국정원, 가상화폐 거래소 해킹 北 연루 의심 증거 확보

국내 가상화폐 거래소에 대한 해킹 공격이 북한의 소행으로 보인다는 증거가 국가정보원에 포착됐다.

국가정보원 16일(오늘) 지난 6월 국내 최대 규모 가상화폐 거래소 '빗썸'에서 발생한 3만여 명의 회원정보 유출 사건과 4월과 9월 가상화폐 거래소 '야피존'·'코인이즈'의 가상 화폐 계좌 탈취 사건에 북한이 관련됐다는 증거를 확보해 최근 검찰에 넘겼다고 밝혔다.국정원은 북한과 연계돼 있다는 의혹을 받아온 해킹그룹 '래저러스'(Lazarus)가 사용한 악성 코드가 국내 가상화폐 거래소 해킹에 쓰인 악성 코드와 같다는 점을 확인했다.

북한 정찰총국이 관리하는 것으로 알려진 해커집단 래저러스는 2014년 소니 픽처스 엔터테인먼트, 지난해 2월 방글라데시 중앙은행을 비롯한 세계 금융체계를 공격한 것으로 미 정보당국은 보고 있다.

국정원은 북한으로 의심되는 해커가 국내 가상화폐 거래소에 대한 해킹 공격 과정에서 미모의 전문직 여성을 가장해 거래소 직원들에게 악성 코드를 담은 입사지원서 이메일을 보내는 방식을 동원한 것으로 보고 있다.이메일의 첨부 파일을 열면 컴퓨터나 스마트폰이 감염되도록 함으로써 거래소 해킹을 시도하는 방식이다.

현재 빗썸의 회원정보 유출 사건은 서울중앙지검이 수사하고 있으며, 코인이즈 등의 가상화폐 탈취 사건은 경찰이 수사하고 있다.

서울중앙지검 관계자는 "여러 수사 관련 기관들의 의견이 있을 수 있지만, 우리가 결론을 내리는 과정에서 참고하는 것"이라고 말했다.

한경닷컴 뉴스룸 open@hankyung.com