돈깨비 방망이

RFA “北, 국내 가상화폐 거래소 해킹 시도 계속”

전문가들 “돈 떨어진 북한, 비트코인 폭등하자 해킹 시도”

지난 23일 경찰은 필리핀에서 도피 중이던 ‘가상화폐 다단계 사기단’ 용의자들을 검거했다. ‘비트 코인’을 필두고 가상화폐 시장이 급속히 커지자 이를 내세워 3만 5,000여 명에게 사기를 친 일당들이었다. 그런데 최근 북한이 한국의 가상화폐 거래소를 해킹하려고 시도한다는 주장이 나왔다.

‘자유아시아방송(RFA)’은 지난 23일 “최근 인터넷 보안업계가 가상화폐 거래소를 대상으로 이뤄지는 각종 해킹을 예의주시하고 있다”면서 “특히 보안 전문가들이 눈여겨보는 것은 북한의 해킹”이라고 보도했다.

‘자유아시아방송’은 북한의 사이버 공격을 추적·연구하는 ‘사이버전 연구센터(CWIC)’를 인용해 “한국 가상화폐 거래소에 북한의 소행으로 추정되는 해킹 공격이 지속적으로 이뤄지고 있다”고 전했다.

‘사이버전 연구센터’에 따르면, 북한의 해킹 공격은 인터넷 금융기술을 활용하는 소규모 기술업체, 즉 ‘핀테크’ 관련 업체도 노리고 있다고 한다.

‘사이버전 연구센터’에 따르면, 북한은 2012년부터 이미 ‘비트 코인’을 채굴 작업을 해왔다고 한다.

‘자유아시아방송’에 따르면, 북한은 가상화폐 거래소 또는 핀테크 업체 직원들에게 이메일을 보내 이들의 PC가 악성코드에 감염되도록 만든 뒤 가상화폐 거래소 전산망에 침투하려 시도했다고 한다.

‘자유아시아방송’과 인터뷰를 한 ‘사이먼 최’ 사이버전 연구센터장은 “북한의 공격을 받는 가상화폐 거래소가 한두 곳이 아니라 한국에 있는 거래소 전체를 대상으로 하고 있다”면서 “북한은 핀테크 관련 기업을 찾는 대로 해킹용 메일을 보내는 것 같다”고 밝혔다.

사이버전 연구센터 측은 “과거 북한의 소행으로 밝혀진 해킹 사건에서 발견한 악성코드가 해킹 메일에서 나왔다”고 지적했다고 한다.

‘자유아시아방송’에 따르면, 북한이 가상화폐 거래소나 핀테크 업체에 보내는 메일은 공정거래위원회나 금융감독원 등 정부 부처를 사칭하고 있다고 한다. 메일의 제목 또한 ‘가상화폐 유사 수신행위 보고서’ 등처럼 업체의 영업에 중요한 영향을 줄 것처럼 보이게 달았다고 한다.

‘자유아시아방송’은 “북한이 한국의 가상화폐 거래소나 핀테크 기업 등을 해킹해 자금 확보를 하려는 것으로 보인다”는 보안 전문가들의 의견도 전했다.

윤봉한 국가안보전략연구원 책임연구위원은 ‘자유아시아방송’과의 인터뷰에서 북한이 가상화폐 거래소 등을 공격하는 가장 큰 이유를 대북제재로 인한 자금부족으로 꼽았다. 외화 수입과 대외 교역이 막혀 자금을 확보할 길이 없는 가운데 핵무기와 미사일 개발에 거액을 사용하면서 돈이 말라가고 있다는 지적이었다.

임종인 고려대 정보보호 대학원 교수는 ‘자유아시아방송’과의 인터뷰에서 “가상화폐의 경우 사용자의 익명성이 보장된다는 점도 북한이 좋아할 만한 요소”라고 지적했다.

임종인 교수는 “최근 ‘비트코인’의 가치가 4,000달러를 돌파하며 천정부지로 오르고 있다”면서 “가상화폐의 특성을 잘 활용하면 사용자의 정체를 감출 수 있고, 해킹 등으로 탈취해도 돈 세탁을 할 수 있어 북한에게는 새로운 외화벌이 수단”이라고 분석했다.

