北해커조직 ‘김수키’, 한국 암호화폐 기업 2곳 공격

해커들이 데이터를 수집하는 모습을 형상화한 이미지. 로이터=연합뉴스

북한 해킹 조직이 변종 악성코드를 통해 한국의 암호화폐 기업을 공격하는 등 가상화폐 탈취를 시도하고 있는 것으로 나타났다.

14일 자유아시아방송(RFA)에 따르면 사이버 보안업체 카스퍼스키는 최근 보고서를 통해 북한 정찰총국 산하 해킹조직인 ‘김수키’(Kimsuky)가 한국 암호화폐 기업 최소 2곳을 공격했다고 밝혔다.

카스퍼스키는 김수키가 지난해 9월과 11월 변종 악성코드 ‘두리안’을 사용해 암호화폐 기업의 보안 소프트웨어를 지속해서 공격했다고 밝혔다.

이 업체는 ‘두리안’이 파일을 다운로드하고 유출할 수 있는 기능을 갖추고 있다고 분석했다.

미국은 북한 해킹조직의 해킹을 통한 불법 자금 조달에 제동을 걸었다.

미국 법원은 지난 8일 미국 연방검찰의 궐석 판결 요청을 승인하고 북한 해커의 범죄 수익금이 예치된 가상화폐 계좌 279개에 대한 몰수 명령을 내렸다.

미국 정부는 2018년 이후 대북제재 위반 자금에 대한 민사 몰수 소송을 추진해 국고에 편입시키고 있다. 지난 3월엔 145개 계좌를 몰수했다.

미국 사이버보안업체 담당자는 RFA에 “북한이 거래소, 탈중앙화 금융서비스, 브릿지 등 다양한 가상화폐 서비스를 해킹해 수십억 달러의 가상화폐를 훔치더라도 자금을 현금화하는 데 문제가 생기는 것”이라고 말했다.

그러면서 “법 집행기관과 북한 사이의 기술 경쟁은 지속될 것이며, 북한은 추적을 벗어나기 위해 더욱 교묘한 방법을 모색할 것”이라고 덧붙였다.

배재성 기자 hongdoya@joongang.co.kr