국내 피해 첫 확인된 北가상화폐 탈취…핵·미사일 핵심 돈줄

하채림 2024. 11. 21. 12:06
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한이 핵·미사일 개발을 위한 자금 조달을 위해 전 세계에서 저지르고 있는 가상화폐 탈취 범죄의 대상에서 한국도 예외가 아니었다는 사실이 수사로 확인됐다.

경찰은 지난 2019년 11월 국내 한 가상자산 거래소에서 발생한 이더리움 탈취 사건이 북한 해킹조직 라자루스·안다리엘의 소행이라고 22일 발표하면서, 가상자산 탈취 사건이 북한의 소행임을 규명한 국내 첫 사례라고 밝혔다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
경찰, 5년전 이더리움 탈취사건 北해킹그룹 소행 확인
"가장 왕성한 사이버 도둑" 악명…美 "北 WMD자금 40% 이상 가상화폐로 조달"

북한 가상화폐 해킹 (PG) [제작 조혜인] 일러스트

북한 가상화폐 해킹 (PG) [제작 조혜인] 일러스트

(서울=연합뉴스) 하채림 기자 = 북한이 핵·미사일 개발을 위한 자금 조달을 위해 전 세계에서 저지르고 있는 가상화폐 탈취 범죄의 대상에서 한국도 예외가 아니었다는 사실이 수사로 확인됐다.

경찰은 지난 2019년 11월 국내 한 가상자산 거래소에서 발생한 이더리움 탈취 사건이 북한 해킹조직 라자루스·안다리엘의 소행이라고 22일 발표하면서, 가상자산 탈취 사건이 북한의 소행임을 규명한 국내 첫 사례라고 밝혔다.

북한에 의한 국내 거래소 탈취 범죄가 확인된 건 처음이지만, 북한 해킹조직은 이미 국제사회에서 "가장 왕성한 사이버 도둑"으로 악명이 높다.

지난 7월 인도 최대의 가상자산거래소가 외부 공격으로 무려 2억달러 이상에 해당하는 피해를 봤는데, 대표적인 북한의 해킹조직 라자루스가 범인으로 지목됐다.

비슷한 시기에 일본 가장자산거래소에서도 3천500만달러를 탈취당한 사건이 있었는데 그 배후도 라자루스로 추정됐다.

세계적인 블록체인 리서치업체 TRM랩스는 작년에 발생한 가상자산 해킹 피해액 가운데 약 3분의 1이 북한 해커의 소행으로 집계했다.

유엔 안전보장이사회 산하 대북제재위원회 전문가 패널은 지난 3월 공개한 보고서에서 2017∼2023년 북한이 가상자산 관련 업체를 상대로 사이버 공격을 벌여 탈취한 금액이 약 30억달러로 추산되며, 이와 관련한 의심 사건 58건에 대한 조사가 진행 중이라고 밝힌 바 있다.

북한은 핵·미사일 고도화에 필요한 자금 중 상당 부분을 가상자산 거래소 해킹 등 사이버 범죄로 조성하고 있다는 게 한미 관계 당국의 평가다.

과거엔 해외 노동자 송출이나 각종 무역을 통해 외화를 확보할 수 있었지만 국제사회의 대북제재로 이런 합법적인 방식이 대부분 막혔기 때문이다.

미 국무부는 북한의 대량살상무기(WMD) 및 탄도미사일 개발 프로그램에 필요한 자금의 40% 이상이 가상자산 경로로 조달된다고 추정하고 있다.

가장 악명이 높은 라자루스 외에도 안다리엘, 김수키, APT38 등이 널리 알려진 북한 해킹조직이다. 이들은 북한 군사정보기관인 정찰총국에 연계된 조직이다.

