북한 가상화폐 해킹 @연합뉴스
[뉴스임팩트=최진우기자]가상화폐는 그 익명성과 빠른 거래 속도로 인해 전 세계적으로 거래량이 급증하고 있지만, 동시에 보안 취약성은 기존 금융시스템에 비해 떨어져 해킹과 같은 사이버 범죄의 표적이 되고 있다.
특히, 북한은 국제 제재로 인해 외화 확보에 어려움을 겪으면서, 사이버 범죄를 통한 가상화폐 절취를 주요 외화 획득 수단으로 삼아 왔다.
지난 5월 일본에서는 4500억원 상당의 대규모 비트코인 부정 유출 사건이 발생했다. 일본경찰의 끈질긴 추적 끝에 범인은 북한 해커집단의 소행으로 드러났다.
교도통신에 따르면, 일본 경찰청과 경시청은 북한과 관련된 해커집단인 '트레이더 트레이터'(Trader Traitor)가 지난 5월 자국 가상화폐거래소 'DMM 비트코인'에서 가상화폐 482억엔(약 4500억원)을 절취했다고 발표했다. 이번 사건을 계기로 북한의 해킹 조직과 주요 활동에 관심이 모아지고 있다.
북한의 정찰총국 산하에는 국제적으로 악명 높은 해킹 조직들이 활동하고 있으며, 대표적으로 '라자루스(Lazarus)'가 있다.
라자루스는 2014년 소니 픽처스 해킹 사건으로 이름을 알렸으며, 이후 은행 강도형 사이버 공격 및 가상화폐 거래소 해킹 등으로 활동 영역을 확대했다.
이번 일본 해킹 사건에 이름을 올린 트레이더 트레이터는 라자루스 산하 조직으로, 2022년부터 활동한 것으로 알려졌다. 이들은 주로 가상화폐 거래소와 관련 기업을 표적으로 삼아 공격을 감행하고 있다.
일본 가상화폐 해킹 사건에서는 헤드헌터를 사칭해 DMM 비트코인 관련 업체 직원에게 악성 소프트웨어를 유포했다. 이는 인간 심리를 이용한 소셜 엔지니어링 기법과 기술적 해킹이 결합된 형태로, 고도의 전략이 요구되는 방식이다.
일본 경찰은 피해 자산의 일부가 트레이더 트레이터의 관리 계좌로 유입된 것을 확인했다고 밝혔다. 이는 북한 해커가 탈취한 가상화폐를 자금 세탁 후 현금화하거나 외화로 전환했을 가능성을 시사한다.
북한은 DMM 비트코인 사건 외에도 다수의 성공적인 해킹 사례를 갖고 있다.
2018년 코인체크 사건의 경우 일본 코인체크에서 약 5800억 원 상당의 가상화폐가 탈취되었는데, 이는 북한과 연관된 라자루스의 소행으로 지목되었다.
2022년 악시 인피니티(Axie Infinity) 사건도 마찬가지다. 라자루스는 필리핀 기반 블록체인 게임 악시 인피니티의 브릿지 플랫폼을 해킹해 약 6억 2000만 달러(약 8조 원)의 가상화폐를 탈취했다.
2023년 아토믹 월렛 해킹사건도 북한의 소행으로 알려졌다. 전 세계 사용자 100만 명이 이용하는 아토믹 월렛에서 약 1억 달러 상당의 가상화폐가 해킹당했는데, 이 역시 라자루스와 관련된 것으로 전해졌다.
북한의 해킹 활동은 외화 확보와 국가 경제 유지라는 동기에서 비롯된다는 점에서 앞으로 더하면 더했지, 결코 멈추지 않을 것이란 전망이다.
북한은 거듭된 국제 제재로 인해 전통적인 외화 수입 경로가 차단된 상황에서 가상화폐 해킹을 외화 확보의 주요 수단으로 활용하고 있다.
북한의 해킹 기술이 세계적으로 앞서고 있는 점도 우려된다. 북한은 점차 정교해지는 사이버 공격 기법을 통해 글로벌 기업 및 기관의 취약점을 공략하고 있다. 특히, 최신 보안 기술을 우회하고, 자금 세탁을 위해 믹서 및 익명성을 강조하는 코인을 활용하기도 한다.
일각에선 북한 해커의 위협에 대응하기 위해 글로벌 차원의 협력이 요구된다고 주장한다. 아울러 가상화폐 거래소 및 관련 기업은 기술적 보안 강화와 함께 직원 대상의 소셜 엔지니어링 예방 교육이 시급하다는 지적이다.
저작권자 ⓒ 뉴스임팩트, 무단 전재 및 재배포 금지