‘자유아시아방송’은 “미국과 영국 정보기관은 지난 5월 전 세계적으로 확산된 ‘워너 크라이’라는 랜섬웨어를 퍼뜨린 후 가상화폐를 요구한 사건에 북한이 관련돼 있다고 발표했다”면서 “한국 경찰청 사이버 안전국과 정부합동조사팀도 2016년 7월 ‘인터파크’의 고객정보를 해킹한 뒤 가상화폐를 요구한 사건의 배후로 북한을 지목했다”고 지적했다.

‘자유아시아방송’은 “美보안전문업체 ‘레코디드 퓨처’가 지난 7월 25일 내놓은 보고서를 통해, 지난 5월 17일부터 북한 내부에서 ‘비트코인’을 확보하기 위한 움직임이 급격히 증가했고 이후 ‘워너 크라이’ 랜섬 웨어 사건이 벌어졌다고 지적했다”고 덧붙였다.

‘자유아시아방송’은 “2017년 8월 기준 세계 가상화폐 시가총액은 1,400억 달러로 그 종류는 1,000여 개에 달한다”면서 “특히 한국의 가상화폐 거래소 가운데 ‘빗썸’은 세계 가상화폐 거래소 가운데 1~2위를 다툴 정도로 큰 규모”라며 북한이 한국 내 가상화폐 거래를 노릴 가능성이 충분하다고 지적했다.

[출처] http://www.newdaily.co.kr/news/article.html?no=354323

국내 최대 가상화폐 거래소, ‘빗썸’ 해킹의 전말

지난달 19일, 30대 도모씨는 전화 한 통을 받고 5분만에 1000만원을 잃었다. 도씨는 비트코인과 같은 가상화폐를 사고 팔 수 있는 사이트인 가상화폐 거래소 ‘빗썸’ 계좌에 1500만원을 예치해두고 있었다. 자신을 빗썸의 운영진이라 소개한 사람은 “해외 해킹 거래가 의심되니 방금 ‘빗썸’ 명의로 간 문자에 적힌 인증번호를 불러달라”고 했다. 빗썸의 인증 문자는 운영진이나 거래자 본인만 보낼 수 있는 것이기에, 도씨는 크게 의심을 하지 못하고 방금 온 문자에 있는 인증 번호를 불러줬다. 전화를 끊은 도씨가 빗썸 사이트에 접속하니 해커로 의심되는 세력이 5분 전에 1000만원을 인출한 기록만 남아있었다.

                      *표시된 부분이 해커들로 의심되는 세력이 도씨에게 보낸 인증 문자다.사진·해킹 피해자 제공

하루 거래량만 7000억원이 넘는 국내 최대 가상화폐 거래소 빗썸에서 지난달 고객 개인정보가 무더기로 유출되면서 수십명이 금전적 피해를 입은 것으로 보인다. 지난달 27일 조성된 ‘빗썸 해킹으로 손해본 사람들 모임’을 통해 파악한 바에 따르면 백여명의 투자자들의 계좌에서 적게는 몇백부터 몇억원의 돈이 인출된 것으로 추정된다. 한 회원은 12억원을 몽땅 털렸다고 주장하고 있다.

해커로 추정되는 세력들은 회원들의 빗썸 계정정보, 계좌정보, 거래정보, 등을 해킹한 뒤 빗썸 본사 직원으로 가장해 회원들에게 직접 전화를 건 것으로 보인다. 그리고 무작위로 생성되는 구글OTP(구글 제공의 일회용 비밀번호 생성 서비스) 인증번호를 불러달라고 해서 회원들의 ‘지갑’에서 돈을 인출해갔다. ‘지갑’은 회원들이 거래를 위해 가상화폐 거래소 상에 돈을 충전해놓은 일종의 가상계좌다.

해커들이 해커들 명의로 된 구글 OTP를 아예 인증수단으로 등록해버린 경우도 있다. 피해자들은 “OTP 재등록을 위해서는 신분증 사진과 얼굴촬영 사진으로 빗썸 고객센터 쪽에 인증을 해야 하는데, 해커들이 위조된 신분증으로 인증을 했을 가능성이 있다”고 말했다. 피해자들은 자신 명의의 구글OTP로 재등록을 하기 위해서 애를 먹었다.

