韓 가상통화거래소 北해킹.. 코인링크 "해킹시도 없었다"(종합)

레코디드 퓨처는 북한이 우리나라 가상통화 거래소를 해킹한 사실을 발표했다. 이들은 코인링크 투자자들의 아이디와 비번을 빼내기 위해 로그인 오류 창을 띄우는 수법을 활용했다고 밝혔다.

[아시아경제 황준호 기자] 북한이 지난해말 국내 가상통화 거래자와 거래소를 상대로 사이버 공격을 감행한 정황이 포착됐다.

미국의 정보보안 업체 레코디드 퓨처(RF)는 지난해 말 북한이 한국의 가상통화 투자자들과 거래소를 대상으로 사이버 공격을 가했다고 16일(현지시간) 밝혔다. 시점은 김정은 북한 노동당 위원장의 신년사 발표 직전이다. RF는 공격 주체로 '라자러스 그룹(Lazarus Group)'을 지목했다. 라자러스 그룹은 김정은 국방위원장 암살을 다룬 영화 '인터뷰'의 제작사 소니픽쳐스엔터테인먼트를 해킹한 것으로 지목된 북한의 해킹 단체다.

RF는 라자러스 그룹이 문서작성 프로그램인 '한글'을 사용하는 사람들을 목표로 '고스트 스크립트'로 알려진 멀웨어(악성 소프트웨어)를 심어 놓고 해킹을 시도한 것으로 분석했다. 해킹 대상은 국내 가상통화 거래소인 코인링크를 이용하는 투자자였다.

코인링크를 향한 공격은 사용자의 이메일과 비밀번호를 획득해 가상통화를 가로채기 위한 것으로 추정된다. RF는 "북한이 가상통화 절도까지 관심을 갖고 있다는 것을 알게 됐다"며 "다만 최근 평창동계올림픽에 가해진 해킹은 북한의 소행으로 보기 어렵다"고 했다. 월스트리트저널은 북한이 비트코인 같은 가상통화를 군사 자금으로 활용하기 위해 사이버 공격을 감행하고 있다고 분석했다.

관련해 코인링크 측은 "실제 코인링크 사이트를 공격한 시도는 발견되지 않았다"라며 "이메일과 비밀번호를 빼낸 기록이 없다"고 말했다. 이어 "해킹으로 인한 피해를 신고한 건수도 현재 없다"라고 강조했다.

[이미지출처=연합뉴스]

황준호 기자 rephwang@asiae.co.kr