국가정보원이 북한의 소행으로 보이는 국내 가상화폐거례소 해킹공격 증거를 확보했다고 밝혔다.
국가정보원은 16일 지난 6월 국내 최대 규모 가상화폐 거래소 ‘빗썸’에서 발생한 3만여명의 회원정보 유출 사건과 4월과 9월 가상화폐 거래소 ‘야피존’ ‘코인이즈’의 가상화폐계좌 탈취 사건에 북한이 관련됐다는 증거를 확보해 최근 검찰에 넘겼다고 밝혔다.
국정원은 북한과 연계돼 있다는 의혹을 받아온 해킹그룹 '래저러스'(Lazarus)가 사용한 악성 코드가 국내 가상화폐 거래소 해킹에 쓰인 악성 코드와 같은 것을 확인했다.
앞서 ‘래저러스’는 2014년 소니 픽처스 엔터테인먼트, 지난해 2월 방글라데시 중앙은행을 비롯한 세계 금융체계를 공격한 것으로 미 당국은 판단했다.
국정원은 북한으로 의심되는 해커가 국내 가상화폐 거래소에 대한 해킹 공격 과정에서 미모의 전문직 여성을 가장해 거래소 직원들에게 악성 코드를 담은 입사지원서 이메일을 보낸 것으로 보고 있다.
이메일의 첨부 파일을 열면 컴퓨터나 스마트폰이 감염되도록 함으로써 거래소 해킹을 시도하는 방식이다.
현재 빗썸의 회원정보 유출 사건은 서울중앙지검이 수사하고 있으며, 코인이즈 등의 가상화폐 탈취 사건은 경찰이 수사하고 있다.
서울중앙지검 관계자는 "여러 수사 관련 기관들의 의견이 있을 수 있지만, 우리가 결론을 내리는 과정에서 참고하는 것"이라고 전했다.
저작권자 © 미디어한국 무단전재 및 재배포 금지
