[파이낸셜뉴스] 한국인터넷진흥원(KISA)은 한국사회보장정보원(SSIS), 한국교육학술정보원(KERIS)과 함께 병원, 대학, 기업을 대상으로 하는 실전형 보안 점검 프로그램인 ‘핵더챌린지 버그바운티 시즌1’의 참가자를 이달 9일부터 모집한다고 8일 밝혔다. 버그바운티는 보안 취약점을 발견해 신고한 화이트해커 등에게 금전적 보상이나 인센티브를 제공하는 신고포상제다. KISA는 조기 취약점 발견을 위해 2012년부터 2024년까지 다양한 형태의 버그바운티를 운영해 왔다. 올해부터 시즌제로 운영되는 ‘핵더챌린지 버그바운티 시즌1’은 SSIS, KERIS와 협력해 의료·교육 분야로 점검 대상을 확대했다. 향후에도 생활 밀착형 사이버 위협을 선제적으로 차단하기 위해 산업계와 공공분야 등으로 참여 대상을 확대할 예정이다. 이번 프로그램은 점검 대상 기관과 취약점을 발견할 개인 등을 모집한다. 우선, 점검 참여 대상인 병원, 대학, 기업에게는 발굴된 취약점을 조치할 수 있도록 무료 보안 컨설팅이 지원되어 침해사고를 예방하고 전반적인 보안 수준을 실질적으로 향상할 수 있는 기회가 제공된다. 실제 병원, 대학, 기업의 웹사이트, 내부망 정보 시스템 등의 취약점을 발견하고 신고한 참가자에게는 취약점의 위험도에 따라 건당 최대 100만 원의 포상금이 지급되며, 우수 신고자에게는 과학기술정보통신부장관상 및 KISA·SSIS·KERIS 원장상이 수여된다. 특히 대학생 참가자에게는 취약점 발굴 능력 향상을 위한 교육과 보안 전문가의 멘토링 등 실무 역량 강화를 위한 기회도 무상으로 제공된다. 대한민국 국민 누구나 참가할 수 있으며, ‘핵더챌린지 버그바운티 시즌1’ 공식 누리집을 통해 9일부터 신청할 수 있다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스] 북한 해커들과 불법 도박사이트를 제작한 뒤 유통한 50대 남성이 법정에 선다. 서울중앙지검 공공수사1부(이찬규 부장검사)는 26일 국가보안법 위반과 도박공간개설, 범죄수익은닉규제법 위반 등 혐의로 김모씨(55)를 구속기소했다고 밝혔다. 검찰에 따르면 김씨는 2023년 10~11월 북한 군수공업부 산하 313총국(옛 조선컴퓨터센터) 소속의 북한 해커 2명과 1181회에 걸쳐 텔레그램 등으로 연락을 나눈 혐의를 받는다. 2023년 11월에는 북한 정찰총국 제5국(해외정보국) 소속의 북한 해커로부터 도박솔루션 홍보 프로그램을 받은 뒤 2022년 5월~2024년 8월 국내 도박사이트 운영자 16명으로부터 12억 8335만원을 받고 도메인 71개를 판매한 혐의도 받고 있다.  대포계좌로 송금된 불법 수익은 범행 기간인 3년 5개월간 약 235억원에 이르는 것으로 추정되는데, 이 중 30% 상당이 북한 해커에게 전달돼 북한 정권에 상납됐을 것으로 검찰은 판단했다. 사건을 수사하던 서울경찰청 안보수사대는 지난 7일 A씨를 서울중앙지검에 송치했다. 검찰 관계자는 "개인적 이익을 위해 국민의 안전과 자유민주적 기본 질서를 위협하고 북한의 대남 사이버테러 위험을 가중시키는 국가안보위해사범에 대해 엄정 대응할 것"이라고 전했다.    kyu0705@fnnews.com 김동규 기자

