지난 20일 발생해 350억원가량의 피해를 초래한 국내 대표 가상화폐거래소인 빗썸 해킹 사건의 배후에 북한이 있다는 주장이 제기됐다.

미국 사이버 보안업체 에일리언볼트는 북한의 해커 집단으로 추정되는 ‘라자러스(Lazarus)’가 국내 가상화폐거래소와 이용자를 대상으로 악성파일이 담긴 이메일을 보낸 정황을 포착했다고 지난 22일 밝혔다. 에일리언볼트에 따르면 라자러스는 지난달 말부터 국내 가상화폐거래소 직원들과 이용자를 대상으로 스피어 피싱 이메일을 보낸 것으로 추정됐다. 스피어 피싱은 회사의 고위 간부나 보안담당자를 노려 컴퓨터를 감염시키는 공격이다. 에일리언볼트는 해당 파일 내의 악성코드가 과거 라자러스가 배포한 것과 비슷하다고 분석했다.

보안 전문가들은 빗썸이 스피어 피싱 수법에 다시 당했을 가능성이 높다고 보고 있다. 빗썸은 작년 6월 직원의 개인용 컴퓨터를 노린 스피어 피싱 공격으로 개인정보 3만6000여 건을 유출하는 사고를 냈다. 이달 초 빗썸 회원들을 대상으로 유포된 악성 메일도 과거 빗썸이 공격당한 방식과 비슷했다.

라자러스는 2014년 한국수력원자력 원전 도면 유출과 소니픽처스 해킹 사태, 2016년 방글라데시 중앙은행 해킹 사태, 지난해 워너크라이 사태 등의 배후로 지목된 집단이다.

금융위원회는 가상화폐 거래 자금이 들어오는 집금계좌뿐 아니라 운영자금계좌에 대해서도 자금세탁 감시 모니터링을 강화하는 내용을 담은 ‘가상화폐 자금세탁방지 가이드라인’ 개정안을 마련했다고 27일 발표했다.

배태웅/강경민 기자 btu104@hankyung.com