"北 5년간 암호화폐 3조8천억원 훔쳐...탄도미사일 자금 절반 조달"
"北 행보, 작년 42차례 이상 미사일 발사와 연관"
"北, 전 세계에서 IT 인력 수천 명 운용 중"
"北 해킹부대원, 캐나다·일본 IT 인력으로 위장"
[앵커]
북한이 최근 5년간 해킹 부대를 동원해 훔친 암호화폐가 3조8천억 원에 달한다는 분석이 나왔습니다.
북한은 탄도미사일 자금의 절반 정도를 이 돈으로 조달했다고 백악관이 추정했습니다.
김원배 기자가 보도합니다.
[기자]
"북한은 2018년쯤부터 대대적인 암호화폐 공격을 시작한 이래 5년간 디지털 절도로 30억 달러, 우리 돈 3조8천800억 원 이상을 끌어모았다."
월스트리트저널은 블록체인 분석업체 체이널리시스을 인용해 이같이 보도했습니다.
앤 뉴버거 미국 백악관 국가안보회의 사이버·신기술 담당 부보좌관은 북한이 탄도미사일 프로그램에 필요한 외국산 부품을 구매하는 외화의 대략 50%를 이 같은 사이버 공작으로 조달한다고 추정했습니다.
뉴버거 부보좌관은 특히 "지난해 북한의 암호화폐 공격이 세계 각국의 암호화폐 거점을 상대로 기승을 부렸으며, 이에 따라 대규모 강탈이 속출했다"고 말했습니다.
북한의 이 같은 행보는 실제로 지난해 42차례 이상 미사일 발사를 시도했거나 성공한 것과 맞물려 있다고 미국 미들베리 국제학연구소 제임스 마틴 비확산 연구센터는 분석했습니다.
미국 당국자들은 북한이 러시아와 중국을 포함해 전 세계에서 IT 인력 수천 명을 '그림자 부대'로 운용 중이며, 이들은 한해 많게는 30만 달러, 우리 돈 3억8천만 원 이상을 벌어들인다고 추정했습니다.
이들의 수법 또한 IT 채용 담당자 등으로 가장하는 식으로 탈바꿈했다고 월스트리트저널은 전했습니다.
지난해 북한에 6억 달러 이상을 털린 블록체인 게임 업체 '스카이 메이비스'의 한 엔지니어는 구인구직 SNS인 링크드인으로 한 채용 담당자의 스카우트 제안을 받았습니다.
이 채용 담당자는 북한의 사이버 공격 부대원이었습니다.
이 채용 담당자가 보낸 이메일에는 악성 코드인 '트로이 목마'가 숨겨져 있었으며, 이 때문에 회사 전체가 해킹을 당해 북한이 암호화폐를 훔쳐 갈 수 있었다는 것입니다.
이처럼 북한의 해킹 부대원은 캐나다 IT 인력이나 일본의 블록체인 개발 프리랜서 등으로 위장한다고 월스트리트저널은 밝혔습니다.
우리나라와 미국은 지난달 북한의 대량살상무기 개발에 필요한 자금조달과 악의적인 사이버 활동에 관여한 개인과 기관들을 제재했습니다.
YTN 김원배입니다.
그래픽 : 권보희
영상편집 : 임현철
YTN 김원배 (wbkim@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재 및 재배포 금지]
Copyright © YTN. 무단전재 및 재배포 금지.