[파이낸셜뉴스] 김문수 국민의힘 대선 후보가 25일 세계 4대 방산 수출국 도약을 위해 K-방산을 집중 육성하고, 화이트해커 1만명 양성하겠다는 국방·안보·보훈 공약을 발표했다. 이재명 더불어민주당 후보를 겨냥해서는 "'미군 철수하라, 필요없다' 생각하는 사람이 대통령이 되면 이 나라가 어떻게 되겠나"라며 공세를 펼치기도 했다. 김 후보는 이날 충남 계룡시 병영체험관을 찾아 '국방을 새롭게 선진 강군 육성 국방공약발표'를 진행했다. 김 후보는 "지금 누리는 자유와 번영은 튼튼한 안보 위에 서있다"며 "국군은 세계 5위권 강군으로 성장했고 최첨단 무기를 우리 손으로 만들고 방산 수출도 한다"고 말했다. 이어 "최근 대한민국 안보 환경이 엄중하다. 북핵 위협은 물론 첨단과학기술 발전에 따라 미래 전장 환경이 급변하고 있다. 심각한 저출산으로 병력 자원이 감소하고 있다"며 "시대에 맞게 우리 군을 혁신해야 한다. 세계 속의 선진강군, 국민의 신뢰를 받는 강군을 만들겠다"고 공언했다. 먼저 김 후보는 사이버·전자 등 미래전(戰) 대응 역량을 강화하기 위한 대책을 내놨다. 화이트해커 1만명을 양성해 국가 기반시설 및 사회 시스템 마비를 위한 공작에 대비하며, 이를 위해 '국가사이버안보법'을 제정하고 범국가적 사이버안보 컨트롤타워를 구축할 계획이다. 국방정보통신망을 첨단화하고 사이버 전자전 공격 대응능력을 확대해 육해공·사이버·우주전 능력까지 통합해 미래전 대응 능력을 키우겠다는 구상이다. 첨단 과학기술 연구개발(R&D) 투자를 늘려 방위산업 수출까지 확대할 계획이다. 김 후보는 "10대 국방 첨단기술 R&D 예산을 확대하겠다"며 "국방 첨단 기술에 대한 공유·협력을 지향하는 AUKUS(오커스)의 7대 기술(양자·인공지능·사이버·전자전·극초음속·해저·우주) 공동개발에 참여해 첨단 기술과 동맹을 동시에 강화하겠다"고 했다. 아울러 대통령실에 K방산 수출전략 컨트롤타워인 '방위사업비서관'을 신설해 세계 4대 방산 수출국 진입을 지원한다. 김 후보는 "컨트롤타워를 신설해 방산 생태계와 MRO 산업을 더욱 튼튼하게 만들고 세계 4대 방산 수출국으로의 도약을 뒷받침하겠다"고 했다. 최근 중국의 서해 구조물 설치 등으로 불거진 해양 안보 문제와 관련해서는 "대통령실 직속 국가해양위원회를 설치해 해양 역량을 결집하고 중국의 서해 공정과 해양 경계선 분쟁 등 해양 주권 침해행위에 단호히 맞서겠다"고 목소리를 높였다. 중국 등 외국의 안보 위협에 대응하기 위해 간첩법(형법 제98조) 개정도 추진한다. 학술·문화·경제 교류를 빙자한 ‘백색 간첩’·‘회색 간첩’까지 법적 제재 범위를 확대하며, 간첩죄 성립 목적을 '국가안보 또는 국가이익 침해 목적'으로 명확하게 규정한다. 김 후보는 "국가 혁신기술을 보호하는 전담조직을 신설해 국익과 안보를 책임지는 기술이 해외에 유출되지 않도록 확실히 막겠다"고 말했다. 국군 처우 문제와 관련해서는 △남녀 불문 군 가산점제 △여성 희망 복무제 △초급간부 처우 중견기업 수준으로 개선 △내일준비적금 대상 초급간부로 확대 △당직근무·훈련·급식비 등 예산 증액 △인권침해 예방 위한 법무관 증원 △군 복무 경력 인증제 등을 약속했다. 국가유공자와 제복근무자에 대한 예우도 강화한다. 김 후보는 "각종 보훈수당을 대포고 인상하고 참전 유공자 배우자에 대한 생계지원금 지급을 추진한다"며 1차 의료기관 등으로 보험 위탁병원 지정을 확대해 유공자들이 편안히 진료받을 수 있게 지원하겠다"고 했다. 아울러 김 후보는 한미동맹의 중요성을 강조했다. 김 후보는 "미군이 대한민국에 주둔하면서 73년간 평화를 유지했다"며 "미군이 없다면 어떻게 중국과 북한을 감당하고 최악의 지정학적 조건에서 북핵을 감당하겠는가"라고 했다. 끝으로 "대통령에 당선되면 대한민국의 국방·안보·경제·통상 등 미래에 대해 트럼프 미국 대통령과 즉각적으로 전면적인 논의를 통해 한국이 얼마나 미국에 필수불가결한 요소인지 인식시키고 굳건한 동맹을 발전시키겠다"고 선언했다. haeram@fnnews.com 이해람 기자

