“지난 26일 기점으로 북한 추정 해커 사이버 공격 급증”…거래사이트 ‘비상’


비트코인이 올해들어 2배 이상 급등한 1000만원을 돌파한 가운데 국내 암호화폐 거래사이트를 노리는 해커들의 움직임이 크게 늘어난 것으로 알려졌다. 특히 이들 해커가 북한 해커인 것으로 추정돼 정부 차원의 대비책이 필요하다는 지적이 나온다.

28일 국내 관제보안업체 A사에 따르면 지난 26일을 기점으로 국내 암호화폐 거래사이트를 대상으로 한 북한 추정 해커들의 사이버 공격이 급증했다. A사는 현재 국내 주요부처의 관제서비스를 담당하며 해킹 공격의 흐름을 파악하는 일을 맡고 있다.

A사 관계자는 “북한 추정 해커의 사이버공격은 늘상 있어왔지만 암호화폐 지갑 노리거나 스피어피싱 형태의 공격이 26일을 기점으로 크게 늘었다”며 “추가 분석이 필요하지만 북한 라자루스와 킴수키, 금성121 등이 이같은 공격을 일삼아왔다는 점에서 정부 차원의 대응이 필요하다”고 말했다.

이날 오후 2시 업비트 운영진으로 위장한 피싱 공격이 이스트시큐리티를 통해 확인되기도 했다.

그러나 현재 국내 암호화폐 거래사이트가 SK인포섹과 안랩 등 보안업체의 관제서비스를 이용하는 경우는 극히 드물다. 대부분이 자체 보안서비스를 운영하거나 네트워크가 연결된 핫월렛에 암호화폐를 보관하는 경우가 많아 보안에 취약한 실정이다.

지난 2월에는 국가정보원이 국회 정보위원회 전체회의에서 “북한이 국내 암호화폐 거래사이트에 대한 해킹을 통해 260억원의 암호화폐를 탈취했다”고 밝히면서 북한발 암호화폐 해킹에 대한 우려가 커진 상황이다. 지난 3월에는 국내 1위 암호화폐 거래사이트 빗썸이 해킹을 당해 일부 암호화폐가 유출된 바 있다.

특히 최근 비트코인 등 암호화폐가 올해초대비 2배 이상 급등하면서 해커 입장에서는 랜섬웨어를 심어 돈을 요구하는 것보다 암호화폐를 탈취할 유인이 커졌다는 게 보안업계 관계자들의 설명이다.

중소 암호화폐 거래사이트의 경우 시중은행이 회사 명의의 법인계좌의 발급을 차단하거나 자금세탁의심계좌로 지정해 정지시키면서 운영비가 묶인 곳이 늘어나 해킹 방어 준비에 어려움을 겪고 있다.