비트코인이 올해들어 4배 이상 급등해 1600만원을 돌파하는 등 암호화폐 시장이 달아오르자 국내 암호화폐 거래사이트를 노리는 북한 추정 해커들의 움직임이 부쩍 늘어난 것으로 알려졌다.

27일 국내 관제보안업체 이스트시큐리티에 따르면 지난 10일 북한 추정 해커조직으로 알려진 ‘라자루스’로 추정되는 해커가 텔레그램을 통해 악성 파일 문서를 대거 전송한 것으로 나타났다. 이들은 PC용 텔레그램을 통해 암호화폐 거래사이트 운영자 등을 대상으로 ‘진실겜’ 이라는 이름의 엑셀파일을 송부했다. 이를 열면 악성코드가 다운로드 되도록 프로그램을 만들었다. 악성코드가 심어지면 해당 PC에 잠입해 암호화폐 지갑정보 등 내부정보를 빼가기 위한 술책이었다.

이스트시큐리티 관계자는 “공격자가 사용한 악성파일의 특징이나 과정의 관련성으로 보아 이는 특정 조직이 불특정 다수가 아닌 명확한 대상을 타깃으로 한 공격으로 추정된다”고 말했다. 보안업계에선 해당 해커조직의 해킹 방식 등을 미뤄볼 때 라자루스의 소행일 가능성을 높게 보고 있다.

지난 2월 국가정보원은 국회 정보위원회 전체회의에서 “북한이 국내 암호화폐 거래사이트에 대한 해킹을 통해 260억원의 암호화폐를 탈취했다”고 밝히면서 북한발 암호화폐 해킹에 대한 우려가 커진 상황이다. 지난 3월에는 국내 1위 암호화폐 거래사이트 빗썸이 해킹을 당해 일부 암호화폐가 유출된 바 있다.

특히 최근 비트코인이 올초대비 4배 이상 급등하면서 해커 입장에서는 랜섬웨어를 심어 돈을 요구하는 것보다 암호화폐를 탈취할 유인이 커졌다는 게 보안업계 관계자들의 설명이다.

그러나 국내 암호화폐 거래사이트가 SK인포섹과 안랩 등 보안업체의 관제서비스를 이용하는 경우는 극히 드물다. 대부분이 자체 보안서비스를 운영하거나 네트워크가 연결된 핫월렛에 암호화폐를 보관하는 경우가 많아 보안에 취약한 실정이다.