연결 가능 링크

“북한, 지난해 4억 달러 규모 가상화폐 훔쳐…정교한 침투 기술”


해킹 일러스트. (자료사진)
해킹 일러스트. (자료사진)

북한이 지난해 4억 달러에 달하는 가상화폐를 훔쳤다고 미국의 가상화폐 관련 연구소가 분석했습니다. 특히 북한이 정교한 침투 기술을 이용하고 있으며 세탁 수법 고도화를 통해 자금 추적을 어렵게 만들고 있다고지적했습니다. 김영교 기자입니다.

미국 뉴욕에 본부를 둔 가상화폐 관련 분석회사인 체이널리시스는 13일 북한이 지난해 4억 달러 규모의가상화폐를 훔쳤다고 분석했습니다.

이 회사에 따르면 북한의 해커들은 2021년 일곱 번에 걸쳐 가상화폐 거래소와 투자 회사에 침투해3억9천500만 달러어치의 가상화폐를 훔쳤습니다.

이 금액은 5억2천200만 달러로 최고치를 기록했던 2018년에 이어 두 번째로 많은 것이고, 전년도인 2020년에 비교하면 1억 달러 가까이 늘어난 수준입니다.

이에 따라 북한이 지난 5년 간훔친 가상화폐는 15억 달러에 달합니다. 여기에는 북한이 전통적인 금융 체계를 통해서 훔친 금액은 포함되지 않습니다.

지난해 북한의 가상화폐 관련 활동에 대해 분석한 체이널리시스의 에린 플란트 선임 조사국장은 13일 VOA에 보낸 이메일에서, 가상화폐는 공개적으로 운영되고 블록체인 거래내역을 변경할 수 없다는 점에서 본질적으로 투명하기 때문에 다른 형태의 가치 이전보다 추적하는 것이 쉽다고 말했습니다.

현금 거래보다는 확실히 더 투명하다는 겁니다.

[플란트 국장] “Cryptocurrency is inherently transparent – it operates on public, immutable blockchain ledgers – and so cryptocurrency can be easier to trace than other forms of value transfer. It is certainly more transparent than cash.

플란트 국장은 북한과 연계된 해커들이 해킹과 돈 세탁에 자주 성공하는 것은 불특정 다수의 개인 정보를 빼내는 피싱과 상호 신뢰로 사람들을 속이는 사회 공학 같은 정교한 침투 기술 때문이라고 말했습니다.

[플란트 국장] “North Korean-linked hackers are often successful at hacking and laundering funds for sophisticated infiltration techniques, generally involving phishing and social engineering.”

또한 북한은 자금을 잘게 쪼개 다른 거래와 섞는 소프트웨어 서비스인 믹서(mixer)를 이용해 훔친 가상화폐를 세탁하고,탈중앙화된 거래소(DEX)를 주로 사용해 자금의 추적을 어렵게 만든다고 말했습니다.

실제로 지난해 북한이 훔친 가상화폐 중 65%가 믹서를 통해 정산이 됐다고 플란트 국장은 설명했습니다.

앞서 북한 해커들이 믹서를 이용한 비율은 2019년 21%, 2020년 42%에 그쳤습니다.

북한의 가상화폐 해킹 활동은 모두 북한과 연계된 국제 해킹그룹 ‘라자루스’에 의한 것으로 체이널리시스는 파악했습니다.

북한 정찰총국의 통제를 받는 것으로 알려진 라자루스는 유엔과 미국의 제재 명단에 올라 있습니다.

체이널리시스는 그동안 북한이 훔친 가상화폐의 대부분을 차지했던 비트코인이 20%로 줄어든 반면 이더리움이 과반수를 넘는58%를 차지했다고 밝혔습니다.

그러면서 이는 지난해 이더리움이 80% 가까운 가격 상승을 보임에 따라 탈취 가상화폐를 이더리움으로 교환하는데 집중한 데 따른 것으로 체이널리시스는 분석했습니다.

VOA뉴스 김영교입니다.

XS
SM
MD
LG