日, 北에 가장 많이 당했다…"9650억 털려" 암호화폐 해킹 피해

정혜인 기자 2023. 5. 15. 20:27
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한이 사이버공격으로 일본의 가상자산(암호화폐)을 9000억원 이상 탈취한 것으로 집계됐다.

15일 일본 니혼게이자이(닛케이)신문은 영국 블록체인 분석업체인 엘립틱과의 공동 분석 결과를 인용해 북한 해커집단이 2017년부터 지난해 말까지 일본의 암호화폐 7억2100만달러(약 9650억5850만원)를 탈취한 것으로 집계됐다고 보도했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

日닛케이·英블록체인 분석업체 엘립틱 공동 분석…北, 2017~2022년 동안 세계 암호화폐 23억달러 탈취
/사진=게티이미지뱅크


북한이 사이버공격으로 일본의 가상자산(암호화폐)을 9000억원 이상 탈취한 것으로 집계됐다.

15일 일본 니혼게이자이(닛케이)신문은 영국 블록체인 분석업체인 엘립틱과의 공동 분석 결과를 인용해 북한 해커집단이 2017년부터 지난해 말까지 일본의 암호화폐 7억2100만달러(약 9650억5850만원)를 탈취한 것으로 집계됐다고 보도했다. 이는 같은 기간 북한이 전 세계에서 탈취한 암호화폐 23억달러의 30%를 차지하는 동시에 국가 기준으로 가장 많은 것이라고 밝혔다. 일본무역진흥기구(JETRO) 자료에 따르면 북한이 일본에서 탈취한 암호화폐는 2021년 북한 수출액의 8.8배에 달한다.

북한이 탈취한 암호화폐 규모는 일본 다음으로 베트남이 5억4000만달러로 많았고, 미국(4억9700만달러)과 홍콩(2억8100만달러)이 그 뒤를 이었다. 한국은 1억5800만달러로 5위를 기록했다. 닛케이는 "암호화폐 시장이 급팽창하면서 보안이 허술한 사업자가 많았던 일본과 베트남이 (북한 사이버공격의) 주요 타깃이 된 것으로 보인다"고 설명했다.

암호화폐가 거래되는 블록체인상의 송금 이력을 추적하고 식별하는 기술을 보유한 엘립틱은 닛케이의 의뢰로 북한계 해커집단 '라자루스 그룹'이 사용하는 전자지갑에 암호화폐가 유출된 사업자를 거점 지역별로 분류했다. 닛케이는 "북한의 사이버공격 관련 국가-지역별 피해가 밝혀진 것은 이번이 처음"이라고 강조했다.

/사진=니혼게이자이신문


북한의 사이버공격은 주로 '해킹'과 '랜섬웨어'다. 랜섬웨어는 악성 바이러스로 시스템을 잠그거나 데이터를 암호화폐 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 것을 뜻한다. 엘립틱 분석으로 확인된 북한의 사이버공격은 주로 해킹이었다.

닛케이는 "북한의 해킹 강화는 국제사회의 대북 경제제재로 외화 획득이 어려워진 환경 탓"이라며 "북한의 주요 수출품인 석탄 거래가 (대북 제재로) 금지되자 수출을 대시해 사이버 공격은 '국가전략'으로 삼고 있는 것"이라고 분석했다. 또 "북한이 외화획득을 위해 다른 국가의 암호화폐를 탈취해 북한의 핵미사일 개발 자금으로 사용하고 있다"고 지적하며 "이는 아시아 전체의 안보 위험으로 이어질 수 있어 국제적인 포위망을 통한 대책 마련이 시급하다"고 지적했다.

이와 관련 주요 7개국(G7) 재무장관·중앙은행 총재들은 지난 13일 공동성명에서 최근 미사일 시험발사 등 무력도발을 반복하는 북한을 염두에 두고 암호화폐 탈취 등 '국가 주체의 부정 활동으로 인한 위험 증가'를 명시했다. 유엔 안전보장이사회(안보리) 전문가 패널도 지난 2021년 보고서에서 북한이 "핵과 미사일 개발 지원을 위해 해킹 작전을 계속하고 있다"고 경고했다. 올해 4월 보고서에서는 지난해 북한이 훔친 암호화폐가 6억~10억달러로 전년 대비 두배가 늘었다고 지적했다.

닛케이는 "북한이 탈취한 암호화폐가 군사적으로 이용되면 안보에 위협이 될 수 있다. 일본이 자금결제법 개정으로 안전대책을 강화한 것처럼 다른 국가도 관련 대비를 서두르고 있다. 하지만 탈중앙화 금융(DeFi) 등 신기술에 대한 대응이나 국내 사업자의 대책 지원은 미흡한 실정"이라며 "각국에서 암호화폐 업계에 대한 가이드라인이나 관련 법 정비를 촉구할 필요가 있다"고 촉구했다. 아울러 각국 간 협력도 필수적이라고 강조했다. 사이버 위협에 정통한 이와이 히로키 시그넷 사장은 "공격 경로와 악성코드 등 위협 정보를 민관 및 각국 업계 단체가 공유해 금융을 비롯한 각 업계의 방어력을 높여야 한다"고 조언했다.

정혜인 기자 chimt@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?