“북한 해킹조직, 미국 블록체인 회사에서 1억 달러 규모 암호화폐 탈취” 

해커 일러스트. (자료사진)

북한 해킹 조직이 지난주 미국 블록체인 회사에서 1억 달러 규모의 암호화폐를 탈취했을 가능성이 제기됐습니다. 최근 암호화폐 시장의 급격한 변동성에도 불구하고 암호화폐가 여전히 북한의 매력적인 목표라는 분석도 나왔습니다. 김영교 기자가 보도합니다.

북한 정권과 연계된 해킹 조직이 지난주 미국의 블록체인 관련 회사를 공격해 1억 달러에 달하는 암호화폐를 탈취한 배후로 지목됐습니다.

영국에 본사를 둔 블록체인 분석회사 ‘일립틱’은 29일 자사 웹사이트 블로그에 북한의 대표적인 해킹 그룹 ‘라자루스’가 블록체인 서비스 ‘호라이즌브릿지’에서 1억 달러 규모의 암호화폐를 탈취한 것으로 의심된다고 밝혔습니다.

블록체인 회사 하모니가 운영하는 호라이즌브릿지는 한 블록체인 네트워크에 있는 암호화폐를 다른 블록체인 네트워크와 맞바꿀 수 있는 서비스를 제공하는 이른바 ‘블록체인 다리’ 역할을 합니다.

일립틱에 따르면 지난 24일 북한과 연계된 것으로 추정되는 해커들은 호라이즌브릿지에서 이더리움과 테더, 비트코인을 담보로 한 스테이블 코인의 일종인 랩트 비트코인, 그리고 바이낸스 코인을 훔쳤고, 이 중 상당수를 총 8만5천837개의 이더리움으로 바꿨습니다.

이어 해커들은 3천900만 달러어치에 달하는 3만 5천 개의 이더리움을 ‘토네이도캐시’로 보내 환전 절차를 진행하고 있다고 일립틱은 설명했습니다.

토네이도캐시는 한 사람이 보유한 암호화폐 이더리움을 다른 사람들이 보유한 이더리움과 섞은 후 재분배하는 믹서(mixer)라고 불리는 컴퓨터 프로그램의 일종입니다. 이런 프로그램은 암호화폐의 경로 추적을 어렵게 만듭니다.

이에 따라 호라이즌브릿지가 탈취당한 1억 달러 가까운 암호화폐중에서 40% 가까이가 이미 추적이 어려워진 상태가 됐습니다.

미국의 가상화폐 관련 분석 회사인 체이널리시스도 30일 자사 트위터 계정을 통해 호라이즌브릿지가 공격 당한 형식이나 암호화폐를 믹서로 송금하는 속도 등이 과거 북한과 연계된 해커들이 보여준 행태와 매우 비슷하다고 지적했습니다.

미국 사이버보안업체 맨디언트의 루크 맥나마라 수석분석가도 30일 VOA와의 전화 통화에서 이번 사건이 과거 북한 해커들이 연루됐던 사건과 유사하다고 말했습니다.

현재까지 공개된 정보를 바탕으로 볼 때 이번 암호화폐 탈취 사건은 북한이 과거 연루됐던 다른 암호화폐 탈취 사건, 특히 지난 3월 일어난 블록체인 비디오게임 액시인피니티 해킹 사건과 분명히 비슷한 점이 있다는 겁니다.

미 재무부는 지난 3월 액시인피니티가 해킹을 당해 6억2천500만 달러 피해를 봤을 때 라자루스를 범행 단체로 지목한 바 있습니다.

맥나마라 수석분석가는 이번에 피해를 당한 기업도 분명히 북한 해커들이 노릴만한 대상이라고 지적했습니다.

[녹취: 맥나마라 수석분석가] “There's some of the information that's been put out from the organization, from the blockchain intelligence companies, highlighting what seem to be similarities to previous compromises that have been involving North Korea, such as the Axie Infinity-Ronin compromise. This is definitely the type of target that they would go after.”

