가상화폐 거래소 해킹 누구 소행일까…검찰 수사 박차
정부 "철저 수사" 발표…檢, 북한 해킹 가능성 염두에 두고 수사
(서울=연합뉴스) 고동욱 기자 = 정부가 13일 가상화폐를 이용한 범죄행위를 막기 위한 긴급대책을 내놓으면서 기존 사건의 철저한 수사를 강조함에 따라, 6월 발생한 가상화폐 거래소 '빗썸' 해킹사건의 검찰 수사 경과에도 시선이 쏠린다.
정부는 이날 정부서울청사에서 홍남기 국무조정실장 주재로 가상통화 관계부처 차관회의를 열어 최근 사회적 관심이 급증한 가상화폐 관련 범죄에 대한 단속과 처벌을 한층 강화하고, 비트코인 거래소 해킹사건 등을 철저히 수사하기로 했다고 발표했다.
이는 빗썸 직원의 개인용 PC가 악성 코드에 해킹당해 업무용 문서에 들어 있던 회원정보가 유출된 사건으로, 서울중앙지검 첨단범죄수사1부(신봉수 부장검사)가 수사하고 있다.
방통위와 한국인터넷진흥원(KISA)이 조사한 결과에 따르면 신원미상의 해커가 이 회사의 직원 채용 기간이던 4월 회사와 자문계약 관계에 있는 A씨에게 원격제어형 악성 코드가 포함된 이력서 파일이 있는 스피어피싱 메일을 발송했고, 이를 실행한 A씨의 개인용 컴퓨터가 감염됐다.
이후 해커는 A씨의 컴퓨터에서 회사가 수집한 개인정보 파일을 외부로 빼돌렸다.
두 건의 공격으로 해커에게 유출된 개인정보는 총 3만6천487건으로 파악됐다.
해커는 이후 개인정보를 일일이 맞춰보는 방식의 공격을 통해 4천981개 계정의 로그인에 성공했고, 266개 계정에서는 가상통화 출금까지 했다.
검찰 수사는 해커의 정체를 파악하는 데 초점이 맞춰져 있다.
검찰은 그간 빗썸의 보안 담당자와 임원 등을 소환해 개인정보가 유출된 과정을 파악하고, 해커를 추적할 단서를 수집했다.
다만 다양한 방법으로 IP 주소를 숨기는 해킹사건의 특성상 이를 추적하는 과정이 쉽지는 않은 것으로 알려졌다.
검찰은 특히 이 사건이 북한 해커의 소행일 가능성도 상당하다고 보고 접속 경로 등을 추적하는 것으로 전해졌다.
이메일 발신지 추적 과정에서 과거 북한발 해킹사건에서 확인된 IP 등이 확인되면 북한 소행으로 결론이 날 가능성이 있다.
지난여름 국내 가상화폐 거래업체 등을 상대로 이뤄진 악성코드 공격 역시 이 사건과 비슷한 수법이 사용됐는데, 경찰은 이런 정황을 토대로 북한 해커 소행이라는 판단을 내린 바 있다.
국내외 보안 전문가들은 국제사회의 제재로 돈줄이 막힌 북한이 재정적 이득을 목적으로 비트코인 시장에 대한 해킹 시도를 늘린다고 분석하고 있다.
검찰 관계자는 "해킹사건의 특성상 추적에 시간이 걸린다"며 "성실히 수사를 진행하고 있다"고 밝혔다.
sncwook@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
정부 "철저 수사" 발표…檢, 북한 해킹 가능성 염두에 두고 수사
(서울=연합뉴스) 고동욱 기자 = 정부가 13일 가상화폐를 이용한 범죄행위를 막기 위한 긴급대책을 내놓으면서 기존 사건의 철저한 수사를 강조함에 따라, 6월 발생한 가상화폐 거래소 '빗썸' 해킹사건의 검찰 수사 경과에도 시선이 쏠린다.
정부는 이날 정부서울청사에서 홍남기 국무조정실장 주재로 가상통화 관계부처 차관회의를 열어 최근 사회적 관심이 급증한 가상화폐 관련 범죄에 대한 단속과 처벌을 한층 강화하고, 비트코인 거래소 해킹사건 등을 철저히 수사하기로 했다고 발표했다.
이는 빗썸 직원의 개인용 PC가 악성 코드에 해킹당해 업무용 문서에 들어 있던 회원정보가 유출된 사건으로, 서울중앙지검 첨단범죄수사1부(신봉수 부장검사)가 수사하고 있다.
방통위와 한국인터넷진흥원(KISA)이 조사한 결과에 따르면 신원미상의 해커가 이 회사의 직원 채용 기간이던 4월 회사와 자문계약 관계에 있는 A씨에게 원격제어형 악성 코드가 포함된 이력서 파일이 있는 스피어피싱 메일을 발송했고, 이를 실행한 A씨의 개인용 컴퓨터가 감염됐다.
이후 해커는 A씨의 컴퓨터에서 회사가 수집한 개인정보 파일을 외부로 빼돌렸다.
두 건의 공격으로 해커에게 유출된 개인정보는 총 3만6천487건으로 파악됐다.
해커는 이후 개인정보를 일일이 맞춰보는 방식의 공격을 통해 4천981개 계정의 로그인에 성공했고, 266개 계정에서는 가상통화 출금까지 했다.
검찰 수사는 해커의 정체를 파악하는 데 초점이 맞춰져 있다.
검찰은 그간 빗썸의 보안 담당자와 임원 등을 소환해 개인정보가 유출된 과정을 파악하고, 해커를 추적할 단서를 수집했다.
다만 다양한 방법으로 IP 주소를 숨기는 해킹사건의 특성상 이를 추적하는 과정이 쉽지는 않은 것으로 알려졌다.
검찰은 특히 이 사건이 북한 해커의 소행일 가능성도 상당하다고 보고 접속 경로 등을 추적하는 것으로 전해졌다.
이메일 발신지 추적 과정에서 과거 북한발 해킹사건에서 확인된 IP 등이 확인되면 북한 소행으로 결론이 날 가능성이 있다.
지난여름 국내 가상화폐 거래업체 등을 상대로 이뤄진 악성코드 공격 역시 이 사건과 비슷한 수법이 사용됐는데, 경찰은 이런 정황을 토대로 북한 해커 소행이라는 판단을 내린 바 있다.
국내외 보안 전문가들은 국제사회의 제재로 돈줄이 막힌 북한이 재정적 이득을 목적으로 비트코인 시장에 대한 해킹 시도를 늘린다고 분석하고 있다.
검찰 관계자는 "해킹사건의 특성상 추적에 시간이 걸린다"며 "성실히 수사를 진행하고 있다"고 밝혔다.
sncwook@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
