[서울이코노미뉴스 김준희 기자] 비트코인 가격이 27일 한 때 1600만원을 돌파하는 등 급등하면서 가상화폐 시장이 달아오르자 국내 가상화폐 거래사이트를 겨냥한 북한 출신 추정 해커들의 움직임이 다시 늘어난 것으로 알려졌다.
27일 국내 관제보안업체 이스트시큐리티에 따르면 지난 10일 북한 출신 해커조직으로 알려진 ‘라자루스’로 추정되는 해커가 텔레그램을 통해 악성 파일 문서를 대거 전송한 것으로 나타났다.
이들은 PC용 텔레그램을 통해 암호화폐 거래사이트 운영자 등을 대상으로 ‘진실겜’ 이라는 이름의 엑셀파일을 송부했다.
이를 열면 PC에 악성코드가 다운로드 돼 심어지고 이를 통해 암호화폐 지갑정보 등 내부정보를 빼가는 것이 이들의 술책이라는 것이다.
이스트시큐리티 관계자는 “공격자가 사용한 악성파일의 특징이나 과정의 관련성으로 보아 이는 특정 조직이 타깃을 명확히 정해 공격한 것으로 추정된다”고 말했다. 보안업계에선 해당 해커조직의 해킹 방식 등을 미루어 ‘라자루스’의 소행일 가능성이 큰 것으로 보고 있다.
국가정보원은 지난 2월 국회 정보위원회에서 “북한이 국내 가상화폐 거래사이트에 대한 해킹을 통해 260억원의 암호화폐를 탈취해 갔다”고 밝혔다.
지난 3월에는 국내 1위 암호화폐 거래사이트인 빗썸이 해킹을 당해 일부 암호화폐가 유출됐었다.
최근 들어 비트코인 가격이 올 초에 비해 4배 이상 급등하자 해커들이 종전과 같은 방식으로 가상화폐를 탈취하려는 것 같다고 전문가들은 보고 있다.
하지만 상당수 가상화폐 거래사이트는 보안이 허술하다. 비용 문제 등으로 SK인포섹과 안랩 등 보안업체의 관제서비스를 이용하지 못하기 때문이다. 자체 보안서비스를 운영하거나 네트워크가 연결된 핫월렛에 가상화폐를 보관하는 경우가 많아 보안에 취약한 실정이다.
업계의 한 관계자는 “암호화폐를 네트워크가 차단된 콜드월렛에 보관해야 하지만 운영비가 부족한 중소 거래사이트는 핫월렛에 암호화폐를 보관하기 때문에 해킹 공격에 취약할 수밖에 없다”고 전했다.
한편 비트코인 가격은 27일 오전 한 때 1600만원을 넘겼다가 오후에는 1570만~1580만원 대에서 소폭 등락을 거듭했다.
올 초 400만원대 초반에 머물렀던 비트코인 시세는 4월 초 500만원, 5월 말 1000만원, 그리고 26일에는 1500만원 선을 돌파했다.
이에 대한 업계 관측은 엇갈리고 있다. 2017년 폭등, 2018년 폭락 이라는 우여곡절을 겪었기 때문이다. 당시 투기 광풍이 불면서 비트코인 가격은 한때 2500만원을 돌파했다.
최근 이틀 사이에 최대 300만원 가량 껑충 뛴 것도 비슷한 흐름이다. 당연히 경계 목소리가 나올 수밖에 없다. 전문가들은 “암호화폐는 워낙 변동성이 크다. 급등은 언제든 급락으로 반전할 수 있다”고 경고했다.
업계 관계자는 “해외 발 호재들이 쌓인 데다 27일에 카카오 계열의 메인넷인 ‘클레이튼’이 출시되면서 기대가 커진 것 같다”고 풀이했다.
