북한 해커들 비트코인 거래소 랜섬웨어 공격 급증...암호화폐 탈취

2017-11-13 10:58:13
center
캡처 = 비트코인닷컴
[글로벌경제신문 주광민 기자]
올들어 지난 1월부터 9월까지 약 5,000건의 북한에 의한 랜섬웨어 피해가 확인됐다. 이로인해 야피존의 경우 거액의 암호화폐(가상화폐)가 북한으로 흘러들어갔다.

12일(현지시간) 비트코인닷컴에 따르면 한국인터넷진흥원(KISA)은 "이같은 수치는 전년 동기대비 3.7배 늘어난 것으로 대부분의 공격은 랜섬웨어를 통한 공격이었지만 이중 44건은 개인정보 유출을 목적으로 특정하게 설계된 것"이라고 밝혔다.

KISA는 암호화폐(가상화폐_ 보유자들에게 랜섬웨어 공격에 대비해 항상 주의할 것을 권고했다. 하지만 더욱 문제가 되는 것은 공격받는 해당 거래소들의 직원이다. 그들은 수백만달러어치의 디지털 자산을 관리하고 있기 때문에 북한 해커들의 관심을 더욱 집중시킨다.

KISA는 7월에 한 암호화폐 거래소의 직원들이 사용하는 계정으로의 랜섬웨어 공격은 어느정도 성공을 거두었고 이것은 북한 해커들의 소행으로 드러났다고 밝혔다.

북한은 기술적으로나 사회적으로나 많은 부분에서 뒤처지지만 해킹 실력만은 출중해 많은 국가들과 다국적 기업들로부터 경계를 받고 있다고 KISA는 전했다.

북한은 소니 픽처스 등 많은 다국적 기업들의 서버를 해킹해 랜섬웨어를 웹상으로 퍼트린 전력이 있으며 이웃인 남한의 비트코인 거래소들을 목표로한 공격은 전혀 예측불허의 상황은 아니었다는 것이 업계의 평론이다.

사이버보안 업체인 파이어아이는 지난 여름에 남한의 비트코인 거래소들에 대한 북한의 공격에 대해 “평양의 정부 고위관리 및 엘리트 층들을 대상으로 한 국제사회에 경제 제재를 피하기 위한 목적으로 해당 거래소들을 공격, 입수한 암호화폐들을 현금으로 교환했을 것”이라고 밝혔다.

경찰청은 4곳의 암호화폐 거래소의 25개의 직원 계정이 북한 해커들의 공격 대상이 되었으며 야피존 거래소는 북한 해커들의 공격으로 서버를 공격당해 비트코인을 포함한 총 500만달러 어치의 암호화폐를 빼앗겼다.

암호화폐 시장이 달아오르고 있고 암호화폐의 가치가 급등하는 현재 KISA는 암호화폐 거래소의 직원들에게 해킹으로부터의 계정방어에 많은 주의를 기울일 것을 당부했다.

주광민 기자 news@getnews.co.kr

<저작권자 © 글로벌경제신문, 무단 전재 및 재배포 금지>

이 기사를 공유하세요.