동아일보 DB북한 해커들이 전세계 기관과 개인이 가진 가상화폐를 훔치는 과정에서 구글의 인터넷 브라우저인 크롬의 보안 취약점을 집중 공격한 것으로 파악됐다.

마이크로소프트(MS)사가 지난달 30일(현지시간) 발표한 보고서에 따르면 ‘시트린 슬리트’라고 불리는 북한의 해커 조직은 지난달 초 가상화폐를 보유 중인 기관과 개인을 공격하는 과정에서 크롬 브라우저의 보안상 취약점을 주로 노렸다.

해커들은 가짜 사이트를 만들어 마치 정상적인 가상화폐 거래 플랫폼인것처럼 가장해 이 사이트에 접속한 피해자들에게 악성 코드가 깔린 가짜 어플리케이션(앱) 등을 내려받도록 유도했다. 피해자들의 컴퓨터나 휴대전화를 악성 코드로 감염시킨 해커들은 가상화폐 절도에 필요한 각종 개인정보를 훔쳤다.

MS는 ‘시트린 슬리트’이 북한의 사이버테러를 지휘하는 정찰총국 121국 소속인 것으로 추정하고 있다. MS는 지난달 19일 이 같은 사실을 구글에 전달했는데 구글은 이때까지 이를 인지하지 못했다고 한다. ‘시트린 슬리트’의 해커들이 크롬의 보안 취약점을 공격해 훔친 가상화폐 규모는 아직 확인되지 않았다.

이와 관련해 신원식 국가안보실장은 1일 용산 대통령실에서 브리핑을 열고 북한 등 적대세력의 사이버 ‘영향력 공작’ 등에 공세적으로 대응하기 위한 ‘국가사이버안보기본계획’을 추진한다고 밝혔다. 이를 위해 허위조작정보 근절을 위해 네이버와 유튜브 등 플랫폼사업자 자율 규제를 강화하고 글로벌 사이버 공조체계도 구축하기로 했다.

외교부와 국방부, 국가정보원 등 14개 부처 합동으로 수립한 기본계획에는 해킹조직 등 위협행위자 조사와 대응 등을 위한 ‘사이버안보기본법’ 제정 추진과 가상자산 탈취와 같은 사이버범죄 수사기법 개발 등이 포함됐다. 정부 관계자는 “국제적 해킹 조직과 국가 배후 해킹조직에 대해 국내 정보수사기관들이 활동할 수 있는 내용을 규정하고자 한다”고 발혔다.