국가사이버안전센터와 경찰 등 수사 착수...북한 가능성 배제하지 않아
보안전문가, 한글파일·백도어 등 기존 거래소 공격 방식과 유사
4월 해킹 이후 지난 10월 취약점 개선사항 점검했지만...20여가지 문제점 발견

[보안뉴스 김경애 기자] 가상화폐 거래소 유빗을 해킹한 공격 배후에 북한 가능성이 제기되고 있다. 특히, 빗썸 등 앞서 해킹 사실이 드러난 가상화폐 거래소 4곳 모두 북한소행으로 드러난 만큼 유빗의 경우도 북한 소행 가능성을 배제할 수 없다는 분석이다.


이미 가상화폐 거래소를 타깃으로 한 북한 추정 사이버공격은 그동안 지속적으로 제기돼 왔다. 가상화폐 거래소 인사담당자에게 이력서를 위장한 악성파일을 지속적으로 유포한 바 있으며, 이용자들에겐 공정거래위원회나 금융 관련 상품 정보 등을 위장하거나 보안점검 실시 등 사회공학적 기법을 총동원해 악성코드 감염을 시도했다.

유빗 역시 기존 거래소 4곳과 비슷한 해킹 징후가 발견됐을 가능성이 높다. 현재 국정원 국가사이버안전센터와 경찰 등이 함께 현장에 나가 조사 중인 것으로만 봐서도 연관성을 유추해 볼 수 있다.

이와 관련 정부 관계자는 “이제 막 조사에 착수했기 때문에 면밀히 살펴봐야 하겠지만, 북한의 사이버 공격 가능성을 배제할 수 없다”고 귀띔했다.

한 보안전문가는 “북한이 악성코드 공격을 시도한 것은 사실이지만, 이번 해킹 사건의 경우 북한이 맞는지는 수사를 통해서 확인해야 한다. 또 다른 세력에 의해 해킹당했을 수도 있고, 아니면 자작 논란도 있기 때문에 수사를 기다려봐야 알 수 있을 것”이라고 신중한 입장을 보였다.

또 다른 보안전문가는 “이미 가상화폐 거래소를 타깃으로 한 북한의 사이버공격이 집중적으로 감행됐고, 기존에 HWP 한글 파일 공격, 백도어 등 북한 사이버공격과의 연관성이 농후한 만큼 이번 유빗 사건의 경우도 북한 가능성을 배제할 수 없다”고 말했다.

유빗은 지난 4월 해킹 당한데 이어 지난 19일 또 다시 해킹된 가상화폐 거래소다. 이날 유빗은 ‘지난 4월 해킹사고 이후 보안 강화와 인력 충원, 시스템 정비 등에 최선을 다했지만 19일 새벽 4시35분경 해킹으로 인해 코인 출금지갑에 손실이 발생했다’고 공지했다. 코인 손실액은 전체 자산의 약 17%로 입출금 정지 조치와 파산 절차를 진행한다고 밝혔다.

이날 유빗은 사이트에 별도의 팝업창을 띄워 ‘현재는 해킹과 관련된 조사와 이후 처리 부분에 대한 회계&법률적인 자문을 구하고 있다’며 ‘피해가 최소화될 수 있도록 여러가지 방안들을 협의중에 있고, 이에 대해 법률적 검토 후 재공지 예정’이라고 공지했다.

그러나 앞서 정부는 주요 가상화폐 거래소를 대상으로 지난 9월부터 11월초까지 현장점검을 진행한 바 있으며, 점검결과 망분리는 물론 기본적인 보안 시스템 구축 미흡과 보안인력 부족, 취약점 발견 등 전반적으로 문제가 있는 것으로 조사됐다.

유빗 역시 지난 4월 해킹 사고 이후 지난 10월 취약점 개선 등 이행조치 등을 조사한 결과 20여가지의 취약점이 발견됐고, 개선조치가 제대로 되지 않은 것으로 알려졌다. 게다가 파산신청에 들어가 일각에서는 이른바 ‘먹튀’가 아니냐는 의구심도 제기되고 있는 실정이다.

익명을 요청한 한 정부 관계자는 “상당수 가상화폐 거래소를 점검해 보면 취약점은 물론 기본적인 보안 시스템 체계도 제대로 갖춰지지 않은 곳이 많다”며 “유빗의 경우도 지난 4월 해킹 이후에도 개선되지 않고 파산신청을 한 것으로 봐선 사업지속 의지가 약했던 것 같다”고 지적했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>