[파이낸셜뉴스]   미국 암호화폐 거래소 코인베이스가 15일(현지시간) 해커들과 자사 직원들을 돈으로 매수했다고 밝혔다. 이로 인해 최대 4억달러(약 5580억원)가 들었다고 덧붙였다. CNBC 등 외신에 따르면 코인베이스는 해커들이 자사 고객 데이터를 빼내 해킹 공격에 활용하기 위해 코인베이스 해외 지원 요원들에게 뇌물을 줬다고 밝혔다. 코인베이스에 따르면 지난 11일 이메일 한 통이 도착했다. 이 이메일에서 해커들은 코인베이스 특정 고객 계좌에 관한 정보는 물론이고 고객 서비스, 계좌관리 시스템 등과 관련된 코인베이스 내부 정보도 갖고 있다고 주장했다. 코인베이스는 이를 공개한 15일 주가가 6% 넘게 급락했다. 코인베이스는 해커들이 이메일에서 이 정보들을 공개하지 않는 대신 돈을 달라고 요구했지만 돈을 주는 대신 법집행 당국의 사건 수사에 협조하고 있다고 밝혔다. 코인베이스는 비밀번호와 사용자 본인임을 증명하는 키들은 탈취당하지(오염되지) 않았지만 이름, 주소, 전화번호, 이메일 등 민감한 정보들은 해커들에게 넘어갔다고 말했다. 또 일부만 보이도록 처리한 은행 계좌번호, 신분증, 사회보장번호 마지막 네 자리, 정부 신분증 사진과 계좌 잔액 등도 해커들이 탈취했다고 코인베이스는 덧붙였다. 코인베이스는 “사이버 범죄자들이 부패한 해외 지원 요원들을 뇌물로 매수했다”면서 “(해커들은) 이들을 동원해 코인베이스 고객 데이터를 훔쳐 소셜 엔지니어링 공격에 이용했다”고 말했다. 소셜 엔지니어링 공격은 피싱처럼 민감한 개인정보를 활용해 마치 자신과 잘 아는 사람인 것처럼 가장해 피해자를 등쳐먹는 사이버 공격을 말한다. 코인베이스는 “(뇌물에 넘어간) 내부자들이 사용자 지원 시스템 접근 권한을 남용해 소규모 고객들의 계좌 정보를 훔쳤다”고 밝혔다. 코인베이스는 그러나 “비밀번호, 개인식별 암호, 자금 등은 노출되지 않았고 코인베이스 프라임 계좌도 해커들이 접촉하지 못했다”고 말했다. 코인베이스는 피해를 입은 고객들에게는 보상할 것이라고 덧붙였다. 코인베이스는 현재 법집행 당국과 공조해 해커들을 추적하고 있다면서 해커들이 요구한 2000만달러 랜섬머니는 지급하지 않을 것이라고 강조했다. 코인베이스는 대신 2000만달러 보상 펀드를 만들어 이번 해킹 공격에 나선 해커들 체포에 도움을 주는 이들에게 돈을 지급하겠다고 밝혔다. dympna@fnnews.com 송경재 기자

