[파이낸셜뉴스] 북한이 김정은 국무위원장의 러시아 방문 중에도 도둑질을 이어 간 것으로 나타났다. 북한 해킹그룹이 탈취한 불법 자금 규모가 전 세계 도난 당한 가상자산의 20%가 넘을 것이라는 분석도 나왔다. 14일 글로벌 보안업체 슬로우미스트에 따르면 북한은 최근 가상자산 거래소 '코인엑스'를 해킹했다고 전해졌다. 피해 추정 금액은 4300만~5400만달러(571억∼717억원) 규모이다. 슬로우미스트 측은 이번 해킹 사건의 배후가 북한의 해커조직 '라자루스'인 것으로 추정된다는 분석 결과를 내놨다.
앞서 코인엑스 측은 지난 12일 해킹 공격을 받아 가상자산를 대규모로 도난당했다는 피해 사실을 공개한 바 있다. 이날은 김정은 위원장이 블라디미르 푸틴 러시아 대통령과의 정상회담을 위해 러시아에 입국한 날이다. 최고지도자가 자리를 비운 사이 대규모 해킹을 감행한 것이다.
북한 당국에 의한 가상자산 해킹 피해는 해마다 급증하는 추세다. 유엔 안전보장이사회(안보리) 대북제재위원회의 한 전문가는 지난 달 보고서를 통해 "북한 해커들의 지난해 사이버 절도 규모는 17억 달러(약 2조2000억원)로, 기존 기록을 깬 것으로 보인다"고 밝힌 바 있다.
블록체인 추적업체 TRM랩스 등에 따르면 올해 들어서는 지난 달 18일까지 이미 2억 달러(약 2656억원) 가량을 훔친 것으로 분석됐다. 올해 도난 당한 모든 가상자산의 20%를 웃도는 규모다. 공격 주체를 파악하는 데 시간이 소요되는 해킹의 특성상, 북한에 의한 절도 규모는 더 늘어날 가능성이 크다.
미국 연방수사국(FBI)은 최근 북한이 훔친 비트코인 4000만달러(531억원) 어치를 현금화하려 한다고 관련 업계에 경고한 바 있다.
한편, 라자루스는 북한 정찰총국 산하에 있는 대표적 해커조직이다. △방글라데시 중앙은행 현금 탈취 △소니 픽처스 해킹 △워너크라이 랜섬웨어 공격 등 굵직한 사건들의 주요 배후로 지목되기도 했다.
라자루스는 지난 2016년 방글라데시 중앙은행에서 8100만달러(약 1000억원)를 탈취했다. 이보다 앞선 2014년에는 소니픽처스가 김정은 위원장의 암살을 다룬 영화 '인터뷰'를 제작하자, 네트워크를 해킹해 기밀자료를 빼돌리는 등 보복에 나선 바 있다.
fair@fnnews.com 한영준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지