국내 가상자산 탈취 피해는 처음
재발 막도록 국제 공조로 맞서야
재발 막도록 국제 공조로 맞서야
국내 가상자산 거래소 업비트가 2019년 이더리움 580억원어치를 탈취당했는데, 북한의 소행으로 결론이 났다고 경찰이 21일 발표했다. 모두 34만2000개이며 현재 가치로는 1조4700억원에 이르는 큰 금액이다. 국내에서 가상자산거래소를 대상으로 한 사이버 공격이 북한 소행임이 밝혀진 것은 처음이다.
경찰은 북한의 IP 주소와 가상자산의 흐름을 추적한 끝에 탈취 주체가 북한 정찰총국 산하 해킹조직 라자루스와 안다리엘임을 확인했다고 한다. 공격자가 사용했던 기기에 북한 어휘 '헐한 일'을 쓴 것이 결정적인 증거가 됐다는 것이다. 헐한 일은 '중요하지 않은 일'을 뜻하는 북한 말이다.
북한의 해킹 기술은 세계 최고 수준으로, 세계 각국이 표적이 되어 피해를 볼 정도로 악명 높다. 인도의 경우 지난 7월 가상자산 2억달러어치를 도둑 맞았는데 라자루스의 짓이었다. 우리도 국방부가 북한에 해킹을 당해 작계까지 털린 일이 있을 만큼 무방비 상태였는데, 이번에 가상자산까지 도난당한 사실이 밝혀진 것이다.
세계적 블록체인 리서치업체 TRM랩스는 작년 가상자산 해킹 피해의 약 3분의 1이 북한의 범행이라고 밝힌 바 있으며, 유엔은 2017년부터 작년까지 북한이 탈취한 가상자산 금액이 30억달러로 추산된다고 발표한 적도 있다.
문제는 이렇게 털어간 가상자산을 세탁해 무기개발에 쓴다는 점이다. 북한의 대량살상무기(WMD)와 탄도미사일 개발에 드는 자금의 40% 이상이 도둑질한 가상자산이라는 추정도 있다. 이번에 우리 가상자산도 털린 사실이 확인돼 결국 우리 돈이 북한 무기개발에 투입된 어이없는 일이 벌어진 셈이다.
북한은 대북제재로 외화를 벌어들일 수단을 상실하자 세계를 상대로 한 가상자산 해킹에 총력을 기울이고 있다. 폴 나카소네 전 미국 국가안보국(NSA) 국장은 북한이 국내총생산(GDP)의 약 4분의 1을 해킹으로 얻을 것이라고 추정하기도 했다.
이제 우리가 할 일은 사이버 보안을 강화해 가상자산이 탈취당하는 일이 재발하지 않도록 하는 것이다. 미국 차기 대통령으로 트럼프가 당선된 후 가상자산 가치가 급등해 북한은 해킹에 더욱 혈안이 될 게 분명하다. 공격 대상이 비단 가상자산만은 아니다.
보안당국은 북한군의 러시아 파병을 계기로 국내 기업이나 은행 등을 대상으로 한 해킹 위협이 커지고 있다고 경고했다.
러시아와 함께 디도스(DDoS·분산서비스거부) 공격 등 사이버 공격을 벌일 가능성도 높다고 한다. 그러나 경고만 한다고 일이 끝나는 것은 아니다.
우리의 사이버 보안 기술이나 인력은 한참 뒤떨어진다. 정부는 국방·치안·공공 분야 사이버 인력 10만명을 양성하겠다고 했지만, 구체적 계획도 없다. 이러다간 이더리움을 빼앗기듯 또 해킹 참사가 벌어질 수 있다. 사이버 선진국들과 공조해서라도 든든한 대책을 세워야 한다.
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지