최용석 신일그룹 대표. 김경록 기자
러시아 군함 '돈스코이호'와 관련한 보물선 사기 의혹을 수사 중인 서울경찰청 지능범죄수사대가 신일그룹 돈스코이 국제거래소(거래소)에 대한 해킹 시도를 포착하고 수사를 확대하고 있다.경찰은 해커가 회원정보를 탈취하려던 것으로 보고 해커 신원을 파악하는 한편 공격 목적을 확인한다는 방침이다.
경찰은 지난 7일 서울 서초동에 있는 거래소 홈페이지 서버 관리업체를 압수수색 하는 과정에서 'SQL인젝션' 방식의 중국발 해킹 공격이 있었던 사실을 확인했다. SQL인젝션 공격은 데이터베이스를 조작해 자료를 빼내는 기술로 회원정보를 빼돌리려는 해커가 많이 사용하는 수법이다.
서버 관리업체 관계자는 "해킹을 시도한 흔적이 남아 경찰이 관련 자료를 확보한 것으로 안다"며 "해당 사이트(거래소)의 방화벽에 막혀 공격은 실패했고 유출된 자료는 없다"고 설명했다. 공격이 중국을 통해 들어온 것과 관련해 이 관계자는 "중국 쪽 IP가 남아 있었으나 위장 공격일 수 있다"고 말했다.
경찰이 확보한 기록에 따르면 해킹 시도는 지난달 하순 중 이뤄졌다. 신일그룹은 지난달 15일 150조원의 금화가 실린 러시아 함선 돈스코이호를 울릉도 근처에서 발견했다'고 주장했다. 이후 이른바 '유령 암호화폐' 논란이 불거졌다. 배에 있는 보물을 담보로 한 신일골드코인을 판매했지만 실체가 불분명했다. 전문가 사이에선 신일골드코인이 암호화폐를 빙자한 게임 머니 수준이란 지적도 나왔다. 이런 와중에 해킹 공격이 이뤄진 셈이다.
![돈스코이국제거래소 홈페이지. [사진 중앙포토]](https://pds.joongang.co.kr//news/component/htmlphoto_mmdata/201808/08/775977a0-6842-4a61-b366-214bb5f94558.jpg)
돈스코이국제거래소 홈페이지. [사진 중앙포토]
경찰이 서버 관리업체에서 확보한 자료에 회원들의 투자 금액과 보유 코인 등 기록도 남아 있을 가능성이 제기된다. 싱가로프 신일그룹은 거래소 홈페이지를 통해 신일골드코인에 대한 투자를 종용해왔다. 투자자들도 거래소 홈페이지에 가입해 투자내역을 확인했다.
신일골드코인 투자자 이모(57)씨는 "투자 당시 투자금 입금을 하고 홈페이지에 개인 아이디로 접속하면 구입한 코인을 확인할 수 있었다"고 증언했다. 회원정보와 회원별 코인 보유내역 관리가 거래소 홈페이지를 통해 이뤄진 것이다. 경찰은 거래소 서버 관리업체에서 확보한 자료를 분석하면 이번 암호화폐 사기 의혹과 관련한 총 투자 금액과 투자에 참여한 회원 리스트를 확인할 수 있을 것으로 보고 있다.
또 경찰은 과거 거래소 홈페이지에 등록된 각종 공지사항 등이 수정된 사실을 확인하고 삭제된 내용을 복원해 들여다본다는 방침이다. 서버 관리업체에 따르면 싱가포르 신일그룹은 지난 2월 거래소 홈페이지 서버 계약을 했다. 홈페이지 호스팅 비용 납부 계약 당사자는 유지범 전 싱가포르 신일그룹 회장으로 돼 있다는 게 서버 관리업체의 설명이다.
경찰 관계자는 "필요하면 서울경찰청 사이버안전과나 경찰청 사이버안전국 등 사이버요원과 협력할 예정"이라며 "서버 관리업체에서 확보한 자료를 분석해 디지털 포렌식 등을 통해 해커의 목적, 과거 게시물 내용 등을 확인할 방침"이라고 밝혔다.
오원석 기자 oh.wonseok@joongang.co.kr
