"北, '하태경 의원실' 도용해 암호화폐 해킹 시도"

바른정당 하태경 최고위원은 1일 "북한이 '하태경 의원실' 이름을 사칭해 암호화폐 거래소 해킹 시도를 하고 있다"며 "북한이 평창올림픽에 와서 같이 하자고 하지만, 다른 한편에서는 우리 대한민국 금융을 노리고 있다"고 주장했다.

하 최고위원은 이날 오후 국회 정론관에서 긴급 기자회견을 열고 "메일로 해킹 시도를 한다는 제보가 있었고 첨부파일을 확인해 보니까, 북한이 쓰는 알고리즘이 들어있는 것을 확인했다"며 이같이 밝혔다.

그에 따르면 해당 메일은 '비트코인 등 암호통화에 대한 국회자료입니다'라는 제목으로 보낸 사람은 국회 하태경 의원실, 주소는 wndtk0909@hanmail.net이며, '국회 가상화폐 법안 자료. rar'이라는 첨부파일이 담겼다.

하 최고위원은 "제가 북한을 쭉 연구해왔기 때문에, 북한 사람들이 쓰는 언어가 있다"며 "앞부분은 의원실에서 간담회 할 때 홍보했던  내용을 붙이고, 뒤에 '첨부문서를 열어보라. 문서는 대외비이므로 유출에 류의하시기 바랍니다'라고 적혀있다"고 설명했다. 이어 "'류의'가 한국에서는 두음법칙 적용해서 '유의'라고 쓰는데, 북한에서는 '리을'을 쓴다"며 "이런 실수를 꼭 한다"고 지적했다.

그러면서 "북한 쪽에서 보내는 해킹 파일을 전문적으로 연구하는 분한테 이 첨부파일을 보내서 바로 분석을 의뢰했는데, 프로그램에 북한 해커가 주로 쓰는 공통된 알고리즘이 있다는 걸 확인했다"며 "이 rar 파일을 열어보면 워드 문서가 2개인데, 이 문서가 다운이 되면 거기에 악성코드가 자기 컴퓨터에 깔리게 첨부파일이 설계돼 있다는 것"이라고 전했다.

그는 이어 "그래서 그 악성파일이 깔리면 그 컴퓨터는 자기 컴퓨터가 아니라 북한 해커가 마음대로 볼 수 있는 컴퓨터가 되는 악성코드인 것"이라며 "그걸 확인했다"고 강조했다.

하 최고위원은 해당 메일을 받은 사람은 최소 3만 명으로 추정된다고 밝혔다.

그는 "빗썸 거래소 고객이 6월에 고객정보 3만 명이 북한 소행으로 의심되는 해커한테 해킹을 당했다"며 "확인해 보니까, 저희한테 제보해주신 분이 바로 빗썸 거래소 회원이라는 것을 확인했다"고 말했다.

그러면서 특히 기자들에게 "빗썸 거래소 회원들한테 '하태경 의원실'의 이름으로 간 이메일은 절대로 첨부파일을 열어보지 마시라, 하태경이 보낸 것이 아니고 김정은이 보낸 것이라고 알려주기 바란다"고 당부했다.

나아가 "악성코드가 북한 소행이라는 게 전문가에게 확인이 됐고, 국정원과 경찰청이 추가 확인 작업을 할 것"이라며 "1,000억 상당의 암호화폐를 북한이 해킹으로 탈취해 간 것에 대해 정부가 북한 당국에게 엄중히 항의하고, 빼앗아간 돈 다 돌려달라고 해야 된다"고 촉구했다.