[이코노믹리뷰=김동우 기자] 국정원이 국회 정보위원회에 지난해 야피존(유빗)과 코인이즈 등 가상통화 취급업소에서 발행한 해킹사건이 북한소행이라고 보고했다.

국회 정보위원회 소속 김병기 더불어민주당 의원은 5일 국정원의 업무보고를 받은 뒤 기자 브리핑에서 “북한이 가상통화 탈취를 위한 해킹을 시도했으며 이미 수백억원 어치의 가상통화를 탈취한 것으로 드러났다”고 밝혔다.

김 의원은 “지난해 북한이 국내 가상통화 취급업소와 회원을 대상으로 해킹 메일을 보내 비밀번호를 절취했고 이 과정에서 수백억원 상당의 가상통화가 탈취당했다”며 “취급업소들이 신입 직원을 수시채용한다는 점에 착안해 입사지원서를 위장한 해킹 메일을 발송하기도 했다”고 밝혔다.

김 의원은 해킹 피해를 입은 업체가 어디까지는 언급하지 않았으나 지난해 해킹으로 피해를 입은 곳은 야피존과 코인이즈 2곳이다.

야피존은 지난해 4월 해킹으로 3831비트코인(당시 시세 기준 약 55억 원)의 피해를 입은 뒤 유빗으로 사명을 바꿨으나 12월 또 다시 전체 자산의 17%(약 172억원)에 달하는 가상통화를 해킹당했으며 파산절차를 진행 중이다. 코인이즈는 지난해 9월 약 21여억원의 가상통화를 해킹으로 탈취당했다.

국정원은 북한과 관련이 있다는 의혹을 받아온 해커그룹 ‘래저러스(Lazarus)’가 사용한 악성코드가 국내 가상통화 취급업소 해킹에 사용된 것을 근거로 이를 북한소행이라고 파악한 것으로 알려졌다.

업계에 따르면 국정원은 해킹에 사용된 악성코드를 분석해 이 악성코드가 과거 해킹 집단 래저러스가 미국 소니픽처스와 방글라데시 중앙은행 해킹 등에 사용했던 악성코드와 동일한 방식으로 만들어진 점을 확인했다.

해당 업체들은 해킹으로 피해가 발생한 것은 사실이지만 그것이 북한소행인지는 알 수 없다고 밝혔다. 코인이즈 관계자는 “지난해 해킹으로 피해가 21억원의 피해가 발생한 것은 사실이다”면서 “그러나 북한 소행인지는 알 수 없다”고 말했다.

김 의원은 “국정원은 또 안보기관, 방산업체, 대북단체 관계자들을 대상으로 하여 이메일과 SNS를 활용한 해킹을 계속 시도하고 있어 대응활동에 만전을 기하고 있다고 보고했다”며 “국정원은 금년에도 북한이 가상통화 등 금전탈취 해킹을 지속하고, 국민생활에 밀접한 인터넷 등으로 해킹대상을 다양화해나갈 것으로 예상된다고 각별한 주의가 요구된다고 강조했다”고 말했다.