연결 가능 링크

“북한 라자루스, 암호화폐 해킹에 방탄호스팅 업체 이용”


지난해 10월 체코 프라하에서 제6회 연례 해커 회의가 열렸다. (자료사진)
지난해 10월 체코 프라하에서 제6회 연례 해커 회의가 열렸다. (자료사진)

북한 해킹그룹 라자루스가 암호화폐 거래소 해킹에 홈페이지 개설과 운영에 익명성을 보장하는 방탄호스팅 업체를 이용했을 가능성이 있다고, 미국의 암호화폐 분석회사가 밝혔습니다. 북한이 현재 암호화폐 탈취에 집중하고 있지만 앞으로 직접 암호화폐 개발에 나설 것이라는 분석도 나왔습니다. 조은정 기자가 보도합니다.

유럽의 방탄호스팅(Bulletproof Hosting Service) 업체인 ‘블랙 호스트’가 북한의 해킹그룹 라자루스와 거래했다고 미국의 암호화폐 분석회사 ‘체인애널리시스’가 밝혔습니다.

이 회사는 최근 발표한 보고서에서, 자체 분석결과 “북한 정부와 연계된 사이버범죄 조직 라자루스의 암호화폐 지갑주소를 통해 2018년 5월 ‘블랙 호스트’에 비트코인이 지불된 것으로 나타났다”고 밝혔습니다.

앞서 미 재무부가 올해 3월, 라자루스가 탈취한 암호화폐의 돈세탁에 연루된 2명의 중국인을 제재하고, 이들이 사용하던 암포화폐 지갑주소를 공개했는데, ‘체인애널리시스’가 이 정보를 바탕으로 거래 내역을 추적한 결과 ‘블랙 호스트’에 돈이 지불된 것으로 나타났다는 것입니다.

체인애널리시스는 “라자루스가 암호화폐 거래소를 해킹할 때 종종 정밀한 ‘피싱’ 공격을 하는데, 위장된 웹사이트, 위장된 이메일 주소, 위장된 사회관계망서비스를 활용한다”며 “이러한 활동에 블랙 호스트를 활용했을 수 있다”고 분석했습니다.

‘피싱’은 인터넷 상에서 상대를 속여 정보를 빼내는 것으로, 라자루스 해커들이 암호화폐 거래소 직원들을 속여 악성 소프트웨어를 내려받게 한 뒤 시스템에 침투했을 것이라는 설명입니다.

‘체인애널리시스’는 “블랙 호스트가 어떤 상황에서도 고객의 웹사이트를 운영하겠다며 익명성을 보장해주고 있는 상황에서 (라자루스가) 이를 활용하는 것은 논리적인 선택일 것”이라고 밝혔습니다.

북한은 2017년 이래 암호화폐 거래소 공격에 집중하고 있습니다.

올해 2월 재무부가 발표한 ‘2020 테러리스트와 기타 불법 자금조달 대처를 위한 국가전략 보고서’에 따르면, 라자루스를 비롯한 북한의 세 개의 해킹 그룹이 암호화폐 탈취를 통해 2017년과 2018년 5억 7천 1백만 달러 상당의 수익을 올렸습니다.

애슐리 테일러 CCSI(Compliance & Capacity Skills International) 연구원.
애슐리 테일러 CCSI(Compliance & Capacity Skills International) 연구원.

블록체인 개발자 출신으로 사이버 공격과 제재를 연구하고 있는 애슐리 테일러 CCSI 연구원은 2017년부터 북한이 암호화폐 거래소 공격에 사이버 활동을 집중했다고 지적했습니다.

[테일러 연구원] “A lot of focus on cryptocurrency exchanges. Because it’s been such a lucrative market, a lot of exchanges popped up and they didn’t necessarily implement the best security. So North Koreans are able to steal the passwords to that wallet and then they can transfer a large amount of funds at one time.”

수익률이 높아서 수많은 암호화폐 거래소들이 생긴 반면 보안은 매우 취약했으며, 따라서 북한이 비밀번호를 훔쳐 ‘월렛’ 즉 암호화폐 저장공간에서 한 번에 많은 돈을 이체할 수 있다는 것입니다.

테일러 연구원은 암호화폐의 기반이 되는 블록체인 기술을 활용한 소프트웨어 개발사 ‘컨센시스’(ConsenSys)에서 일했고, 지금은 민간단체 CCSI(Compliance & Capacity Skills International)에서 유엔 회원국들을 대상으로 대북 제재와 사이버 공격을 주제로 워크숍을 열고 있습니다.

테일러 연구원은 북한이 암호화폐 거래소 공격에 그치지 않고 앞으로 새로운 암호화폐를 직접 개발하는 쪽으로 움직일 것으로 내다봤습니다.

[테일러 연구원] “They’ll trend more towards stealing for now, but if they were able to steal a good amount, they could be setting up their own markets. I think we have to think they’ll go in that direction because they’ve already shown that capability to be able to do that.”

북한이 지금은 암호화폐를 훔치는 데 집중하고 있지만 충분히 많이 훔치고 나면, 자체적인 암호화폐 시장을 구축하는 쪽으로 움직일 것이라는 겁니다.

테일러 연구원은 “북한이 이미 역량을 보였기 때문에 (암호화폐 개발을) 예상하고 있어야 한다”고 말했습니다.

북한이 2019년 4월 평양에서 국제 암호화폐 컨퍼런스를 연 것도 이런 이유라는 것입니다.

[테일러 연구원] “Those conferences are trying to attract a community that wants to trade with N Korea. It’s one thing to develop this technology, but it’s a whole another thing to find people that are going to help build that ecosystem.”

테일러 연구원은 그런 국제대회는 “북한과 거래하고자 하는 부류의 사람들을 끌어들이기 위한 것”이라며

“이런 기술을 개발하는 것과 가상화폐 생태계를 조성을 도울 사람들을 찾는 것은 전혀 다른 것”이라고 설명했습니다.

북한이 익명성을 보장하는 사이트 뒤에 숨어서 암호화폐 시장을 조성해 상품과 용역을 거래한다면, 전통적인 인터넷과 전통적인 금융체계와 아무런 접촉 없이 수익을 낼 수 있기 때문에 제재 이행이 훨씬 어려워 진다고, 테일러 연구원은 지적했습니다.

테일러 연구원은 따라서 유엔이 무기개발 관련 이중용도 기술을 규제하듯이, 암호화폐 기술도 규제하고 흐름을 감시하고, 암호화폐 자체에 대한 자산 동결도 실시해 신원확인 절차가 뒤따르도록 해야 한다고 지적했습니다.

VOA 뉴스, 조은정입니다.

XS
SM
MD
LG