北해커조직 '김수키', 한국 암호화폐 기업 2곳 공격

美사이버보안업체 보고서…"변종 악성코드로 보안 S/W 공격"
美법원, 北해킹조직 가상화폐 계좌 279개 몰수…"현금화 차단"

ⓒ News1 DB

(서울=뉴스1) 구교운 기자 = 북한 해킹조직이 지난해 한국 암호화폐 2곳을 공격한 것으로 나타났다.

14일 자유아시아방송(RFA)에 따르면 사이버 보안업체 카스퍼스키는 최근 보고서를 통해 북한 정찰총국 산하 해킹조직인 '김수키'(Kimsuky)가 한국 암호화폐 기업 최소 2곳을 공격했다고 밝혔다.

카스퍼스키는 김수키가 지난해 9월과 11월 변종 악성코드 '두리안'을 사용해 암호화폐 기업의 보안 소프트웨어를 지속적으로 공격했다고 밝혔다.

이 업체는 두리안이 파일을 다운로드하고 유출할 수 있는 기능을 갖추고 있다고 분석했다.

미국은 북한 해킹조직의 해킹을 통한 불법 자금 조달에 제동을 걸었다.

미국 법원은 지난 8일 미국 연방검찰의 궐석 판결 요청을 승인하고 북한 해커의 범죄 수익금이 예치된 가상화폐 계좌 279개에 대한 몰수 명령을 내렸다.

미국 정부는 2018년 이후 대북제재 위반 자금에 대한 민사 몰수 소송을 추진해 국고에 편입시키고 있다. 지난 3월엔 145개 계좌를 몰수했다.

미국 사이버보안업체 담당자는 RFA에 "북한이 거래소, 탈중앙화 금융서비스, 브릿지 등 다양한 가상화폐 서비스를 해킹해 수십억 달러의 가상화폐를 훔치더라도 자금을 현금화하는 데 문제가 생기는 것"이라고 말했다.

kukoo@news1.kr