북한의 가상화폐 해킹 건수와 탈취 금액이 증가하고 있다고 미국 가상화폐 분석회사가 미 상원에 제출한 서면답변에서 밝혔습니다. 또 북한 연계 해커들이 탈취한 자금을 정교한 방식으로 세탁해 현금화한다고 지적했습니다. 박형주 기자가 보도합니다.
미국의 가상화폐 분석 회사인 체이널리시스는 북한이 지난해 최소 7차례의 가상화폐 해킹을 통해 모두 4억 달러어치의 디지털 자산을 탈취했을 것이라고 밝혔습니다.
체이널리시스의 공동 설립자인 조나단 레빈 최고전략책임자(CSO)는 17일 미국 상원 은행·주택·도시위원회가 ‘불법금융에서 디지털 자산의 역할’이라는 주제로 개최한 청문회에 제출한 서면답변에서 북한의 불법 사이버활동에 대해 이같이 밝혔습니다.
레빈 최고전략책임자는 북한의 가상화폐 해킹 활동이 2020년 4건에서 2021년 7건으로 늘었으며 탈취 규모로는 40% 증가했다고 분석했습니다.
또 북한 연계 해커들의 가상화폐 탈취액은 2018년 5억 달러 이상으로 정점을 찍은 뒤 2019년 2억 달러 선으로 줄었다가 2020년부터 다시 증가세를 보이고 있다고 밝혔습니다.
서면답변서에 따르면 북한의 이런 공격은 주로 투자회사와 가상화폐 등 디지털 자산 거래소에 집중됐습니다.
북한 연계 해커는 피싱과 악성코드(맬웨어) 등의 방식을 동원해 해당 기관의 가상화폐 지갑에 접근한 뒤 이들의 자산을 자신들의 가상화폐 지갑으로 옮겼습니다.
이렇게 자금을 확보하면 이를 은폐하고 현금화하기 위해 ‘세심한 세탁 과정’을 진행한다고 레빈 최고전략책임자는
지적했습니다.
특히 북한 해커들은 불법 가상화폐 자산의 출처를 숨기기 위해 비트코인, 이더리움 등 다양한 가상화폐를 잘게 쪼개어 다른 거래와 섞는 소프트웨어 서비스인 ‘믹서(mixer)’를 활용한다고 설명했습니다.
그러면서 많은 사이버안보 전문가들은 이런 활동의 행위자들이 미국과 유엔의 제재 대상으로 지정된 북한 정찰총국의 통제를 받는 ‘라자루스 그룹’인 것으로 분석한다고 전했습니다.
이어 라자루스 그룹은 2018년부터 해마다 약 2억 달러어치가 넘는 막대한 가상화폐 자금을 탈취 돈세탁 한다며, 유엔 안보리에 따르면 이를 통한 수익은 북한의 대량살상무기(WMD)와 탄도미사일 프로그램을 지원하는 데 쓰인다고 덧붙였습니다.
가상화폐 거래소 해킹을 통한 북한의 불법 수익 창출 활동은 미국 정부에 의해서도 여러 차례 지적된 바 있습니다.
미 국가안보국(NSA) 사이버보안 부서의 닐 자이링 기술 국장은 지난 2월 민간단체가 주최한 세미나에서 “북한이 정권을 위한 수익 창출 수단으로 다양한 형태의 사이버범죄에 과도하게 열중하고 있다”고 밝혔습니다.
또 재무부의 월리 아데예모 부장관은 지난해 11월 ‘체이널리시스’가 주최한 행사의 화상연설에서, 북한의 행위자들이 금융 기관과 미국 회사로부터 13억 달러 이상의 법정화폐와 가상화폐를 훔치거나 탈취했다고 지적했습니다.
VOA 뉴스 박형주입니다.