北, 1조 규모 日 가상화폐 털었다...미사일 개발 자금 목적

이지은 2023. 5. 16. 11:02
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한이 국제사회의 대북 제재로 인한 경제난을 해소하고 미사일 개발 자금 확보 목적으로 980억엔(9635억원) 규모의 일본 가상화폐를 해킹한 것으로 알려졌다.

16일 니혼게이자이 신문과 영국의 블록체인 분석기업인 엘립틱의 공동 분석에 따르면 북한의 해커조직 '라자루스'는 2017년 이후 일본에서 980억엔 상당의 비트코인을 해킹한 것으로 나타났다.

북한은 해킹한 가상화폐를 미사일 개발 자금에 사용했을 것으로 추정된다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

해킹 규모, 北 수출액 8.8배
미사일 개발 자금에 사용 추정
日 자금결제법 재정에도 보안 한계
국가 간 보안 연대 필요성 대두

북한이 국제사회의 대북 제재로 인한 경제난을 해소하고 미사일 개발 자금 확보 목적으로 980억엔(9635억원) 규모의 일본 가상화폐를 해킹한 것으로 알려졌다.

16일 니혼게이자이 신문과 영국의 블록체인 분석기업인 엘립틱의 공동 분석에 따르면 북한의 해커조직 ‘라자루스’는 2017년 이후 일본에서 980억엔 상당의 비트코인을 해킹한 것으로 나타났다.

[이미지출처=연합뉴스]

엘립틱이 라자루스가 사용한 전자지갑으로 가상화폐가 빠져나간 사업자들을 국가별로 분류한 결과 일본이 해킹 규모가 가장 큰 것으로 파악됐다. 북한이 일본에서 빼낸 가상화폐 규모는 2021년 북한 수출액(8196만달러)의 8.8배에 해당한다. 일본의 뒤를 이어 베트남(5억4000만달러)과 미국(4억9700만달러), 홍콩(2억8100만달러), 한국(1억5800만달러) 순으로 해킹 피해가 큰 것으로 집계됐다. 국가별로 해킹 피해 규모가 밝혀진 것은 이번이 처음이다.

라자루스의 주된 사이버 공격 수법은 랜섬웨어와 서버 해킹으로, 이번에는 가상화폐거래소에서 비트코인을 탈취하는 방식의 해킹을 감행한 것으로 파악된다.

니혼게이자이는 "라자루스는 메일을 통해 바이러스를 심는 수법을 가장 많이 활용한다"며 "가상화폐 시장이 급격히 커지면서 본인 확인 절차가 허술하게 이뤄졌고, 고객의 입출금 주문에 신속히 대응하는 것을 우선시해 전자지갑과 인터넷 간의 연결을 차단하지 않으면서 보안 문제가 생겼다"고 설명했다.

북한은 해킹한 가상화폐를 미사일 개발 자금에 사용했을 것으로 추정된다. 북한은 지난해 대륙간탄도미사일(ICBM) 8발을 포함해 미사일을 65발을 쏘아 올렸는데 단거리 미사일의 경우 한번 쏘아 올리는 데는 40억원이 넘는 막대한 비용이 든다. 국제사회의 제재를 받고 있는 북한이 대외 무역을 통해서만 이 정도 자금을 조달하기는 불가능할 것이란 게 안보 전문가들의 시각이다. 미국 백악관은 지난 1월 북한이 가상화폐 시장에 10억달러 이상을 탈취해 자국의 미사일 개발 비용을 댔을 것이라고 주장했다.

북한에 의한 해킹 피해가 확산하자 일본은 2020년 가상화폐 보안 강화를 위해 자금 결제법 개정에까지 나선 상황이다. 당시 일본 정부는 고객의 가상화폐를 오프라인 상태에서만 구동되는 ‘콜드월렛’ 형태의 전자지갑으로 관리하게끔 의무화하는 법안을 제정했다. 핫월렛은 온라인 상태에서 실시간 거래가 가능한 전자지갑으로, 개인 키가 유출될 수 있어 보안에 취약하다는 단점이 있기 때문이다.

그러나 법안만으로 해킹을 사전예방하기는 역부족이었다는 지적이 나온다. 니혼게이자이는 자금 결제법 이외의 추가 대책 마련이 필요하다며 "탈중앙화 금융(DeFi) 등 신기술에 대한 대응이나 국내 사업자의 대책 지원은 미흡한 실정"이라고 밝혔다.

아울러 해킹 방지를 위한 국가 간 연대도 필요하다고 강조했다. 사이버 보안 전문가인 이와이 히로키 시그넷 사장은 "공격 경로와 악성코드 등 위협 정보를 민관 및 각국 업계 단체가 공유해 금융을 비롯한 각 업계의 방어력을 높여야 한다"고 조언했다.

이지은 기자 jelee0429@asiae.co.kr

Copyright © 아시아경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?