[파이낸셜뉴스] 북한 해커들의 전세계 금융자산 등에 대한 공격이 최근 급증하면서 주요 7개국(G7) 차원의 공동 대응이 검토되고 있다.  북한 해킹 조직 라자루스는 지난 2월 가상화폐 거래소 바이비트(Bybit)에서 이더리움 14억6000만달러(약 2조1000억원)를 탈취했으며 이 가운데 최소 3억달러(약 4400억원)가 현금화한 것으로 전해졌다. 이 사건은 단일 해킹으로는 사상 최대 규모로 기록했다. 또한 북한과 연계된 해커들은 지난해에는 47건의 공격을 통해 13억 4000만 달러(한화 약 1조 9000억원) 상당의 가상자산을 탈취한 것으로 추정되는 등 규모가 이전보다 늘어나고 있다. 8일 외신 등에 따르면 오는 6월 캐나다에서 개최되는 G7 정상회의 의제에 북한의 악의적인 사이버 활동을 포함 시키는 방안이 논의 중이다. 북한 해커조직은 가상화폐 탈취와 자금세탁 등을 일삼아왔다. 북한이 해커들의 탈취로 얻은 수익은 북핵·미사일 프로그램을 위한 자금원으로 활용되고 있는 것으로 대북 소식통은 보고 있다. G7 정상회담에서 북한의 가상화폐 해킹 문제 논의 거론은 북한의 사이버 활동에 대한 전 세계적인 우려가 높아졌다는 것을 보여준다.  앞서 유엔도 북한 해커에 적극적으로 대응해왔지만, 지난해부터 구속력 있는 공동 대응이 크게 약화됐다. 유엔의 대북제재의 실질적 감시기구인 전문가패널은 2017~2023년 북한 해커가 30억 달러(약 4조 원) 이상의 가상화폐를 탈취해 무기 개발 자금으로 전용했다고 밝혔고, 50개국 이상이 북한 해커의 직접적 피해를 입었다고 보고했다. 하지만 러시아의 거부권 행사로 대북제재위원회 전문가패널 임기 연장이 무산과 함께 해체되면서 유엔 차원의 실질적 감시·공조 역량이 크게 약화됐다. 유엔과 별도로 북한 해커와 해킹조직에 대해 한국, 미국 등 각국에선 독자제재를 시행해왔다. 한국은 지난 2023년 2월 북한 해킹조직 '라자루스', '블루노로프', '안다리엘' 등 7개 기관과 박진혁 등 해커 4명을 독자제재 대상으로 처음 지정했다. 이는 북한의 불법 사이버 활동에 대응한 첫 독자제재 조치였다. 미국 정부도 지난 2018년 소니픽처스 해킹, 방글라데시 중앙은행 해킹, 워너크라이 랜섬웨어 공격 등에 연루된 북한 해커 박진혁과 그가 속한 조직(라자루스 등)을 독자제재 명단에 올렸다. 미국의 독자제재 대상이 되면 미국 내 자산이 동결되고, 미국 기업과의 거래가 금지된다. 미 국무부는 지난해 연말 최대 500만달러(약 71억5000만원) 현상금을 내걸고 북한의 정보기술(IT) 노동자의 해외 송출 및 돈세탁 등에 관여한 중국 및 러시아 소재 북한 IT 회사 관련 정보를 공개 수배한 바 있다. rainman@fnnews.com 김경수 기자

[파이낸셜뉴스]  미국 암호화폐 거래소 크라켄은 지난해 10월 소프트웨어 엔지니어링 직책에 지원한 '스티븐 스미스'의 이력서를 메일로 받았다. 뉴욕대학교에서 컴퓨터공학 학사 학위를 받은 스티븐 스미스는 시스코와 킨들리 휴먼 등 미국 기업에서 소프트웨어 엔지니어로 11년 이상 근무했다. 크라켄은 학력부터 경력까지 더할 나위 없어 보이는 스티븐 스비스의 이력서에서 수상한 걸 감지했다. 그의 이메일 주소는 북한의 해커 조직원으로 의심되는 리스트에 있었다. 크라켄의 최고 보안 책임자(CSO)인 닉 퍼코코는 그 이력서를 폐기하지 않고 다른 방향으로 활용해 보기로 했다. 그동안 북한이 암호화폐 기업을 해킹해 수십억 달러를 탈취해 간 침투 전략을 스티븐 스미스를 통해 알아보자는 계획을 세웠다. 결심을 굳힌 뒤 스티븐 스미스에게 면접 일정 등을 알렸다.  미국 경제전문지 포춘은 3일(현지시간) 크라켄이 이력서를 제출한 북한 요원 '스티븐 스미스'를 채용하는 과정을 소개하며 북한이 암호화폐 회사의 안보를 위협하고 있다는 내용을 보도했다.   