FBI 등 사이버위협 경고 발령
수년간 국제사회의 경제 제재를 받고 있는 북한이 가상자산 해킹으로 대량 살상무기 자금을 마련하고 있다는 지적이 나왔다. 지난 5년간 총 15억달러(약 1조9000억원) 규모의 가상자산을 해킹한 것으로 알려진 데 이어, 최근엔 6억달러(약 7000억원) 규모의 해킹까지 주도했다는 것이다.
20일 주요 외신에 따르면 미국 연방수사국(FBI)과 사이버보안국(CISA)이 북한 국가 차원의 사이버 위협에 대해 경보를 발령했다. 특히 미국 당국은 "가상자산 거래소, 탈중앙화금융(디파이, DeFi) 프로토콜, 블록체인 게임(P2E), 가상자산 벤처캐피탈 투자 펀드 등 블록체인 기술 및 가상자산 산업의 다양한 조직을 표적으로 하는 북한 사이버 공격자들을 관찰했다"며 가상자산 업계를 지목해 주의를 당부했다.
앞서 FBI는 지난 달 P2E 게임 엑시인피니티가 사용하는 이더리움 사이드체인 로닌네트워크에서 해킹으로 17만3600개의 이더리움(ETH)과 2550만개의 USD코인(USDC)이 도난 당한 사건이 북한 당국이 배후에 있는 해킹조직 라자루스그룹과 APT38의 소행이라고 발표한 바 있다. 이 때문에 미국 당국은 라자루스그룹이 엑시인피니티 해킹으로 확보한 자금을 회수하지 못하도록 가상자산이 보관된 지갑을 제재 대상에 올렸다.
북한이 가상자산 관련 해킹 규모를 늘리면서 세계 안보에도 위협이 되고 있다. 북한처럼 고립된 국가도 가상자산을 이용한 사이버 전쟁에 참전할 수 있음을 보여주기 때문이다.
블록체인 시장조사업체 TRM의 아리 레드보드 법무·정무담당자는 "북한은 일찍감치 가상자산 자금세탁에 관여하면서, 가상자산의 수익성이 높다는 것을 깨달았기 때문에 멈추지 않을 것"이라고 말했다.
블록체인 관련 데이터 제공업체인 체이널리시스에 따르면 북한 해커들은 지난 해 가상자산 거래소 및 투자회사에 7차례 침입해 총 3억9500만달러(약 5000억원) 어치의 가상자산을 탈취했다고 집계했다. 전년에 비해 1억달러(약 1200억원)가 증가한 것이다. 지난 해까지 5년간 해킹으로 탈취한 가상자산 규모는 무려 15억달러에 이르는 것으로 알려졌다.
북한의 해킹조직에는 라자루스그룹과 APT38 외에도 블루노로프, 스타더스트천리마 등이 있다.
ronia@fnnews.com 이설영 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지