'빗썸' 해킹 징후 있었는데.."한국은 최고의 먹잇감"

[앵커]

국내 최대 규모의 가상화폐 거래소 '빗썸'까지 해킹되면서 그 원인이 무엇인지 궁금증이 커지고 있는데요.

지난달 말부터 이미, 해킹을 위한 악성 메일이 뿌려지는 등 이상 징후가 있었던 것으로 확인됐습니다.

차정인 기자가 보도합니다.

[리포트]

이달 초 '빗썸' 고객들에게 무작위로 전송된 이메일입니다.

평범한 업무 메일로 위장해 의심없이 열어 보도록 유도하고 있습니다.

문서파일도 첨부돼 있습니다.

같은 시기 또 다른 이메일도 집중적으로 뿌려졌습니다.

메일에는 모두 해킹을 위한 악성 코드가 숨어 있었습니다.

[최상명/하우리 CERT 실장 : "주로 과거에 거래소를 해킹할 때 사용됐었던 악성 코드와 동일한 악성 코드가 담겨 있었던 이메일이었습니다."]

거래소 직원을 직접 겨냥한 것으로 보이는 이력서는 물론 심지어 정부 문서 사칭 이메일도 발견됐습니다.

메일에 첨부된 악성 코드를 분석해 봤습니다.

가상화폐 거래할 때 쓰는 아이디와 비밀번호 등을 전송하라는 명령어가 들어있습니다.

첨부 문서를 여는 순간 사용자 PC가 악성 코드에 감염되고, 일정 시간 숨어 있다 취약점이 발견되면 서버에 침투해 가상화폐를 빼가는 겁니다.

가상화폐 거래소에 대한 해킹 공격은 대부분 이런 수법으로 이뤄지고 있습니다.

[김성동/SK인포섹 침해사고대응팀장 : "이상 징후가 있었지만 제대로 대응하지 못한 보안 수준 때문에 돈을 노리는 해커들 사이에는 한국 거래소가 최고의 먹잇감이 되고 있는 실정입니다."]

최근 1년 동안 전 세계 대형 거래소에 대한 해킹 피해는 7건, 이 가운데 국내 거래소가 6건입니다.

검증된 보안 체계가 마련되지 않으면 해킹 피해는 언제든 반복될 수 있다고 전문가들은 지적합니다.

KBS 뉴스 차정인입니다.

차정인기자 (jicha@kbs.co.kr)