북한 해커들의 가상화폐 탈취가 기승을 부리고 있는 가운데 미 수사당국이 탈중앙화 금융을 악용한 사이버 범죄에 대한 주의를 촉구하고 나섰습니다. 탈중앙화 금융은 북한 해커들의 가상화폐 탈취의 주요 통로로 지목돼 왔습니다. 박형주 기자가 보도합니다.
미 연방수사국(FBI)이 탈중앙화 금융(DeFi·디파이)의 취약점을 악용해 가상화폐를 탈취하는 사이버 범죄가 증가하고 있다고 경고했습니다.
디파이(DeFi)는 ‘탈중앙화 금융’의 영어 약자로, 은행이 중개자가 돼 서비스를 제공하는 기존 금융 산업과 달리 암호화폐 블록체인 기술을 이용해 거래소와 중개인의 개입 없이 컴퓨터 코드만으로 통제되는 스마트 계약을 맺고 진행하는 각종 금융 거래를 뜻합니다.
이에 따라 기존 금융 체계의 통제와 규제에서 벗어나 자유롭게 금융 서비스를 이용할 수 있는 것으로 알려져 왔습니다.
그러나 FBI는 사이버 범죄자들이 가상화폐 투자에 대한 관심이 증가하는 점과 누구나 접근할 수 있는 디파이의 특성을 악용하고 있다고 지적했습니다.
그러면서 미 블록체인 분석 업체인 체이널리시스의 관련 보고서 내용을 소개했습니다.
이 보고서에 따르면 올해 1월~3월 사이버 범죄자들이 훔친 가상화폐 규모는 13억 달러 수준이며, 이중 약 97%가 디파이 플랫폼을 활용한 탈취였습니다.
가상화폐 해킹 사건에서 디파이 플랫폼이 차지하는 비중은 2020년 30%, 2021년72%로 계속 증가하고 있습니다.
FBI는 투자자들이 디파이 플랫폼을 사용할 때 관련 절차와 스마트 계약을 자세히 살펴볼 것을 당부했습니다.
특히 제한된 가입 기간을 제시하거나 스마트 계약이 너무 빨리 배포될 경우 극도로 주의해야 한다고 설명했습니다.
FBI는 이번 주의보에서 특정 '행위자'를 명시하지 않았지만 가상화폐를 탈취하는 북한 연계 해커들이 디파이 플랫폼을 활용한다는 사실은 이미 잘 알려져 있습니다.
FBI가 주의보에서 인용한 체이널리시스는 이달 발표한 보고서에서 탈중앙화 금융체계를 활용한 북한 연계 해킹 조직의 악의적인 활동을 소개한 바 있습니다.
이 보고서는 올해 1월부터 7월까지 해킹으로 도난당한 가상화폐 전체 피해 금액이 19억 달러에 달하며, 이중 북한 관련 해킹조직들이 디파이 프로토콜에서 약 10억 달러의 가상화폐를 탈취한 것으로 추정된다고 밝혔습니다.
한편 FBI는 ‘이번 주의보가 북한 연계 해킹 조직의 범죄 활동을 경고하는 차원이냐’는 VOA의 서면 질의에 “추가로 언급할 것이 없다”고 답변했습니다.
VOA 뉴스 박형주입니다.