모이자 앱 | | 모바일버전
뉴스 > 경제 > 국제경제
  • 작게
  • 원본
  • 크게

北의 '사이버 마타하리'… 미녀로 위장한 메일 보내 해킹

[기타] | 발행시간: 2017.12.16일 03:20
기상천외한 가상화폐 탈취… 첨부파일 열면 악성코드 감염

계좌정보 빼내 가상화폐 훔쳐 제3세계 거래소에서 현금 인출

페이스북 접근해 친구 맺기도

피해자들 "말투 부자연스럽고 과도한 회사 정보 요구했다"

북한이 가상 화폐 거래소를 집중적으로 공격하고 있는 것은 추적이 어렵고 익명성이 보장되는 가상 화폐의 특징 때문이다. 가상 화폐는 중앙 컴퓨터가 아닌 사용자의 개별 컴퓨터에 정보가 분산 저장되는 블록체인(Blockchain)이라는 데이터 저장 기술을 이용하기 때문에 원칙적으로 해킹이 힘들다. 북한 해커들도 이를 감안해 거래 과정을 해킹하는 대신 사용자의 계좌 정보(아이디)와 비밀번호를 빼내 가상 화폐를 탈취하는 수법을 쓰고 있다. 보안업계의 한 관계자는 "해킹으로 가상 화폐를 빼내면 실명 확인 절차가 허술한 제3세계 거래소에서 현금으로 환전할 수 있다"고 말했다.

◇사이버 마타하리 만들어 해킹에 활용하는 북한

국가정보원에 따르면 북한은 최근 미모(美貌)의 전문직 여성을 가장해 거래소 직원들에게 입사지원서와 이력서를 악성 코드와 함께 보내고 있다. 기업 인수·합병(M&A)이나 제휴 제안서를 보내는 경우도 있다. 이 이메일의 첨부 파일을 열어본 직원들의 컴퓨터나 스마트폰을 감염시켜 거래소를 해킹하는 것이다. 국정원 관계자는 "가상 화폐 거래소가 최근 우후죽순 생겨나면서 이들 기업이 신규 인력 채용이나 사업 확장에 관심이 높다는 점을 이용한 것"이라고 말했다.

그래픽=김현국 기자

실제로 지난 6월 국내 최대 가상화폐 거래소 빗썸에서 이용자 3만6000여명의 개인 정보가 유출된 사건, 4월 야피존 해킹 사건, 9월 코인이즈 해킹 사건 등은 모두 거래소 직원이 입사지원서를 열자 PC가 악성 코드에 감염돼 벌어진 것으로 확인됐다. 보안업체 이스트시큐리티 관계자는 "해당 이력서와 입사지원서는 실재 인물의 개인 정보를 도용해 만들었기 때문에 사진이나 내용에 이상한 점을 발견하기 어려웠을 것"이라고 말했다. 이 악성 코드들은 백신에 잘 감지되지 않을뿐더러 사용자가 컴퓨터를 쓰지 않는 동안에만 활동하는 등 이전보다 진화된 형태였다.

소셜미디어인 페이스북을 이용해 거래소의 남자 직원들을 노린 해킹 시도도 있었다. 페이스북에 미모의 여성 프로필을 올린 뒤 거래소 관계자와 친구를 맺고 메신저로 대화를 나누면서 각종 정보를 빼내거나 파일을 보내 감염시키는 방식이다. 피해자들은 "여성의 말투가 다소 부자연스러웠으며, 과도한 회사 정보를 요구했다"고 국정원에 증언했다. 사이버 마타하리(1차 세계대전 당시 미모의 독일 스파이)를 만들어 해킹에 이용하는 것이다.

◇1700명 전문 해커 보유…세계 최고 사이버 공격 능력 갖춰

국정원과 보안업체들은 북한의 해킹 능력을 세계 최고 수준으로 보고 있다. 국정원에 따르면 북한은 사이버 공격을 핵·미사일과 함께 3대 전쟁 수단으로 간주하고 적극 육성하고 있다. 북한 당국과 군은 최소 6개 이상의 해킹 조직에 1700여명 규모의 전문 해커를 보유하고 있다. 프로그램 개발에 참여하는 해킹 지원 세력은 17개 조직 5100여명에 이르는 것으로 추산된다. 이들 중 상당수는 중국·러시아 등 해외에서 소프트웨어 개발, 불법 도박 사이트 운영 등 각종 외화벌이 사업을 진행하다가 기회가 있을 때마다 사이버 공격에 동원된다.

