![[오늘의 운세] 5월 29일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/29/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![충청도 일반고에선, 전교 3등도 의대 간다 [지역의대 전성시대]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/29/19af20ca-7f64-41e7-80b0-a9f30edf9bba.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![북한 정찰총국 소속으로 추정되는 해커들이 국내 비트코인 거래소 직원에 악성코드가 담긴 e메일을 발송해 비트코인을 빼내려한 정황이 포착됐다. [중앙포토]](https://pds.joongang.co.kr//news/component/htmlphoto_mmdata/201709/28/ae712367-141b-40b5-be2b-7113841126d6.jpg)
북한 정찰총국 소속으로 추정되는 해커들이 국내 비트코인 거래소 직원에 악성코드가 담긴 e메일을 발송해 비트코인을 빼내려한 정황이 포착됐다. [중앙포토]
북한 정찰총국 소속으로 추정되는 해커들이 국내의 비트코인 거래소 직원에 악성코드가 담긴 e메일을 보내 비트코인을 빼내려한 정황이 포착됐다.
28일 경찰청에 따르면 북한 정찰총국 121국 산하 평양 류경동 조직 소속 해커들이 국내의 비트코인 거래소 4곳에 해킹을 시도한 것으로 보인다고 밝혔다.
이들 북한 해커들은 지난 7~8월 비트코인 거래소 4곳 직원 25명에게 경찰, 검찰, 금융보안원 등을 사칭해 악성코드가 담긴 e메일을 보냈다. 메일에 첨부된 파일을 받으면 컴퓨터가 악성코드에 감염돼 원격 조정이 가능하다.
특히 북한 해커들은 기관에서 기업에 자료를 요청할 때 쓰는 방식을 사용하는 등의 치밀함도 보였다.
이와 함께 경찰은 악성코드를 보내는 데 사용한 국내 e메일 계정을 수사하는 과정에서 우리 국민의 스마트폰이 해킹당한 사실도 새롭게 확인했다. 해킹된 스마트폰은 원격 조종이 가능해 실시간으로 정보를 빼낼 수 있다.
경찰은 구글 본사로부터 해킹해 사용된 G메일 계정이 북한에서 발송됐다는 사실을 전달받았다. 해킹 때 경유한 서버 IP 대역 역시 북한이 지난 2014년 한국수력원자력 해킹, 2016년 청와대 사칭 e메일 해킹 당시 사용한 것과 동일한 것으로 확인했다.
박광수 기자 park.kwangsoo@joongang.co.kr
