국정원, "북한, 지난해 국내가상통화 거래소 해킹 260억원

가상화폐 탈취“

국가정보원은 5일 "북한이 지난해 국내 가상통화 거래소를 최소 두 군데 이상 해킹해 260억원 상당의 가상화폐를 탈취했다"고 밝혔다. 국정원은 이날 국회 정보위원회 전체회의에서 이렇게 밝히고, "일본에서 발생한 580억엔(약 5천747억원) 규모의 역대 최대 가상화폐 거래소 해킹 사건도 북한 소행으로 추정된다"고 보고했다고 복수의 정보위원이 전했다. 국정원은 "북한이 국내 가상화폐 거래소의 전산망을 완전히 장악해 수백억원 상당의 가상화폐를 탈취해갔다"고 설명했다. 탈취한 자금이 어디로 유입됐는지에 대해서는 보고하지 않았다.

국정원은 또 구체적인 수법으로 "북한이 국내 유명업체의 백신을 무력화하는 기술을 사용했으며, 가상통화 업체들이 신입 직원을 수시채용한다는 점에 착안해 입사지원서를 위장한 해킹 메일을 발송하기도 했다"고 부연했다. 국정원은 이어 "거래소 해킹 사건 발생 후 국민 충격을 최소화하기 위해 과학기술정보통신부와 검찰, 경찰 등 수사기관에 자료를 제공하는 등 물밑에서 신속하게 대응했다"고 강조했다.

국정원은 회의에서 피해를 당한 국내 가상화폐 거래소를 'A 거래소'라고만 언급했으나, 일부 정보위원은 이 업체가 지난해 대규모 해킹을 당한 빗썸, 유빗 등 복수의 거래소를 지칭하는 것으로 이해했다고 전했다. 이와 관련, 미국의 사이버보안 업체인 리코디드 퓨처는 최근 유빗에 대한 해킹 사건이 북한과 연계된 사이버 공격 집단인 '라자루스'(Lazarus) 그룹의 소행으로 보인다고 주장한 바 있다.

국정원은 "북한이 안보기관과 방산업체, 대북단체 관계자 등을 대상으로 이메일이나 SNS(소셜네트워크서비스)를 활용한 해킹을 계속 시도하고 있다"며 "지난해에도 모 방산업체의 해킹시도를 포착해 피해를 막았고, 악성코드를 은닉한 앱을 스마트폰에 발송해 개인정보 탈취를 시도하는 것을 차단한 바도 있다"고 밝혔다. 국정원은 아울러 "올해에도 가상통화 등 금전탈취 시도가 계속되고 있으며, 사물인터넷 등으로 해킹 대상의 다양화가 예상된다. 각별한 주의가 요구된다"고 강조했다. 이밖에 국정원은 "사이버 정보 통신망 보안에 만전을 기하고, 국제 해킹 범죄조직 활동에 해외 정보기관과 공동대응하기로 했다"고 밝혔다.

추적사건25시 사회팀