일본에서 발생한 대규모 비트코인 도난 사건이 북한 해커집단의 소행으로 밝혀졌습니다. 미국과 일본의 수사 당국은 북한의 이 같은 사이버 범죄 활동을 근절할 것이라고 강조했습니다. 김영교 기자가 보도합니다. (영상편집: 조명수)

미국의 연방수사국FBI와 국방부 사이버 범죄센터, 일본 경찰청은 지난 5월 일본 가상화폐 거래소 DMM에서 발생한 미화 3억 8백만 달러 상당의 가상화폐 도난 사건이 북한 해커들의 소행이라고 밝혔습니다.

FBI는 23일 보도자료를 통해 이번 도난 사건은 제이드 슬릿, UNC 4899와 슬로우 피시스로도 추적되는 트레이더 트레이터의 위협 활동과 연관돼 있다고 설명했습니다.

트레이더 트레이터는 북한 정찰총국 산하 해커 조직인 라자루스의 일부로, 2022년 4월부터 활동한 것으로 알려졌습니다.

FBI에 따르면 이번 사건은 지난 3월 말, 북한의 사이버 행위자가 미국의 최대 구직 전문 사회연결망 서비스인 링크드인의 채용 담당자를 사칭해 DMM에서 가상화폐 지갑을 관리하는 직원에게 접근하면서 시작됐습니다.

이어 해당 직원에게 ‘채용 전 시험’이라며 악성 코드가 담긴 인터넷 주소를 보내 접속하게 한 뒤 이를 통해 지난 5월 말 직원이 사용하는 컴퓨터에서 관련 정보를 빼내 가상화폐를 유출했습니다.

탈취 금액은 4천 502비트코인, 미화 3억 8백만 달러 상당입니다.

FBI는 FBI와 일본 경찰청, 미국 정부 및 국제 파트너들은 사이버 범죄와 가상화폐 절도 등 불법 활동을 통해 정권의 수익을 창출하는 북한의 행태를 지속적으로 폭로하고 이에 맞서 싸울 것이라고 밝혔습니다.

북한의 암호화폐 탈취 등 사이버 범죄 활동은 계속 늘고 있습니다.

미국 암호화폐 분석 회사 체이널리시스가 지난 19일 발표한 연례 보고서에 따르면 올해 북한 연계 해커들이 탈취한 암호화폐 규모는 13억 4천만 달러로 역대 최대인 것으로 나타났습니다.

전년의 6억 6천만 달러와 비교해 두 배 이상 증가한 수치입니다.

또한 올해 북한 해커들이 탈취한 암호화폐 규모는 전체 피해 금액 22억 달러 가운데 61%를 차지합니다.

세계 최대 IT기업 중 하나인 마이크로소프트도 지난 15일 북한을 해킹 분야에서 주요 국가 주도 위협 행위자로 지목하고, 북한은 2017년 이후 30억 달러 규모의 암호화폐를 훔쳤으며, 지난해에만 최대 10억 달러에 이르는 자금 탈취 사건에 연루됐다고 밝혔습니다.

마이클 반하트 / 맨디언트 수석분석가, 사이버 전문가
“북한은 범죄적 지원을 하는 국가 행위자입니다. 북한은 위에서 아래로 자금이 가는게 아니라, 아래에서 위로 (탈취한) 자금이 올라갑니다.”

반하트 수석분석가는 그러면서 이같은 목표에 따라 북한의 사이버 행위자들은 제재를 회피하고 수익을 더 많이 얻을 수 있는 다양한 방법과 기술들을 모방할 것이라고 분석했습니다.

VOA뉴스 김영교입니다.