이같은 피해에 대해 빗썸 측은 3일 “직원이 자택에서 이용하는 ‘개인용 PC’가 해킹을 당해 업무용 문서 내 회원정보 일부가 유출되는 사고가 발생했다”며 “지난달 30일 한국인터넷진흥원, 수사기관 등에 신고를 하고 유출이 의심되는 회원에게 개별 이메일 발송을 해서 알렸다”라고 공식 입장을 밝혔다.

한국인터넷진흥원, 방송통신위원회에서는 피해 접수를 받아 신고 절차를 준수했는지, 유출 시 고객들에게 통지가 제대로 됐는지 등을 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)에 근거해 볼 예정이다. 경찰청은 “수사 의뢰를 받아서 서울경찰청 사이버수사대에 수사를 지시했다”고 밝혔다. 검찰도 조사에 나섰다.

피해자들은 빗썸 측이 안일한 대응을 하면서 피해규모를 키웠다는 입장이다. 피해자 도씨는 “지난달 19일 해킹당한 후 빗썸 측에 피해사실을 알렸으나 인증 방식에 변화가 없었고, 개인정보 유출에 대한 고지도 없었다”고 말했다. 이후 지난달 28~29일에 도씨와 유사한 방식으로 수십명의 계좌에서 돈이 인출됐고 3일까지도 유사 피해가 이어지고 있다.

빗썸 측이 해킹피해 시 보상을 받을 수 있는 손해보험상품이 만료된 것을 뒤늦게서야 알린 것도 논란이 되고 있다. 빗썸은 홈페이지 소개란에 “해킹 피해를 입었을 시, AIG손해보험사의 개인정보보호 배상책임보험‘으로 배상가능”이라고 3일 오후까지 공지해놨다가 관련내용을 삭제했다. 이 손해보험 계약은 지난 4월 만료됐다. 빗썸 측은 “계약 갱신을 준비중이었으며, 보험과 무관하게 보상 절차가 진행될 것”이라고 밝혔다.

*3일 오후까지 빗썸 홈페이지에 떠 있던 보험배상 관련 안내사항은 3일 오후 5시 현재 삭제된 상태다.사진·빗썸 홈페이지 캡처

금융당국의 제도 정비가 늦어진 것은 해킹 피해 사태를 키운 근본 원인으로 지적된다. 지난해 10월 임종룡 금융위원장이 가상화폐 관련해 미국·일본 등의 제도화 동향을 보아가면서 제도화를 본격 추진하겠다고 발표하면서 금융위, 기획재정부, 한국은행 등 전문가들로 구성된 ‘디지털통화 제도화 태스크포스(TF)’ TF가 만들어졌다. 별다른 진전이 없는 사이 가상화폐 시장이 급속도로 성장하고 거래소만 열 곳이 넘게 생겼다. 

더민주 박용진 의원이 금감원에서 제출받은 ‘가상화폐 국내거래 현황’에 따르면 국내 거래소에서 가상화폐 중 비트코인만 2015~2016년 2년 동안 1조9172억원이 거래됐다. 거액의 금전거래가 있음에도 가상화폐 거래소는 금융회사가 아니고, 쇼핑몰과 같은 통신판매업자로 분류된다. 금융감독원 관계자는 “은행같은 금융사에서 이정도로 큰 사고가 났으면 금감원에서 현장감사를 바로 나갔을텐데, 가상화폐 거래소에 대해서는 그럴 권한이 없다”고 말했다.

이에 박용진 의원은 가상화폐에 관한 법령 개정안을 마련해 이달 중 발의할 예정이라고 3일 밝혔다. 국내에서 비트코인 등 가상화폐 거래 관련 영업활동을 할 때 금융위의 인가를 받아야 한다는 조항을 금융전자거래법상에 신설하자는 내용이다. 박 의원은 “국내 금융소비자들은 금융당국의 법적 제도적 보호 장치 없이 사실상 방치되고 있다”고 말했다.

[출처]경향비즈 - http://biz.khan.co.kr/khan_art_view.html?artid=201707031758001&code=920100