침해사고/위협동향

암호화폐로 돈벌이하는 북한··· 작년 4억달러 훔쳤다?

이종현
[디지털데일리 이종현기자] 유엔(UN) 안전보장이사회(이하 안보리)로부터 경제 제재를 받고 있는 북한이 해킹으로 국가적 차원의 돈벌이를 하고 있다는 주장이 다수 제기됐다. 이를 뒷받침하는 자료도 적지 않게 드러난 상황이다.

안보리는 독립 감시단의 비밀보고서를 통해 작년 싱가포르 암호화폐 거래소 쿠코인(Ku Coin)에서 유출된 2억8100만달러(3364억원)어치의 자산 유출을 북한의 범죄로 추정하고 있다.

이는 해킹 수법과 돈세탁 방식 등에 대한 조사를 진행한 결과다. 훔쳐낸 돈으로 핵과 탄도 미사일 프로그램을 지원했다는 것이 보고서의 내용이다.

조니 류 쿠코인 최고경영자(CEO)는 해커의 신원을 파악한 것으로 전해진다. 사법부의 요청으로 이를 공개하지 않고 있으며, 사건 종결시 신원을 공개하겠다고 밝힌 바 있다.

해외 암호화폐 전문가는 해킹 배후로 라자루스(Lazarus)를 지목했다. 라자루스는 북한 정부의 지원을 받는 것으로 알려진 해킹그룹이다. 전 세계를 대상으로 사이버공격을 펼치고 있다. 전 세계를 충격에 빠트렸던 랜섬웨어 공격 ‘워너크라이’의 배후로 알려진 곳이기도 하다.

라자루스는 최근 방산 분야로도 범위를 확대하며 영향력을 발휘하는 중이다. 러시아 보안기업 카스퍼스키는 2020년 가장 활발한 해킹 활동을 펼친 그룹으로 라자루스를 꼽은 바 있다. 미국 법무부는 작년 북한 해커 3명이 2012년부터 2021년까지 13억달러(1조5567억원)를 훔쳐낸 혐의로 기소했는데, 이들은 라자루스 소속 해커로 추정된다.
체이널리시스가 분석한 북한 연관 암호화폐 해킹 건수 및 액수
체이널리시스가 분석한 북한 연관 암호화폐 해킹 건수 및 액수

블록체인 데이터 플랫폼 기업 체이널리시스는 2019년 이후 북한 연루 해킹 활동과 탈취 자금이 지속적으로 증가했다고 밝혔다. 암호화폐 투자 기업과 거래소를 공격해 북한이 통제하는 주소로 자금을 빼돌렸다는 것이 체이널리시스의 분석이다.

체이널리시스는 북한이 작년에만 4억달러(4790억원)의 암호화폐를 훔쳐냈다고 보고 있다. 이는 전년대비 40% 증가한 수치다. 또 2017년부터 2021년까지 49번의 해킹으로 암호화폐를 탈취, 아직 세탁하지 않은 암호화폐 규모는 1억7000만달러 상당으로 파악되는 것으로 내다봤다.

UN 안보리를 비롯해 보안기업, 암호화폐 분석 기업이나 미국 등 국가까지도 북한을 의심하는 가운데, 북한의 해킹 활동은 올해도 지속할 것으로 관측된다. 월스트리트저널(WSJ) 등 외신은 북한이 존슨앤드존슨, 노바백스, 아스트로제네카 등 최소 6개의 코로나19 백신 개발 업체와 한국 기업을 대상으로 사이버공격을 펼쳤다고 보도했다.

이와 관련, 북한은 지난 8일 “도청제국, 해킹 왕초, 비밀 절취국으로 악명높은 미국”이라는 게시글을 통해 의혹을 부정했다. 오히려 미국이 적대국은 물론 동맹국들을 상대로 사이버공격을 펼치고 있다며, 사이버 경찰관 행세 이전에 범죄자로서 반성을 해야 한다고 목소리를 높였다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널