[단독]‘빗썸’ 3만명 고객정보 해킹은 北소행

허동준기자

입력 2017-10-16 03:00:00 수정 2017-10-16 03:00:00

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
檢, IP주소 등 분석해 잠정 결론

검찰이 국내 최대 규모의 가상화폐 거래사이트 빗썸에서 3만여 명의 개인정보가 유출된 사건이 북한 해커의 소행이라고 보고 수사를 진행 중인 것으로 15일 확인됐다.

서울중앙지검 첨단범죄수사1부(부장 신봉수)는 빗썸에서 회원 정보를 유출한 범인들의 접속 경로 및 인터넷주소 등을 분석한 결과 이번 사건이 북한 해커의 범행일 가능성이 높다는 잠정 결론을 낸 것으로 알려졌다.

북한 해커는 올해 6월 빗썸이 수시채용 방식으로 직원을 뽑는 점을 악용해 e메일로 악성 바이러스 코드를 숨겨놓은 입사지원서를 보내는 수법으로 해킹을 시도했다. 빗썸 직원이 문제의 e메일을 열자 해당 직원의 개인 PC에 담겨 있던 고객 3만1000명의 전화번호 등 개인정보가 순식간에 해커 손에 넘어갔다. 이는 빗썸 전체 고객의 약 3%에 해당하는 규모다. 유출된 정보에는 500억 원 상당의 가상화폐가 들어있는 계좌 및 거래기록 등 민감한 정보가 포함된 것으로 알려졌다.


해커는 빗썸 측에 ‘고객들의 가상화폐를 전부 내다 팔거나 없애버리겠다’며 수억 원을 요구했다고 한다. 시스템을 잠그거나 암호화해 사용할 수 없도록 한 다음 금전을 요구하는 사이버 인질극, 이른바 ‘랜섬웨어’ 방식을 쓴 것이다. 검찰은 한국인터넷진흥원, 방송통신위원회 등과 공조해 해킹범에 대한 정보 수집을 벌이는 한편 북한 해커가 범죄 통로로 이용한 해외서버 자료 등에 대해 사법공조도 추진 중이다.

2014년 1월 서비스를 시작한 빗썸은 비트코인 등 8종의 가상화폐를 취급하는 세계 최대 규모의 가상화폐 거래소다. 빗썸의 비트코인 1일 평균 거래량은 2조 원이 넘는다. 이는 코스닥 시장의 전체 거래 대금과 맞먹는 규모다.

빗썸은 개인정보 유출 사건이 벌어진 직후 피해자들에게 1인당 10만 원의 보상금을 지급했다. 빗썸은 “보상금은 개인정보유출 사고에 대해 법원이 배상을 명하는 피해보상과 동일한 수준에서 정했다”며 “추가 금전 피해를 본 회원이 있으면 피해액수가 확정되는 대로 추가 보상하겠다”는 자세다.

북한이 가상화폐 해킹을 시도한 것은 이번이 처음이 아니다. 경찰청은 지난달 북한 정찰총국 121국 산하 평양 류경동 조직 소속으로 추정되는 해커가 국내 비트코인 거래사이트 4곳을 해킹한 사실을 공개했다. 해커들은 검찰 경찰 등 수사기관을 사칭해 악성코드가 담긴 공문을 e메일로 가상화폐 거래소 직원들에게 뿌렸다. e메일에 첨부된 공문을 연 컴퓨터는 곧바로 악성코드에 감염돼 해킹 통로로 이용됐다.

보안 전문가들은 북한의 가상화폐 거래사이트 해킹이 앞으로도 계속될 것으로 전망했다. 북한 해커들에게 자신들과 같은 언어인 한국어를 사용하고, 세계에서 가장 가상화폐 거래가 활발한 우리나라 거래 사이트들은 매력적인 표적일 수밖에 없다는 것이다. 북한이 해킹한 가상화폐를 무기와 마약 등 불법 자금 거래에 활용할 것이라는 전망도 나오고 있다.

허동준 기자 hungry@donga.com

라이프



모바일 버전 보기