미국 국가정보국(DNI)도 북한의 해킹 능력에 대해 "대량살상무기에 버금가는 위협"이라고 평가했고, 러시아 보안업체인 카스퍼스키랩은 "보안성이 높은 국제 금융 시스템까지 침투할 능력을 보유했다"고 밝혔다.

[박건형 기자 defying@chosun.com] [김경필 기자]

출처:조선일보

뉴스조회 이용자 (연령)비율 표시 값 회원 정보를 정확하게 입력해 주시면 통계에 도움이 됩니다.

남성 73%
10대 9%
20대 9%
30대 18%
40대 36%
50대 0%
60대 0%
70대 0%
여성 27%
10대 9%
20대 0%
30대 18%
40대 0%
50대 0%
60대 0%
70대 0%

네티즌 의견

첫 의견을 남겨주세요. 0 / 300 자

- 관련 태그 기사

관심 많은 뉴스

관심 필요 뉴스

가수 혜은이(나남뉴스) 가수 혜은이(69)의 딸이 최근 결혼식을 올린 가운데, 예식장에 연예인들이 대거 몰리면서 화제가 되고 있다. 특히 예식장에는 한때 연예계를 주름잡았던 배우들과 가수들이 한꺼번에 몰려들면서 인산인해를 이룬 것으로 전해졌다. 혜은이는 3월
1/3
모이자114

추천 많은 뉴스

댓글 많은 뉴스

1/3
"2번의 백혈병 투병" 최성원, 응팔 이후 기적 같은 '연기 복귀' 감동

"2번의 백혈병 투병" 최성원, 응팔 이후 기적 같은 '연기 복귀' 감동

사진=나남뉴스 '응답하라 1988'에서 주인공 덕선(혜리 분)의 남동생 노을 역을 맡았던 최성원이 2번의 백혈병 투병을 딛고 다시 배우로 복귀했다. 최근 티빙 오리지널 시리즈 '피라미드 게임'에서는 백연여고 담임교사로 열연하는 최성원을 만날 수 있었다. 지난 2015

"새벽부터 노래해야 " 태연, 음악방송 '배려없다' 소신발언 무슨 일?

"새벽부터 노래해야 " 태연, 음악방송 '배려없다' 소신발언 무슨 일?

소녀시대 태연이 최근 솔로곡으로 많은 사랑을 받았음에도 불구하고 '음악방송'에 출연하지 않는 이유를 밝혔다. 지난 28일 유튜브 채널 '동해물과 백두은혁 Hey, Come here' 에서는 가수 태연이 게스트로 출연해 동해, 은혁과 다양한 이야기를 나눴다. 지난해 11월 태

동북 최초! 심양-프랑크푸르트 직항 개통!

동북 최초! 심양-프랑크푸르트 직항 개통!

"이는 국내 항공사가 동북지역에서 독일로 직항하는 첫 정기로선이자 남방항공 북방지사가 심양에서 유럽으로 직항하는 첫 정기로선이기도 하다." 3월 27일, 심양에서 열린 남방항공 북방지사 설명회에서는 4월 25일부터 남방항공이 심양에서 중유럽으로 직항하는 심양

모이자 소개|모이자 모바일|운영원칙|개인정보 보호정책|모이자 연혁|광고안내|제휴안내|제휴사 소개
기사송고: news@moyiza.kr
Copyright © Moyiza.kr 2000~2024 All Rights Reserved.
모이자 모바일
광고 차단 기능 끄기
광고 차단 기능을 사용하면 모이자가 정상적으로 작동하지 않습니다.
모이자를 정상적으로 이용하려면 광고 차단 기능을 꺼 두세요.
광고 차단 해지방법을 참조하시거나 서비스 센터에 글을 남겨주세요.