맥나마라 수석분석가는 이번 탈취 사건이 앞서 액시인피니티 해킹 사건과 비슷한 점은 바로 ‘블록체인 다리’를 노린 것이었다고 설명했습니다.

액시인피니티 비디오 게임 해킹의 경우, 그 게임 안에서 게임 자체의 블록체인과 외부의 이더리움 블록체인을 연결해 암호화폐 자금의 전송을 돕는 ‘로닌브릿지’가 공격을 당했는데, 이번에 공격당한 ‘호라이즌브릿지’도 그 기능이 비슷하다는 겁니다.

맥나마라 수석분석가는 그러면서 특히 자금을 송금하는데 필요한 암호 검증 시스템 일부가 해킹된 것으로 보인다고 덧붙였습니다.

[녹취: 맥나마라 수석분석가] “One of the things here that seems to overlap with what we know from Ronin, the Axie Infinity compromise is the way that the bridge protocol was targeted. It appears to be compromised of several of the signing keys that are used for validators as part of the system.”

데이터보안 전문기업 퀀텀익스체인지의 빈센트 버크 최고전략책임자는 이번 사건이 암호화 실패를 보여주는 몇 안 되는 사례 중 하나라며, 사회공학적 기법이 쓰였을 가능성이 크다고 설명했습니다.

사회공학적 기법이란 보안 측면에서 기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 공격 기법을 말합니다.

버크 최고전략책임자는 블록체인 시스템에서 안전 장치가 중요하다고 강조했습니다.

[녹취: 버크 최고전략책임자] "This is one of the few times that we see evidence of a cryptographic failure. Generally these failures result in espionage, which is the silent killer you might never know about. In this case it is unknown how the cryptographic keys were compromised, but social engineering is likely. Although an algorithm may be secure, the software stack and people around it may very much be the subject of many weaknesses. This was an excellent example of how redundant safeties are in place, and how a single compromised certificate leads to a 100 million dollar theft."

버크 최고전략책임자는 이번 암호화폐 탈취 사건은 블록체인 시스템을 뒷받침해줄 수 있는 중복적인 안전 장치가 제대로 마련되어 있지 않으면 어떻게 되는지, 또 검증 시스템 하나가 무너지면 어떻게 1억 달러나 되는 돈이 탈취될 수 있는지를 잘 보여주는 사례였다고 지적했습니다.


한편 맥나마라 수석분석가는 최근 높아지고 있는 암호화폐 시장의 변동성이 북한 정권의 암호화폐 탈취 의욕을 꺾지 않고 있다고 분석했습니다.

[녹취: 맥나마라 수석분석가] “For them, if they do choose to launder those really quickly, the volatility might not impact them a lot. We’ve seen a massive drop in Ethereum over the last several months, but now they are stealing 100 million dollars worth of Ethereum and quickly laundering. That's still an easy, good return on their effort. So, because there’s still so much money to be from stealing and laundering this currency that still presents itself as potentially an attractive target.”

시장 변동성에 따라 이더리움의 가치가 지난 몇달 간 크게 떨어진 상황에서도 북한 연계 해커들이 1억 달러 가치에 달하는 암호화폐를 훔치고 재빨리 돈 세탁을 시도했으며, 이것은 암호화폐 탈취가 북한 해커들에게 노력 대비 수익성이 높기 때문이라는 겁니다.

맥나마라 수석분석가는 그런 면에서 북한 정권에게 암호화폐는 여전히 잠재적으로 매력적인 목표물이라고 말했습니다.

지난 몇년 간 북한의 가상화폐 해킹 건수와 탈취 금액이 꾸준히 증가하고 있습니다.

앞서 체이널리시스는 북한 해킹 그룹 라자루스가 2018년부터 해마다 2억 달러어치가 넘는 암호화폐 자금을 탈취 돈세탁해 온 것으로 분석했습니다.

VOA뉴스 김영교입니다.