[단독]‘빗썸’ 3만명 고객정보 해킹은 北소행
허동준기자
입력 2017-10-16 03:00 수정 2017-10-16 03:00
檢, IP주소 등 분석해 잠정 결론
검찰이 국내 최대 규모의 가상화폐 거래사이트 빗썸에서 3만여 명의 개인정보가 유출된 사건이 북한 해커의 소행이라고 보고 수사를 진행 중인 것으로 15일 확인됐다.
서울중앙지검 첨단범죄수사1부(부장 신봉수)는 빗썸에서 회원 정보를 유출한 범인들의 접속 경로 및 인터넷주소 등을 분석한 결과 이번 사건이 북한 해커의 범행일 가능성이 높다는 잠정 결론을 낸 것으로 알려졌다.
북한 해커는 올해 6월 빗썸이 수시채용 방식으로 직원을 뽑는 점을 악용해 e메일로 악성 바이러스 코드를 숨겨놓은 입사지원서를 보내는 수법으로 해킹을 시도했다. 빗썸 직원이 문제의 e메일을 열자 해당 직원의 개인 PC에 담겨 있던 고객 3만1000명의 전화번호 등 개인정보가 순식간에 해커 손에 넘어갔다. 이는 빗썸 전체 고객의 약 3%에 해당하는 규모다. 유출된 정보에는 500억 원 상당의 가상화폐가 들어있는 계좌 및 거래기록 등 민감한 정보가 포함된 것으로 알려졌다.
해커는 빗썸 측에 ‘고객들의 가상화폐를 전부 내다 팔거나 없애버리겠다’며 수억 원을 요구했다고 한다. 시스템을 잠그거나 암호화해 사용할 수 없도록 한 다음 금전을 요구하는 사이버 인질극, 이른바 ‘랜섬웨어’ 방식을 쓴 것이다. 검찰은 한국인터넷진흥원, 방송통신위원회 등과 공조해 해킹범에 대한 정보 수집을 벌이는 한편 북한 해커가 범죄 통로로 이용한 해외서버 자료 등에 대해 사법공조도 추진 중이다.
2014년 1월 서비스를 시작한 빗썸은 비트코인 등 8종의 가상화폐를 취급하는 세계 최대 규모의 가상화폐 거래소다. 빗썸의 비트코인 1일 평균 거래량은 2조 원이 넘는다. 이는 코스닥 시장의 전체 거래 대금과 맞먹는 규모다.
빗썸은 개인정보 유출 사건이 벌어진 직후 피해자들에게 1인당 10만 원의 보상금을 지급했다. 빗썸은 “보상금은 개인정보유출 사고에 대해 법원이 배상을 명하는 피해보상과 동일한 수준에서 정했다”며 “추가 금전 피해를 본 회원이 있으면 피해액수가 확정되는 대로 추가 보상하겠다”는 자세다.
북한이 가상화폐 해킹을 시도한 것은 이번이 처음이 아니다. 경찰청은 지난달 북한 정찰총국 121국 산하 평양 류경동 조직 소속으로 추정되는 해커가 국내 비트코인 거래사이트 4곳을 해킹한 사실을 공개했다. 해커들은 검찰 경찰 등 수사기관을 사칭해 악성코드가 담긴 공문을 e메일로 가상화폐 거래소 직원들에게 뿌렸다. e메일에 첨부된 공문을 연 컴퓨터는 곧바로 악성코드에 감염돼 해킹 통로로 이용됐다.
보안 전문가들은 북한의 가상화폐 거래사이트 해킹이 앞으로도 계속될 것으로 전망했다. 북한 해커들에게 자신들과 같은 언어인 한국어를 사용하고, 세계에서 가장 가상화폐 거래가 활발한 우리나라 거래 사이트들은 매력적인 표적일 수밖에 없다는 것이다. 북한이 해킹한 가상화폐를 무기와 마약 등 불법 자금 거래에 활용할 것이라는 전망도 나오고 있다.
허동준 기자 hungry@donga.com
검찰이 국내 최대 규모의 가상화폐 거래사이트 빗썸에서 3만여 명의 개인정보가 유출된 사건이 북한 해커의 소행이라고 보고 수사를 진행 중인 것으로 15일 확인됐다.
서울중앙지검 첨단범죄수사1부(부장 신봉수)는 빗썸에서 회원 정보를 유출한 범인들의 접속 경로 및 인터넷주소 등을 분석한 결과 이번 사건이 북한 해커의 범행일 가능성이 높다는 잠정 결론을 낸 것으로 알려졌다.
북한 해커는 올해 6월 빗썸이 수시채용 방식으로 직원을 뽑는 점을 악용해 e메일로 악성 바이러스 코드를 숨겨놓은 입사지원서를 보내는 수법으로 해킹을 시도했다. 빗썸 직원이 문제의 e메일을 열자 해당 직원의 개인 PC에 담겨 있던 고객 3만1000명의 전화번호 등 개인정보가 순식간에 해커 손에 넘어갔다. 이는 빗썸 전체 고객의 약 3%에 해당하는 규모다. 유출된 정보에는 500억 원 상당의 가상화폐가 들어있는 계좌 및 거래기록 등 민감한 정보가 포함된 것으로 알려졌다.
