침해사고/위협동향

암호화폐 탈취 노리는 북한··· 국정원, 4대 거래소에 사이버위협 정보 공유

이종현
[디지털데일리 이종현기자] 북한이 경제 제재 국면에서 암호화폐 탈취를 통해 돈벌이에 집중하는 중이다. 유엔(UN) 안전보장이사회(이하 안보리) 산하 대북제재위원회 전문가패널은 2021년 북한 해커가 훔친 암호화폐 규모가 4억달러(한화로 약 4880억원)에 달한다고 지적했다. 국내에서도 암호화폐 거래가 활발히 이뤄지는 만큼, 이에 대한 대비가 필요한 상황이다.

이런 가운데 국가정보원(이하 국정원)은 국내 대형 암호화폐거래소 업비트, 빗썸, 코빗, 코인원 등 4곳에 국내·외 주요 사이버위협정보를 제공하는 등 정보 공유 서비스를 확대하고 있다고 7일 밝혔다.

정보 공유는 국정원의 ‘인터넷 기반 사이버위협정보공유시스템(KCTI)’를 통해 이뤄진다. KCTI와 연동해 해킹 공격 IP, 악성코드 등 위협 정보를 실시간 공유 중이다. 국정원은 향후 암호화폐관련 해킹 공격 수법, 최신 악성코드 등 전문 정보도 적극 제공하겠다는 방침이다.

KCTI는 국정원이 국가·공공기관 300여곳을 대상으로 24시간 운용 중인 ‘국가사이버위협정보공유시스템(NCTI)’ 상의 정보를 민간 기업에도 제공·공유하기 위해 2020년 개발한 시스템이다. 방산업체를 시작으로 첨단기술 보유 기업, 제약·바이오 기업, 에너지 관련 기업 등으로 범위를 넓히는 중이다. 암호화폐거래소 4곳의 합류로 총 112개 기업에 정보가 공유되고 있다.

국정원에 따르면 작년 10월 한 방산 기업은 KCTI를 통해 공유받은 정보를 활용해 내부 시스템 해킹 징후를 포착, 중요 자료 유출을 막았다. 해킹 공격 시도를 조기에 탐지하고 피해 확산을 차단하는 등 성과 사례가 잇따라 나타나고 있다는 설명이다.

국정원 관계자는 “최근 해킹 공격은 민간과 공공을 구분하지 않고 이뤄지고 있다. 사이버안보가 국가 안보와 직결되는 상황”이라며 “암호화폐거래소는 물론 민간 기업과 사이버위협정보 공유를 적극 확대해 나가겠다”고 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널