금성121 이어 라자루스·김수키까지…“北추정 해커 코인업체 공격”

© News1 DB

국내 암호화폐 거래사이트를 대상으로 한 북한 추정 해킹 조직의 사이버 공격이 급증하고 있어 관련업계의 주의가 요구된다.

4일 국내 보안업계에 따르면 최근 금성121, 라자루스, 김수키 등 북한 추정 대형 해커조직이 동시다발적으로 국내 암호화폐 거래사이트에 대한 사이버 공격에 나선 것으로 알려졌다.

국내 보안업체 A사 관계자는 “지난 2일 자유한국당 의원실 해킹을 시도한 것으로 추정되는 금성121이 같은날 암호화폐 거래사이트 회원정보를 보유한 업체를 대상으로 악성코드를 유포했다”며 “지난달 27일 텔레그램을 통해 거래사이트 관계자를 노리는 악성코드를 유포한 라자루스도 대표적인 북한의 해커조직”이라고 했다.

보안업체 이스트시큐리티 관계자도 “특정 정부의 후원을 받는 것으로 알려진 해킹 세력이 최근 집중적으로 APT 공격(내부 침투 후 인프라 정보를 수집해 시스템을 파괴 또는 유출하는 방식)을 수행하고 있다”면서 “기밀 정보탈취 목적의 사이버 첩보행위 외에도 비트코인 등 암호화폐 거래자를 노린 것”이라고 설명했다.

이에 업비트 등 국내 대형 거래사이트들은 투자자를 대상으로 보안강화의 필요성을 알리는 공지를 띄우고 내부 점검에 나섰다.

북한 추정 해킹 조직의 거래사이트 공격은 어제오늘 일은 아니다. 지난 2월 국가정보원은 국회 정보위원회 전체회의에서 “북한이 국내 암호화폐 거래사이트에 대한 해킹을 통해 260억원의 암호화폐를 탈취했다”고 밝힌 바 있다. 지난 3월에는 국내 1위 암호화폐 거래사이트 빗썸이 유사한 방식의 해킹 공격을 받아 일부 암호화폐가 유출됐다.

특히 최근 비트코인이 올초대비 3배 이상 급등하면서 거래사이트에 대한 APT 공격 방식이 더욱 다양화됐고, 심지어 정치적 목적에 주안점을 두던 해커 조직까지 거래사이트 해킹에 나선 것으로 전해졌다.

이같은 상황에도 거래사이트가 SK인포섹과 안랩 등 보안업체의 관제서비스를 이용하는 경우는 극히 드물다. 대부분이 자체 보안서비스를 운영하거나 네트워크가 연결된 핫월렛에 암호화폐를 보관하는 경우가 많아 보안에 취약한 실정이다.

업계 한 관계자는 “암호화폐를 네트워크가 차단된 콜드월렛에 보관해야하지만 운영비가 부족한 중소 거래사이트는 여전히 핫월렛에 암호화폐를 보관하는 경우가 많아 해킹 공격에 취약한 상태”라고 우려했다.

(서울=뉴스1)