핼러윈 데이를 물어봤다 퍼코코는 "스티븐 스미스를 면밀히 살펴보기로 했다"면서 "그를 통해 북한이 어떻게 암호화폐 기업들로부터 수십억 달러를 훔쳐가는지 알아보는 동시에 크라켄에서 그런 일이 발생하지 않도록 어떻게 방지할 수 있을지 점검해 보기로 했다"고 전했다. 안내에 따라 스티븐 스미스는 채용 담당자와 상담하고 기술 테스트를 가졌다. 이후 임원과 영상 면접에 나서게 됐다. 말은 면접이지만, 실상은 스티븐 스미스가 북한 해커라는 걸 확인하는 자리였다. 퍼코코는 "스티븐 스미스에게 문화적 배경을 알아가는 면접이 될 거라고 얘기했다"며 "면접에 임한 건 스티븐 스미스의 진짜 실수였다. 그는 우리가 던진 질문에 제대로 대답하지 못했다"고 말했다.   때마침 인터뷰는 미국의 전통적인 명절인 핼러윈 데이에 진행됐다. 하지만 뉴욕대 출신이라는 스티브 스미스는 이날을 모르는 듯 했다. 퍼코코는 "오늘 밤 조심하라"며 "전기톱 든 아이들이 초인종을 누를지 모른다. 그런 아이들이 나타나면 당신은 어떻게 하나"라고 떠보듯 물었다. 핼러윈 데이에 아이들이 분장하고 이웃집에 사탕이나 과자 등을 받아오는 전통 놀이인 '트릭 오어 트릿(trick or treat)'을 염두에 둔 질문이었다. 예상대로 핼러윈 데이를 모르는 듯 스티븐 스미스는 어깨를 으쓱하더니 "특별한 건 없다"고 말했다. 2년 동안 살았다는 휴스턴 지역에 대한 질문에도 답하지 못했다. 이력서에 '음식'을 관심사로 적었음에도 "휴스턴 지역에서 가장 좋아하는 식당이 어디냐"를 묻자 답을 하지 못했다. 또 다시 주변을 둘러보더니 "특별한 건 없다"고 중얼거리듯 말했다. 이어 신분증을 제시해 달라는 요청에 스티븐 스미스는 자신의 이름과 사진이 적힌 운전면허증 사진을 보여주기도 했다. 신분증에 적힌 주소는 휴스턴에서 300마일(약 480㎞) 이상 떨어진 곳이었다. 스티븐 스미스의 '구직' 경고 스티븐 스미스의 구직 신청은 북한과 연루된 것으로 추정되는 수천 명의 IT 종사자들이 원격 근무 형식을 활용해 미국 기업들에 접근하면서 이들 기업에 위협이 되고 있음을 보여주는 사례라고 포춘은 설명했다. 이들은 기업에 접근해 내부 자금을 횡령하는 방식으로 북한의 대량살상무기 프로그램에 자금을 지원했다고도 전했다. 이 과정에서 크라켄과 달리 일부 기업들은 피해를 입기도 했다. 유엔은 북한의 스파이가 해외 기업을 속여 매년 2억5000만 달러(약 3506억2500만원)에서 6억 달러(약 8415억원) 사이의 돈을 벌어들인 것으로 추산했다. 사이버 보안 회사 크라우드스트라이크는 '페이머스 천리마(Famous Chollima)'로 알려진 북한 해커 조직이 지난해 304건의 개별 사건을 일으켰다고 보고하면서 이같은 공격 횟수는 올해도 꾸준히 증가할 것으로 예측했다. 특히 암호화폐 기업이 북한 스파이의 공격에 취약했다. 북한 정찰총국의 해커 부대인 라자루스 그룹은 지난 2월 암호화폐 거래소 바이비트를 해킹해 사상 최대 규모인 15억 달러를 훔쳤다. 앞서 2022년엔 로닌 네트워크 블록체인에서 5억4000만 달러를 탈취했다. 퍼코코는 "스티븐 스미스의 의도가 정확히 무엇인지는 모르지만, 북한의 해커가 어느 시점에 우리 자금을 훔치려 했을 것으로 추정하고 있다"며 "그들은 우리 회사 장비를 훔치고 내부 시스템에 접근했을 수 있고 후에는 돈을 훔쳤을 가능성이 높다"고 말했다. y27k@fnnews.com 서윤경 기자

