北, 가상화폐 해킹 가속화..올해 8900억원 이더리움 탈취

[아시아경제 김대현 기자] 북한이 가상화폐 시장을 겨냥한 사이버 공격 수위를 높이고, 국제사회의 제재망을 피해 정유제품을 수입하기 위해 유조선 대신 화물선까지 동원한 것으로 드러났다.

7일(현지시간) 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널 보고서에 따르면 지난 3월말 대체불가토큰(NFT) 기반 비디오 게임 '액시 인피니티'를 구동하는 로닌 네트워크가 북한에 해킹돼 이더리움 17만3600개, 2550만 달러 상당의 USD코인(스테이블 코인의 일종)을 탈취당했다.

총 피해액 6억2500만 달러(약 8900억원)로 추산되는 이 사건은 사상 최대 규모의 가상화폐 해킹으로 알려졌다. 미국 연방수사국(FBI)은 지난 4월 이 사건을 북한 정찰총국과 연계된 '라자루스'의 소행으로 발표했다.

전문가패널은 지난 6월 블록체인 기술기업 하모니의 '호라이즌 브리지'를 겨냥한 사이버 공격 당시 로닌 네트워크 때와 매우 유사한 수법이 사용됐다는 점에서 북한의 소행일 가능성에 무게를 실었다.

8만5800개의 이더리움을 탈취한 것으로 추정되는 이 사건 역시 라자루스가 주요 용의자이며, 당국의 조사가 진행 중이라고 보고서는 밝혔다.

두 회사 모두 기술적 결함은 없었으나, 북한의 해커들은 개인의 취약점을 노려 필요한 정보를 빼낸 뒤 시스템에 침투하는 사회공학적 해킹 방식을 사용한 것으로 전해졌다. 탈취한 가상화폐는 탈중앙화 금융 거래와 '믹서'(가상화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술)를 통해 돈세탁됐다고 한다.

라자루스 외에 2016년 방글라데시 중앙은행 해킹으로 알려진 정찰총국 산하 조직 블루노로프도 가상자산 업계로 공격 초점을 옮긴 것으로 파악됐다.

WMD 개발 등 '가치 있는' 정보를 얻기 위한 사이버 공격도 계속됐다. 라자루스, 킴수키 등 북한의 해킹 그룹은 방산업체를 포함한 각국의 기업과 기관을 대상으로 스피어피싱 공격을 가하고 바이러스를 유포한 것으로 나타났다.

정유제품 불법 수입과 북한산 석탄의 불법 수출 등 해상에서 이뤄지는 제재 위반 행위는 올해도 반복됐다. 대북제재위에 통보된 북한의 정유제품 공식 수입량은 연간 상한성 50만 배럴의 8.15%에 불과했지만, 실제로는 이를 거의 채웠거나 넘었을 것이 유력시된다. 한 회원국은 올해 1∼4월 북한 유조선 16척이 27차례에 걸쳐 남포로 반입한 정유 제품의 양을 상한선의 90%인 45만8898배럴로 추산했다.

선박 간 해상 환적을 활용한 북한의 제재 회피가 여전한 가운데 최근에는 유조선 대신 화물선을 개조해 정유 제품 밀수에 나선 사실이 새로 파악됐다.

대북제재 보고서에 단골 메뉴로 등장하던 사치품 밀수 적발 사례는 신종 코로나바이러스 감염증(코로나19) 사태 이후 눈에 띄게 줄었다.

또 이번 보고서에선 북한이 나이지리아에 350만 달러 규모의 무기 판매를 추진했다는 한 회원국의 보고도 보고서에 실렸다.

김대현 기자 kdh@asiae.co.kr