"해킹 공격 더 늘려" 北 지난해 암호화폐 1조 3000억원 훔쳐
북한이 지난해 세계 암호화폐 플랫폼 등을 총 20건 해킹해 약 10억 달러(1조 3000억원)를 훔친 것으로 조사됐다. 지난해 도난당한 전체 암호 화폐의 3분의 1에 달하는 수치다. 사이버 보안에 관련한 국제 협력이 강화되고 있으나, 북한의 해킹을 막기엔 역부족이라는 지적이 나온다.
24일(현지시간) 블록체인 분석업체 체이널리시스가 내놓은 보고서에 따르면, 김수키·라자루스 같은 북한 사이버 해커 그룹은 지난해 20건의 공격으로 총 10억 달러(1조 3000억원) 상당의 가상자산을 빼냈다. 해커들이 빼낸 자산 규모는 전년도인 2022년 17억 달러(2조 2700억원) 비해 줄었지만, 해킹 횟수는 5건 증가했다. 이는 체이널리시스가 북한의 암호 화폐 해킹 데이터를 분석한 지난 2016년 이후 최다 공격 횟수다.
북한 해커들은 한동안 디파이(Defi, 탈중앙화 금융) 프로토콜을 공격하는 형태로 암호 화폐를 빼냈다. 디파이 프로토콜은 암호 화폐를 맡기면 이자를 받을 수 있고, 맡긴 코인을 담보로 코인을 빌릴 수 있는 일종의 은행 격이다.
그러나 북한 해커 공격이 잦아지면서 관련 업체들은 보안 체계를 강화했다. 이에 지난해 북한 해커들은 공격 횟수를 늘리는 한편 공격 대상도 개인 지갑(월렛) 등으로 확대했다. 보고서는 지난해 북한 해커들이 개인 지갑의 핵심 보안 요소인 키(key)와 단어 여러 개로 이뤄진 비밀번호 격인 시드 문구를 손상 시키는 방식으로 공격했다고 밝혔다.
북한은 이렇게 훔친 암호화폐를 핵 프로그램 개발을 위한 자금줄로 활용하고 있다. 북한은 2006년 첫 번째 핵실험을 실시한 이후 유엔(UN) 등 국제사회의 갖가지 금융 제재를 받고 있다. 이 때문에 북한은 암호 화폐 시장에 매달리면서 해커를 양산하고 있다.
보고서에 따르면 탈취한 피해자의 암호 화폐는 북한 해커가 관리하는 지갑 주소로 전송된다. 이후 달러와 1대 1 동등한 가치를 가지고 있는 스테이블 코인인 테더(USDT)나 암호 화폐 대표격으로 꼽히는 트론으로 교환한 후 외국의 장외거래(OTC) 브로커를 통해 현금화 한다.
이 과정에서 전송자와 자금 사용처, 현금화 여부를 추적하기 어렵게 '신바드'라는 암호 화폐 업체를 통해 자금 세탁을 하고 있다는 게 체이널리시스의 설명이다. 미국 재무부 산하 해외재산관리국(OFAC)은 지난해 11월 이 업체를 직접 제재 대상에 올린 바 있다.
블록체인 분석업체인 TRM랩스는 "사이버 보안이 눈에 띄게 발전하고 있고, 도난당한 자금을 추적·복구하기 위한 국제 협력이 증가하고 있지만, 북한의 암호 화폐 해킹은 올해 더 교묘하고 악랄해질 가능성이 높다"고 경고했다.
김민정 기자 kim.minjeong4@joongang.co.kr
Copyright © 중앙일보. 무단전재 및 재배포 금지.
- 휴대폰부터 내 명의로 바꿔라, 부모님 장례 뒤 1개월 내 할 일 <上> | 중앙일보
- 오타니 "신부 정체 곧 발표…팀도, 인생도 새로 시작" | 중앙일보
- 백지영 "데뷔 1년 만에 안 좋은 사건, 6년 쉬었다…엄청 원망" | 중앙일보
- 의사 자식들은 공부 잘할까? 쌍둥이가 알려준 IQ 진실 | 중앙일보
- 가수 벤, 이욱 이사장과 결혼 3년 만에 이혼…"상대방 측 귀책" | 중앙일보
- '전설' 차범근의 조언 "이강인 향한 비난…나부터 회초리 맞아야" | 중앙일보
- '클린턴 불륜스캔들' 24세 르윈스키 어느덧 50세 "진정한 선물" | 중앙일보
- "장인이 준 차 타고 상간녀와…" 나균안 아내 추가 폭로 | 중앙일보
- "미세플라스틱 최대 90% 제거된다"… '끓인 물' 놀라운 효능 | 중앙일보
- "이재명 가고 조국 온다" 민주당 180석 맞힌 '엄문어'의 예언 | 중앙일보