침해사고/위협동향

UN 전문가패널 “북한 해커, 작년 암호화폐 4880억원어치 훔쳤다”

이종현
[디지털데일리 이종현기자] 북한이 해킹으로 암호화폐를 취득하고 있다는 유엔(UN) 명의의 보고서가 나왔다.

지난 1일(이하 현지시각) 유엔 안전보장이사회(이하 안보리) 산하 대북제재위원회 전문가패널은 북한 해커가 훔친 암호화폐가 총 4억달러(약 4880억원)에 달한다고 지적했다.

대북제재위원회 전문가패널(이하 전문가패널)은 2006년 유엔 안보리 결의로 설립된 대북제재위원회를 지원하기 위해 설립된 기구다. 2009년 북한의 2차 핵실험에 대응해 채택된 유엔 안보리 대북결의 1874호에 따라 구성됐다.

전문가패널은 1일 423페이지에 달하는 보고서를 발행했다. 보고서에는 북한이 암호화폐 자산에 대한 사이버공격을 주요 수입원으로 삼고 있다는 내용이 담겼다. 김수키(Kimsuky), 라자루스(Lazarus), 코니(Konni) 등이 활발하게 공격 활동을 펼치고 있다고 꼬집었다.

보고서는 2020년부터 2021년 중반까지 북아메리카와 유럽, 아시아 등 최소 3곳의 암호화폐 거래소를 통해 5000만달러(약 600억원)을 훔쳤다고 꼬집었다. 북한 해커가 2021년 훔친 자금은 총 4억달러(약 4880억원)를 넘었다고 부연했다.
체이널리시스가 분석한 북한 연관 암호화폐 해킹 건수 및 액수
체이널리시스가 분석한 북한 연관 암호화폐 해킹 건수 및 액수

이와 같은 전문가패널의 보고서는 블록체인 데이터 플랫폼 기업 체이널리시스(Chainalysis)의 분석을 인용한 것이다. 체이널리시스는 2019년 이후 북한 연루 암호화폐 해킹 활동이 꾸준히 증가세를 보였다고 지적했다.

이보다 앞서 안보리는 독립 감시단의 비밀보고서를 통해 작년 싱가포르 암호화폐 거래소 쿠코인(Ku Coin)에서 2억8100만달러(약 3428억원)의 자산 유출이 북한에 의한 범죄로 추정한다는 비밀보고서를 낸 바 있다. 해외 암호화폐 전문가는 해당 해킹 배후로 라자루스를 지목하는 중이다. 라자루스는 전 세계를 충격에 빠트린 랜섬웨어 공격 ‘워너크라이’의 배후로 알려진 곳이다. 국내 금융기관 및 방산업체 등을 대상으로도 활발한 공격 활동을 펼치고 있다.

보고서는 작년 있었던 한국원자력연구원 및 한국항공우주산업(KAI) 해킹도 언급했다. 국내·외 사이버보안 기업 및 국가정보원은 가상사설망(VPN) 취약점을 이용한 해당 공격의 주체를 북한으로 파악 중이다. 북한은 이를 부인했다.

한편 북한은 2019년 평양 블록체인·암호화폐 컨퍼런스를 개최한 바 있다. 당시 한국, 일본, 이스라엘 국적자 및 언론인을 제외한 누구나 컨퍼런스에 참여할 수 있도록 하는 등 암호화폐 분야에 높은 관심을 보여왔다.

이더리움 재단 개발자 버질 그리피스는 해당 컨퍼런스에 참여, 기술을 강연했다. 이후 미국 연방수사국(FBI)에 체포됐고 작년 혐의를 인정했다. 미국 연방검사는 “다른 사람과 공모해 북한에 암호화폐 서비스를 제공하고 북한이 제재를 회피할 수 있도록 지원했다”고 설명했다. 63~78개월의 형이 집행될 것으로 알려진 가운데 해당 재판의 최종 선거 공판은 오는 12일 이뤄질 예정이다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널