비트리필, 북한 관련 해킹 공격 대응 발표... "데이터 유출은 제한적"
암호화폐 결제 서비스 제공업체 비트리필(Bitrefill)이 북한과 연관된 해킹 공격에 대한 대응 조치를 발표했습니다. 회사 측은 이번 사건으로 인한 데이터 유출 규모가 제한적이라고 밝혔습니다. 이번 사태는 최근 급증하는 국가 후원형 해킹 그룹의 표적 공격 사례 중 하나로 주목받고 있습니다.
비트리필, 북한 해커 집단의 표적이 되다
2026년 3월 초, 비트리필 시스템에 대한 정교한 사이버 공격이 감지되었습니다. 보안 전문가들의 분석 결과, 이 공격은 북한의 라자루스 그룹(Lazarus Group)으로 알려진 해커 집단의 작전으로 추정되고 있습니다. 라자루스 그룹은 최근 몇 년 간 암호화폐 거래소와 핀테크 기업을 집중적으로 표적 삼아 왔습니다.
비트리필 CTO는 "공격 시도가 있었지만, 우리의 다층적 보안 시스템이 대부분의 위협을 차단했다"고 말했습니다. 특히 이번 공격에서는 고객의 민감한 금융 정보보다는 일부 내부 시스템 데이터에만 접근이 가능했다고 설명했습니다.
어떤 데이터가 유출되었나?
회사 공식 성명에 따르면 유출된 데이터는 주로:
- 일부 직원의 이메일 주소
- 내부 시스템 로그 일부
- 비밀번호가 암호화된 상태의 일부 관리자 계정 정보
다행히 고객 자금이나 개인 식별 정보(PiI)는 안전하게 보호되었다고 강조했습니다. 비트리필은 모든 고객에게 즉시 통지를 발송하고, 추가 보안 조치로서 2단계 인증(2FA)을 의무화할 예정입니다.
전문가들의 분석
btcc 연구소의 보안 분석가 김모 씨는 "북한의 사이버 공격 방식이 점점 더 정교해지고 있다"며, "특히 암호화폐 산업은 그들의 주요 표적이 되고 있다"고 지적했습니다. 실제로 지난해만 해도 북한 연계 해커들이 약 30억 달러 상당의 암호자산을 탈취한 것으로 알려져 있습니다.
이번 사태가 시장에 미치는 영향
CoinMarkETCap 데이터에 따르면, 이번 소식이 전해진 후 비트리필의 기본 토큰 가격은 약 5% 하락했으나 빠르게 회복세를 보였습니다. 시장 참여자들은 이번 사건이 시스템적인 취약성보다는 지속적인 표적 공격의 일환으로 보고 있습니다.
암호화폐 거래소 BTCC의 한 관계자는 "이런 사건들은 업계 전체가 보안 수준을 높여야 한다는 점을 상기시킨다"며, "BTCC를 포함한 주요 거래소들은 이미 다중 서명 지갑과 콜드 스토리지 솔루션을 도입했다"고 설명했습니다.
고객들이 취해야 할 조치
비트리필은 모든 사용자에게 다음을 권고했습니다:
- 비밀번호를 즉시 변경할 것
- 2단계 인증을 활성화할 것
- 의심스러운 이메일이나 링크를 클릭하지 말 것
또한 회사는 보상 프로그램을 마련하고, 피해를 입은 고객에 대한 지원 채널을 열어두었다고 밝혔습니다.
암호화폐 업계의 보안 현황
2026년 현재, 암호화폐 산업은 여전히 해킹 공격에 취약한 상태입니다. TradingView의 최신 자료에 의하면 올해 들어 이미 12건의 주요 해킹 사건이 발생했으며, 총 손실액은 4억 달러에 달합니다. 전문가들은 업계 전체가 보안 인프라에 더 많은 투자를 해야 한다고 조언합니다.
자주 묻는 질문
비트리필 서비스를 계속 사용해도 되나요?
네, 비트리필은 주요 고객 자금과 개인 정보가 안전하다고 확인했습니다. 다만 보안 조치를 강화할 것을 권장합니다.
내 데이터가 유출되었는지 어떻게 알 수 있나요?
비트리필은 영향을 받은 모든 고객에게 개별적으로 연락을 취하고 있습니다. 혹시 모를 경우 고객 지원팀에 문의하시기 바랍니다.
이번 사건으로 인해 비트코인 가격에 영향을 미쳤나요?
아니요, 이번 사건은 비트리필이라는 특정 기업에 국한된 문제로, 비트코인 시장 전체에는 큰 영향을 미치지 않았습니다.