[파이낸셜뉴스]  미국 IT 기업에 취업하려던 북한 해커가 의심스러운 것을 눈치챈 회사에 의해 들통난 사실이 공개됐다. 1일(현지시간) 영국 스카이뉴스는 암호화폐 거래소 크라켄의 엔지니어 직종에 취업하려던 북한 해커가 들통이 난 사례를 소개했다. 이 해커는 화상통화에서 이력서에 써진 것과 다른 이름을 사용하면서 의심을 받았으며 면접 도중 목소리가 몇차례 바뀌었다. 또 지원자의 e메일 주소가 해킹 단체가 사용하는 가명과 가짜 e메일 주소와 연계된 점도 발견했다. 포렌식 전문가들이 그의 신원을 분석한 결과 신분 도용 피해자의 신상이 담겨져 있는 등 조작된 것으로 의심했다. 그러나 결정적인 것은 면접하는 임원들의 질문에서 나왔다. 지금 거주하는 곳의 위치를 확인해 줄 것과 그 도시의 가장 좋은 식당을 추천해 줄 것을 요청하자 당황해하는 모습을 보고 정당한 지원자가 아닌 것으로 판단했다는 것이다. 크라켄의 최고보안책임자 닉 퍼코코는 이같이 국가에서 지원하는 사이버공격이 커다란 위협이 되고 있다며 일부 해커들은 사이버 침투할 필요도 없이 쉽게 들어오고 있다고 경고했다. 구글 위협인텔리전스그룹(GTIG)에 따르면 북한 IT 종사자들이 미국과 유럽의 주요 기업에 취업하고 있는 것이 점차 큰 문제가 되고 있으며 이들이 벌어들이는 돈이 북한 정부 재정에 도움이 되고 있으며 일부 해커들은 취업한 기업들을 상대로 민감한 정보를 갈취하고 있다. 스카이뉴스는 인공지능(AI) 발달로 기업들을 속이기가 쉽지만 적발될 수 있으며 실시간 화상면접으로 위장 취업하려는 시도 여부도 찾아낼 수 있다고 보도했다. jjyoon@fnnews.com 윤재준 기자

전 세계 가상자산 범죄 피해 규모가 증가하고 범죄 유형 역시 복잡해지고 지능화되고 있는 것으로 나타났다. 21일 체이널리시스가 발간한 '2025 가상자산 범죄 보고서'에 따르면 지난해 가상자산 도난 피해액은 22억달러(약 3조1000억원)로 전년 대비 21% 증가했다. 해킹 건수 역시도 282건에서 303건으로 늘었다. 특히 북한 해커에 의한 공격이 두드러졌다. 북한 해커들은 총 47건의 공격을 통해 13억4000만 달러(약 1조 9000억원)를 탈취한 것으로 드러났다. 보고서는 북한 해커에 의한 공격 규모는 점점 커지고 있으며 일부는 북한 IT 인력의 웹3 기업 내부자 침투와 관련되었다고 분석했다. 스캠(사기) 범죄도 빠르게 증가하고 있다. 지난해 스캠 피해액은 최소 99억달러(약 14조원)로 집계됐다. 특히 인공지능(AI) 기술을 활용한 범죄 수법이 크게 늘었다. 얼굴 합성 등의 서비스를 통해 생성된 스캠 콘텐츠 등 범죄 서비스를 통한 매출은 전년 대비 1900% 증가했다. 반면, 랜섬웨어 범죄 피해는 줄었다. 보고서에 따르면 지난해 피해자가 지불한 몸값은 8억1355만달러(약 1조1871억원)로 전년 대비 35% 감소했다. 이는 락빗(LockBit), 블랙캣(BlackCat) 등 대형 랜섬웨어 조직이 해체된 영향으로 풀이된다. 다만 랜섬웨어 신규 조직인 '랜섬허브' 등 새로운 서비스 기반 범죄 그룹이 등장하며 피해자는 여전히 많은 상황이다. 김현지 기자

