하태경 “北, ‘하태경 의원실’ 도용해 가상화폐 거래소 해킹 시도”

사진=동아일보DB

바른정당 하태경 최고위원은 1일 “북한이 ‘하태경 의원실’ 이름을 사칭해 가상통화(가상화폐) 거래소 해킹 시도를 하고 있다”며 “하태경 의원실 이름으로 간 이메일은 절대로 첨부파일을 열어보지 말라”고 당부했다.

하 최고위원은 이날 국회 정론관에서 긴급 기자회견을 열고 “이날 오전 11시 27분경 ‘하태경 의원실이 보냈다는 이메일이 수상하다’는 신고를 받았다”며 북한 해킹 전문가에게 분석을 의뢰한 결과 북한이 쓰는 알고리즘이 들어있는 것을 확인했다고 밝혔다.

하 최고위원에 따르면, 문제의 이메일은 ‘비트코인 등 암호통화에 대한 국회자료입니다’라는 제목으로 발신자(wndtk0909@hanmail.net)는 ‘국회 하태경 의원실’이라고 돼 있다.

해당 이메일에는 ‘국회 가상화폐 법안 자료. rar’라는 파일이 첨부돼 있는데, 파일 속 워드 문서 2건을 다운로드 할 경우 악성코드가 컴퓨터에 자동으로 깔려 이를 통해 북한 해커가 해당 컴퓨터를 마음대로 볼 수 있다는 게 하 최고위원의 설명이다.

그는 북한 쪽에서 보내는 해킹 파일을 전문적으로 연구하는 북한 해킹 전문가의 분석 결과, 프로그램에 북한 해커가 주로 쓰는 공통된 알고리즘이 있다는 걸 확인했다고 부연했다.

하 최고위원은 또한 이메일에 ‘첨부문서를 열어보라. 문서는 대외비이므로 유출에 류의하시기 바랍니다’라는 내용이 담겨 있다며, “이 ‘류의’는 한국에서는 두음법칙 적용해서 ‘유의’라고 쓰는데, 북한에서는 ‘리을’을 쓴다. 이런 실수를 꼭 한다”고 지적했다.

해당 이메일을 보낸 발신자 메일 주소로도 북한 해커임을 추정할 수 있다고 말했다.

하 최고위원은 “북한 해커들이 이메일을 만들 때도 자기 흔적을 남긴다. 이메일 주소가 wndtk0909인데, wndtk를 한글로 쳐보면 ‘중사’”라며 “해커가 군 소속이 대부분이다. 제가 볼 때는 추정이긴 한데, 해커의 계급이 중사이고, 뒤의 숫자 0909는 해커의 군번일 가능성이 있다”고 말했다.

하 최고위원은 “빗썸 거래소 회원들에게 지금 해킹 이메일이 가 있을 것이다. 최소 3만 명에게 가 있을 것”이라며 기자들에게 “빗썸 거래소 회원들에게 ‘하태경 의원실의 이름으로 간 이메일은 절대로 첨부파일을 열어보지 마시라, 하태경이 보낸 것이 아니고 김정은이 보낸 것’이라고 알려달라”고 말했다.

이어 “긴급히 빗썸 거래소에도 연락을 해 (회원들에게 이 사실을) 알려달라고 했다. 만약 빗썸 거래소 직원이 이 첨부파일을 열어서 오염이 됐는데, 그 직원에게 빗썸 거래소 가상화폐 지갑, 회사 지갑의 비밀번호가 들어 있다고 한다면 일본과 같은 사태가 일어나는 거다. 빗썸 거래소의 가상화폐가 다 털리는 것”이라고 우려했다.

그는 “북한이 평창올림픽 와서 같이 하고 이러지만, 다른 한편에서는 우리 대한민국의 금융을 노리고 있다”며 “그 중 특히 취약한 가상통화 거래소를 집중적으로 노리고 있다는 것”이라고 주장했다.

이어 “왜 하태경 의원실 이름을 썼냐? 최근에 가상통화 하는 분들이 ‘하태하태’를 좀 좋아한다는 소문이 있다. 그 소문을 듣고 한 것 같은 느낌이 드는데, 김정은 잔머리 굴리지 말고, 이거 진짜 사과해야 된다”며 “해커도 빨리 붙잡아서 대한민국으로 송환해야 한다”고 목소리를 높였다.

하 최고위원은 “하태경 의원실 이름으로 지금 빗썸 거래소 회원들에게 전달되는 이메일은 북한의 악성코드 이메일”이라며 “절대 첨부문서를 열어보지 말라고 국민들한테 알려주기 바란다”고 거듭 당부했다.

최정아 동아닷컴 기자 cja0917@donga.com