해커는 빗썸 측에 ‘고객들의 가상화폐를 전부 내다 팔거나 없애버리겠다’며 수억 원을 요구했다고 한다. 시스템을 잠그거나 암호화해 사용할 수 없도록 한 다음 금전을 요구하는 사이버 인질극, 이른바 ‘랜섬웨어’ 방식을 쓴 것이다. 검찰은 한국인터넷진흥원, 방송통신위원회 등과 공조해 해킹범에 대한 정보 수집을 벌이는 한편 북한 해커가 범죄 통로로 이용한 해외서버 자료 등에 대해 사법공조도 추진 중이다.
2014년 1월 서비스를 시작한 빗썸은 비트코인 등 8종의 가상화폐를 취급하는 세계 최대 규모의 가상화폐 거래소다. 빗썸의 비트코인 1일 평균 거래량은 2조 원이 넘는다. 이는 코스닥 시장의 전체 거래 대금과 맞먹는 규모다.
빗썸은 개인정보 유출 사건이 벌어진 직후 피해자들에게 1인당 10만 원의 보상금을 지급했다. 빗썸은 “보상금은 개인정보유출 사고에 대해 법원이 배상을 명하는 피해보상과 동일한 수준에서 정했다”며 “추가 금전 피해를 본 회원이 있으면 피해액수가 확정되는 대로 추가 보상하겠다”는 자세다.
북한이 가상화폐 해킹을 시도한 것은 이번이 처음이 아니다. 경찰청은 지난달 북한 정찰총국 121국 산하 평양 류경동 조직 소속으로 추정되는 해커가 국내 비트코인 거래사이트 4곳을 해킹한 사실을 공개했다. 해커들은 검찰 경찰 등 수사기관을 사칭해 악성코드가 담긴 공문을 e메일로 가상화폐 거래소 직원들에게 뿌렸다. e메일에 첨부된 공문을 연 컴퓨터는 곧바로 악성코드에 감염돼 해킹 통로로 이용됐다.
보안 전문가들은 북한의 가상화폐 거래사이트 해킹이 앞으로도 계속될 것으로 전망했다. 북한 해커들에게 자신들과 같은 언어인 한국어를 사용하고, 세계에서 가장 가상화폐 거래가 활발한 우리나라 거래 사이트들은 매력적인 표적일 수밖에 없다는 것이다. 북한이 해킹한 가상화폐를 무기와 마약 등 불법 자금 거래에 활용할 것이라는 전망도 나오고 있다.
허동준 기자 hungry@donga.com
비즈N 탑기사
- “도박자금 마련하려고”…시험장 화장실서 답안 건넨 전직 토익 강사
- 몸 속에 거즈 5개월 방치…괄약근 수술 의사 입건
- 일본 여행시 섭취 주의…이 제품 먹고 26명 입원
- “1인 안 받는 이유 있었네”…식탁 위 2만원 놓고 간 손님 ‘훈훈’
- 10만원짜리 사탕?…쓰레기통까지 뒤져 찾아간 커플
- 꿀로 위장한 고농축 대마 오일…밀수범 2명 구속 송치
- 송지아·윤후, 머리 맞대고 다정 셀카…‘아빠! 어디가?’ 꼬마들 맞아? 폭풍 성장
- 한소희 올린 ‘칼 든 강아지’ 개 주인 등판…“유기견이 슈퍼스타 됐다” 자랑
- 딱 한 장만 산 복권이 1등 당첨…20년간 월 700만원
- 기존 크림빵보다 6.6배 큰 ‘크림대빵’ 인기
- 공사비 30% 뛰어… 멀어지는 ‘은퇴뒤 전원주택’ 꿈
- “팔겠다” vs “그 가격엔 안 사”… 아파트거래 ‘줄다리기’에 매물 月 3000건씩 ‘쑥’
- 명품 ‘에루샤’ 국내 매출 4조 돌파… 사회기부는 18억 그쳐
- “AI, 유럽 주방을 점령하다”… 삼성-LG 독주에 하이얼 도전장
- “당하는 줄도 모르고 당한다”…SW 공급망 해킹 늘자 팔 걷은 정부
- 빚 못갚는 건설-부동산업체… 5대銀 ‘깡통대출’ 1년새 26% 급증
- IMF “韓, GDP 대비 정부 부채 작년 55.2%…5년뒤 60% 육박”
- 이건희, 19년전 ‘디자인 선언’한 밀라노… 삼성, 가전작품 전시회
- LH 작년 영업이익 98% 급감… 공공주택 사업까지 차질 우려
- 분식점부터 프렌치 호텔까지, 진화하는 팝업스토어