북한, 업비트서 이더리움 580억 털었다…경찰 "북한 소행 첫 확인" (서울=연합뉴스) 5년 전 국내 가상자산 거래소가 보관하던 580억원 규모의 가상화폐가 탈취된 사건이 북한의 소행인 것으로 확인됐다. 21일 경찰청 국가수사본부는 2019년 11월 가상자산 거래소 '업비트'에 보관돼있던 이더리움 34만2천개가 탈취된 사건과 관련해, 북한 정찰총국 소속 해커집단 '라자루스'와 '안다리엘' 등 2개 조직이 범행에 가담한 사실을 파악했다고 밝혔다. 사진은 북한 개설로 추정되는 가상화폐 자금 세탁용 교환 사이트. 2024.11.21 [경찰청 제공. 재판매 및 DB 금지] photo@yna.co.kr

북한, 업비트서 이더리움 580억 털었다…경찰 "북한 소행 첫 확인" (서울=연합뉴스) 5년 전 국내 가상자산 거래소가 보관하던 580억원 규모의 가상화폐가 탈취된 사건이 북한의 소행인 것으로 확인됐다. 21일 경찰청 국가수사본부는 2019년 11월 가상자산 거래소 '업비트'에 보관돼있던 이더리움 34만2천개가 탈취된 사건과 관련해, 북한 정찰총국 소속 해커집단 '라자루스'와 '안다리엘' 등 2개 조직이 범행에 가담한 사실을 파악했다고 밝혔다. 사진은 북한 개설로 추정되는 가상화폐 자금 세탁용 교환 사이트. 2024.11.21 [경찰청 제공. 재판매 및 DB 금지] photo@yna.co.kr

북한은 가상자산 탈취 뿐만 아니라 국내 정부 기관, 법원, 연구소, 방산기업, 로펌 등을 상대로 국가 기밀을 비롯한 각종 정보를 노린 사이버 공격을 감행하고 있다.

국가정보원에 따르면 지난해 공공부문을 겨냥한 국가 배후 또는 국제 해킹조직의 사이버 공격은 하루 평균 162만여건으로 집계됐는데, 그중 80%는 공격 주체가 북한으로 파악됐다.

북한 해킹조직은 김정은 국무위원장의 지시와 관심에 따라 신속하게 공격 목표를 변경하는 행태를 보인다는 게 우리 정보당국의 평가다.

실제로 작년 초 김정은이 식량난 해결을 지시한 후 국내 농수산 기관이 집중적인 공격을 받았고, 8∼9월 해군력 강화를 강조한 시기에는 국내 조선업체가 해킹의 표적이 돼 도면과 설계자료가 유출됐다.

또 작년 10월에는 김정은이 무인기 생산 강화를 지시했는데 비슷한 시기 국내외 관련 기관에서 북한 해킹조직이 무인기 엔진 자료를 수집한 사례가 국정원에 의해 확인됐다.

[그래픽] 북한 해커집단 가상자산 탈취사건 개요 (서울=연합뉴스) 원형민 기자 = 21일 경찰청 국가수사본부는 2019년 11월 가상자산 거래소 '업비트'에 보관돼있던 이더리움 34만2천개가 탈취된 사건과 관련해, 북한 정찰총국 소속 해커집단 '라자루스'와 '안다리엘' 등 2개 조직이 범행에 가담한 사실을 파악했다고 밝혔다. circlemin@yna.co.kr 페이스북 tuney.kr/LeYN1 X(트위터) @yonhap_graphics

[그래픽] 북한 해커집단 가상자산 탈취사건 개요 (서울=연합뉴스) 원형민 기자 = 21일 경찰청 국가수사본부는 2019년 11월 가상자산 거래소 '업비트'에 보관돼있던 이더리움 34만2천개가 탈취된 사건과 관련해, 북한 정찰총국 소속 해커집단 '라자루스'와 '안다리엘' 등 2개 조직이 범행에 가담한 사실을 파악했다고 밝혔다. circlemin@yna.co.kr 페이스북 tuney.kr/LeYN1 X(트위터) @yonhap_graphics

tree@yna.co.kr

▶제보는 카톡 okjebo

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?
연합뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.