또 코인 털어간 북한 해커…"6년간 4조 탈취해 무기개발비 충당"
北, 무기개발비 30% 코인 탈취로 충당
코인시장 '트럼프 랠리'에도 악영향
북한 해커조직이 일본 가상화폐 거래소를 해킹해 수천억원 규모의 코인을 또다시 탈취한 것으로 알려지면서 전세계 코인 시장이 긴장하고 있다. 북한 해커조직은 2010년대부터 코인거래소 해킹 사건의 주요 배후로 여겨질 만큼 악명이 높다. 해킹한 가상화폐를 다시 무기 개발 비용으로 전용하고 있어 각국 정보 당국들도 북한 해커들의 해킹 방어와 단속 방안을 두고 고심하고 있다. 도널드 트럼프 전 대통령의 총격사건 이후 소위 '트럼프 랠리' 중인 비트코인 상승세에도 악영향을 줄 것이란 우려도 나온다.
北 해킹단체 라자루스, 日 코인거래소 해킹 …"北 자금세탁 방식과 유사"가상화폐 전문매체인 크립토뉴스에 따르면 익명의 블록체인 보안전문가인 잭(Zach)XBT는 최근 자신의 X(옛 트위터) 계정을 통해 "자금 세탁기술과 오프체인 지표 등 과거 사례와의 유사성을 고려하면, 5월 말 일본 DMM거래소에서 발생한 3억500만달러(약 4223억원) 규모 코인 해킹 배후는 북한 라자루스 그룹으로 보인다"고 밝혔다.
잭XBT는 "라자루스는 DMM거래소 해킹 후 탈취한 코인을 믹서(Mixer)를 통해 거래 추적이 어렵게 만든 후 다양한 블록체인 네트워크로 자금을 분산시킨 뒤, 암호화폐로 전환했다"며 "이러한 복잡한 탈취 전략은 라자루스의 대표적인 자금 세탁 작전방식과 유사하다"고 설명했다. 여기서 믹서는 '비트코인 믹서'를 뜻하는 것으로 익명성을 보장하고 거래내역을 추적 못 하게 만드는 프로그램이다.
라자루스는 2007년 북한 정찰총국 산하에 만들어진 해커조직이다. 코인거래소 해킹뿐만 아니라 랜섬웨어 등 악성 피싱프로그램, 바이러스를 퍼뜨리거나 타국의 군사기밀을 빼내는 조직으로 알려져 있다.
"北, 6년간 30억달러 코인 탈취…무기 개발비로 악용"북한 정권은 산하 해커조직이 탈취한 코인 자금을 핵무기와 미사일 등 각종 무기 개발 자금으로 악용하고 있다. 미국 사이버 보안기업 레코디드퓨처는 북한이 2017년부터 지난해 9월까지 전 세계 가상화폐 거래소에서 탈취한 코인 규모를 약 30억달러(약 4조1526억원)로 집계했다. 이는 북한 전체 경제의 5%, 군비의 45%에 해당하는 규모다.
미국 국무부에서도 북한 무기 개발 자금의 최소 30% 이상은 가상화폐 거래소 해킹 자금에서 나오는 것으로 보고 있다. 최근 러시아의 북한 무기 주문이 늘어나면서 무기 생산비용 조달을 위해 가상화폐 해킹의 빈도와 규모도 점점 늘어나고 있는 것으로 풀이된다.
북한은 7000명에 달하는 해킹 부대를 이용해 가상화폐를 탈취하면서 자금세탁과 현금화를 위해 각종 앱 결제 서비스는 물론 오프라인상에서 암거래도 하는 것으로 알려졌다. BBC에 따르면 북한 라자루스는 캄보디아의 환전, 결제 앱 서비스인 '후이원 페이(Huione Pay)'에서 탈취한 비트코인 중 일부 자금을 현금화했다. 또한 카타르, 바레인 등에 주재한 외교관들을 동원해 가상화폐 판매에도 나서고 있는 것으로 알려졌다.
모처럼 찾아온 '트럼프 랠리'인데…긴장하는 코인 시장북한 해커조직의 잇따른 코인거래소 탈취사건은 최근 도널드 트럼프 전 대통령의 재선 기대감에 반등을 시작한 비트코인 등 가상화폐 시장에 부담감으로 작용한다.
인베스팅닷컴에 따르면 비트코인은 지난 7일 5만5861.1달러로 하락해 5만달러 안팎에서 움직이다가 트럼프 전 대통령의 총격사건이 발생한 13일 5만9209.8달러를, 16일에는 6만4765.9달러로 상승해 6만달러대로 올라섰다. 가상화폐 친화 정책을 펼 것으로 기대되는 트럼프 전 대통령의 당선 가능성이 올라간 것이 상승세의 주된 요인이었다. 시장에서도 이번 상승세를 '트럼프 랠리'라 부르고 있다.
앞서 트럼프 전 대통령은 가상화폐에 대한 강력한 규제를 이어온 미국 민주당의 정책을 비판하며 가상화폐 친화 정책을 자신의 공약으로 내세웠다. 이달 초 트럼프 전 대통령은 샌프란시스코에서 열린 한 모금행사에서 "가상화폐 대통령이 될 것"이라고 발언하며 가상화폐 시장에 대한 전폭적인 지지를 약속했다.
다만 북한의 코인거래소 해킹 규모가 점점 커질 경우, 가상화폐 시장은 물론 전 세계 경제에도 큰 위협이 될 수 있다는 지적이 나온다. 블록체인 연구기업인 TRM 랩스의 아리 레드보드 법률 및 정부 관계 담당 총괄은 "북한 해커들은 개인적 탐욕이나 돈과 같은 전형적인 해커들의 욕망을 위해서가 아니라 그 자금을 통해 무기 확산과 다른 유형의 불안한 활동을 일으키기 위해 움직이며 이는 전 세계적인 위협"이라고 했다. 이어 "단순히 가상화폐 자산의 피해뿐만 아니라 국가 안보 관점에서 북한 해커들의 움직임에 집중해야 한다"고 강조했다.
이현우 기자 knos84@asiae.co.kr
Copyright © 아시아경제. 무단전재 및 재배포 금지.
- 가수 벤 "아이 낳고 6개월만에 이혼 결심…거짓말에 신뢰 무너져" - 아시아경제
- '초가공식품' 패푸·탄산음료…애한테 이만큼 위험하다니 - 아시아경제
- 100명에 알렸는데 달랑 5명 참석…결혼식하다 인생 되돌아본 부부 - 아시아경제
- "범죄증거 있으니 당장 연락바람"…대구 기초의원들 딥페이크 협박피해 - 아시아경제
- "언니들 이러려고 돈 벌었다"…동덕여대 졸업생들, 트럭 시위 동참 - 아시아경제
- "황정음처럼 헤어지면 큰일"…이혼전문 변호사 뜯어 말리는 이유 - 아시아경제
- "번호 몰라도 근처에 있으면 단톡방 초대"…카톡 신기능 뭐지? - 아시아경제
- "'김 시장' 불렀다고 욕 하다니"…의왕시장에 뿔난 시의원들 - 아시아경제
- "평일 1000만원 매출에도 나가는 돈에 먹튀도 많아"…정준하 웃픈 사연 - 아시아경제
- 올해 지구 온도 1.54도↑…기후재앙 마지노선 뚫렸다 - 아시아경제