[파이낸셜뉴스]"북한이 보유하고 있는 비트코인이 일론 머스크 테슬라 최고경영자(CEO)의 보유량보다 많다." 암호화폐(가상화폐) 전문매체 코인데스크가 23일(현지시간) 암호화폐 정보 업체 아캄 인텔리전스의 자료를 인용해 북한과 밀접한 관련이 있는 해킹 그룹 라자루스는 이날 현재 11억4000만달러(약 1조6700억원) 상당인 1만3441개 비트코인을 보유하고 있다고 전했다. 테슬라는 1만1509개의 비트코인은 보유하고 있다. 북한이 테슬라보다 약 16% 더 많은 비트코인은 가지고 있다는 것이다. 테슬라는 상장회사로서는 세계에서 4번째로 많은 비트코인을 보유하고 있다. 북한은 거래소를 터는 방법으로 비트코인을 축적해 왔다. 지난달 라자루스 그룹은 암호화폐 거래소 바이비트를 공격해 14억 달러의 이더리움을 훔쳤고, 이 중 일부를 비트코인으로 바꿨다. 미국 정부는 160억달러(약 23조) 이상의 가치가 있는 19만8109의 비트코인을 보유하고 있다. 이는 돈세탁 혐의 등으로 압수된 것들이다. 트럼프는 이를 기반으로 암호화폐 전략 준비금을 추진하고 있다. 시장에서는 미국을 명실상부한 비트코인 초강대국이자 세계 암호화폐 수도로 만들겠다는 약속을 재확인한 도널드 트럼프 미국 대통령이 북한 해커들은 어떻게 처리할지주목하고 있다. june@fnnews.com 이석우 기자

[파이낸셜뉴스]   미국의 사이버 보안 회사인 룩아웃이 12일(현지시간) 북한 당국의 지원을 받고 있는 해킹그룹 APT37이 새로운 형태의 스파이웨어를 만들었다고 전했다. 룩아웃의 보안 전문가인 알렘다르 이슬라모글루가 이날 공개한 '북한 APT37의 새로운 스파이웨어 발견'이라는 보고서에는 "북한 정권과 연결된 해커그룹이 안드로이드 스파이웨어를 구글플레이 앱스토어에 업로드하고 일부 사람들을 속여 해당 소프트웨어를 다운로드하도록 했다"고 전했다. 스파이웨어는 사용자의 동의 없이 컴퓨터나 스마트폰에 설치돼 정보를 수집하고 전송하는 악성 소프트웨어다. 보고서에서 말한 스파이웨어의 이름은 안드로이드 기반의 코스파이(KoSpy)다. 유틸리티 애플리케이션으로 위장했고 한국어와 영어서비스를 제공하고 있다. 대상이 한국어와 영어를 사용하는 사람이라는 뜻이다. IT 전문지인 테크크런치에 독점 공유한 해당 보고서에서 룩아웃은 코스파이가 간첩 캠페인을 펼치고 있다는 주장과 함께 이미 구글플레이에서 10회 이상 다운로드됐다고 전했다.  다만 이번에 발견한 스파이웨어가 어떤 이유로 만들어졌는지는 확인하지 못했다.  최근 북한 해커들이 암호화폐 거래소를 해킹해 14억 달러(약 2조370억원) 상당의 이더리움을 훔친 목적은 북한의 금지된 핵무기 프로그램을 발전시키는 데 사용하기 위해서였다. 룩아웃의 보안 정보 연구 책임자인 크리스토프 헤바이젠은 테크크런치에 "스파이웨어 앱이 몇 번만 다운로드된 만큼 특정 사람을 표적으로 삼았을 가능성이 높다"고 말했다. 룩아웃에 따르면 코스파이는 SMS 문자 메시지, 통화 기록, 기기 위치 데이터, 기기의 파일 및 폴더, 사용자가 입력한 키 입력, 와이파이 네트워크 세부 정보, 설치된 앱 목록 등 민감한 정보를 수집할 수 있다. 또 오디오를 녹음하고 휴대폰 카메라로 사진을 찍으며 사용 중인 화면의 스크린을 캡처할 수도 있다. 특히 코스파이는 구글 클라우드 서비스 중 하나인 문서형 데이터베이스 파이어스토어를 검색한다는 사실도 발견했다. 에드 페르난데즈 구글 대변인은 "룩아웃이 해당 보고서를 우리와 공유했다. 식별된 모든 앱은 구글 플레이에서 제거했다"며 "구글은 사용자를 보호하기 위해 노력하고 있다"고 테크크런치에 말했다. y27k@fnnews.com 서윤경 기자