北, '김정은 방러' 중에도 비트코인 717억 해킹

보안업체 분석, 北 해커조직 라자루스 소행
거래소 코인엑스 상대로 717억원 규모 해킹

제재 장기화 속 핵·미사일 개발 자금을 마련하기 위해 암호화폐 해킹에 주력하고 있는 북한이 김정은 국무위원장의 방러 중에도 도둑질을 이어 간 것으로 나타났다.

14일 글로벌 보안업체 슬로우미스트에 따르면 북한은 최근 암호화폐 거래소 '코인엑스'를 해킹, 4300만~5400만 달러 규모의 암호화폐를 탈취했다. 우리 돈으로 최대 717억원 규모다. 슬로우미스트 측은 이번 해킹 사건의 배후가 북한의 해커조직 '라자루스'인 것으로 추정된다는 분석 결과를 내놨다.

북한 해킹

앞서 코인엑스 측은 지난 12일 해킹 공격을 받아 암호화폐를 대규모로 도난당했다는 피해 사실을 공개한 바 있다. 이날은 김정은 위원장이 블라디미르 푸틴 러시아 대통령과의 정상회담을 위해 러시아에 입국한 날이다. 최고지도자가 자리를 비운 사이 탄도미사일 도발은 물론 대규모 해킹까지 계속한 것이다.

북한 당국에 의한 가상화폐 해킹 피해는 해마다 급증하는 추세다. 유엔 안전보장이사회(안보리) 대북제재위원회 전문가 패널은 지난달 11일 보고서를 통해 "북한 해커들은 지난해 17억 달러를 훔쳐 기존의 기록을 깬 것으로 추정된다"고 밝힌 바 있다. 2022년 한 해 동안 약 2조2000억원에 달하는 암호화폐를 탈취했다는 것이다.

블록체인 추적업체 TRM랩스 등에 따르면 올해 들어서는 지난달 18일까지 이미 2억 달러(약 2656억원)가량을 훔친 것으로 분석됐다. 올해 도난당한 모든 암호화폐의 20%를 웃도는 규모다. 공격 주체를 파악하는 데 시간이 소요되는 해킹의 특성상, 북한에 의한 절도 규모는 더 늘어날 가능성이 크다.

북한이 암호화폐 해킹에 주력하는 이유는 핵·미사일 개발 자금을 마련하기 위해서다. 대북 제재 장기화 속 훔친 암호화폐를 현금화해 무력 도발을 위한 비용으로 들이붓는 것이다. 미 연방수사국(FBI)은 최근 북한이 훔친 비트코인 4000만 달러(531억원)를 현금화하려 한다고 관련 업계에 경고한 바 있다.

한편, 라자루스는 북한 정찰총국 산하에 있는 대표적 해커조직이다. ▲방글라데시 중앙은행 현금 탈취 ▲소니 픽처스 해킹 ▲워너크라이 랜섬웨어 공격 등 굵직한 사건들의 주요 배후로 지목되기도 했다. 일례로 라자루스는 2016년 방글라데시 중앙은행에서 한화 1000억원에 달하는 8100만 달러를 탈취했다. 이보다 앞선 2014년에는 소니픽처스가 김정은 위원장의 암살을 다룬 영화 '인터뷰'를 제작하자, 네트워크를 해킹해 기밀자료를 빼돌리는 등 보복에 나선 바 있다.

장희준 기자 junh@asiae.co.kr