북한, 엑시인피니티 6억달러 해킹 배후
미국, 北해킹조직 지갑 제재 대상 올려
북한, 5년간 15억달러 해킹...무기 자금 마련
[파이낸셜뉴스] 수년간 국제사회의 경제 제재를 받고 있는 북한이 가상자산 해킹으로 대량 살상무기 자금을 마련하고 있다는 지적이 나왔다. 지난 5년간 총 15억달러(약 1조9000억원) 규모의 가상자산을 해킹한 것으로 알려진 데 이어, 최근엔 6억달러(약 7000억원) 규모의 해킹까지 주도했다는 것이다.
미국, 北해킹조직 지갑 제재 대상 올려
북한, 5년간 15억달러 해킹...무기 자금 마련
美 "北 연계 해킹 그룹, 가상자산 업계 노린다" 경고
20일 주요 외신에 따르면 미국 연방수사국(FBI)과 사이버보안국(CISA)이 북한 국가 차원의 사이버 위협에 대해 경보를 발령했다.
특히 미국 당국은 "가상자산 거래소, 탈중앙화금융(디파이, DeFi) 프로토콜, 블록체인 게임(P2E), 가상자산 벤처캐피탈 투자 펀드 등 블록체인 기술 및 가상자산 산업의 다양한 조직을 표적으로 하는 북한 사이버 공격자들을 관찰했다"며 가상자산 업계를 지목해 주의를 당부했다.
앞서 FBI는 지난 달 P2E 게임 엑시인피니티가 사용하는 이더리움 사이드체인 로닌네트워크에서 해킹으로 17만3600개의 이더리움(ETH)과 2550만개의 USD코인(USDC)이 도난 당한 사건이 북한 당국이 배후에 있는 해킹조직 라자루스그룹과 APT38의 소행이라고 발표한 바 있다. 이 때문에 미국 당국은 라자루스그룹이 엑시인피니티 해킹으로 확보한 자금을 회수하지 못하도록 가상자산이 보관된 지갑을 제재 대상에 올렸다.
라자루스그룹은 2014년 소니픽처스 해킹, 2017년 워너크라이 랜섬웨어 공격 등 수년간 여러차례 사이버공격을 단행한 것으로 알려져 있다. 북한 해킹조직들은 김정은 정권의 통치자금을 마련하고 자금을 세탁하기 위해 가상자산 업계에 대한 해킹 공경을 이어가고 있다. 경제 제재로 일반적인 수단으로 자금을 확보하는 것이 거의 막혀있는 상황에서 가상자산에 눈을 돌린 것으로 풀이된다.
"북한, 5년간 15억달러 가상자산 해킹" 주장도
북한이 가상자산 관련 해킹 규모를 늘리면서 세계 안보에도 위협이 되고 있다. 북한처럼 고립된 국가도 가상자산을 이용한 사이버 전쟁에 참전할 수 있음을 보여주기 때문이다.
블록체인 시장조사업체 TRM의 아리 레드보드 법무·정무담당자는 "북한은 적은 비용으로 가상자산 거래소를 해킹하는 것이 효과적이라는 것을 알게 됐다"며 "북한은 일찍감치 가상자산 자금세탁에 관여하면서, 가상자산의 수익성이 높다는 것을 깨달았기 때문에 멈추지 않을 것"이라고 말했다.
특히 북한의 가상자산 해킹 기술은 점점 고도화되고 있어 우려를 낳고 있다. 북한은 수년 간 제재 대상에 있으면서 제한된 인프라를 보유하고 있지만 세계 초강대국에 견줄 수 있을 규모로 사이버 전쟁에 나설 수 있다는 것을 증명했기 때문이다.
실제 블록체인 관련 데이터 제공업체인 체이널리시스에 따르면 북한 해커들은 지난 해 가상자산 거래소 및 투자회사에 7차례 침입해 총 3억9500만달러(약 5000억원) 어치의 가상자산을 탈취했다. 전년에 비해 1억달러(약 1200억원)가 증가한 것이다. 지난 해까지 5년간 해킹으로 탈취한 가상자산 규모는 무려 15억달러에 이르는 것으로 알려졌다.
북한의 해킹조직에는 라자루스그룹과 APT38 외에도 블루노로프(BlueNoroff), 스타더스트천리마(Stardust Chollima) 등이 있다.
이들이 해킹해 탈취한 가상자산은 북한이 경제제재 속에서 무기 개발을 할 수 있는 기반이 되고 있다. 특히 탈취한 가상자산의 58%가 이더리움으로 가장 많았다. 이는 가상자산 업계 스타트업들이 스마트계약을 지원하는 이더리움을 활용해 서비스를 내놓고 있는데, 이들이 보안에 취약하기 때문으로 분석됐다.
이런 가운데 FBI는 가상자산 해킹 및 사기사건을 전담하는 조직인 국가가상자산단속팀(NCET)을 지난 2월 신설했다. 아이러니 하게도 이 전담조직은 한국계 최은영 검사가 이끌게 됐다.
ronia@fnnews.com 이설영 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지