북한이 지난해 6억 달러 등 지난 6년간 총 30억 달러 상당의 암호화폐를 훔쳤다는 분석이 나왔습니다. 북한의 자금세탁 방법도 끊임없이 진화하고 있다는 지적입니다. 조상진 기자가 보도합니다.
미국의 암호화폐 분석 정보업체 TRM 랩스는 5일 발표한 보고서에서 자체 분석 결과 “북한과 연계된 해커들이 지난해 최소 6억 달러에 달하는 암호화폐를 탈취했다”고 밝혔습니다.
[TRM 랩스 보고서] “Hackers tied to North Korea stole at least USD 600 million in cryptocurrency in 2023, according to new research by TRM Labs. Additional hacks carried out in the final days of last year could, if confirmed to have been committed by North Korea, push this total to around USD 700 million.”
특히 지난해 말 발생한 추가 해킹이 북한의 소행으로 확인될 경우 총액은 약 7억 달러에 달할 수도 있다면서, 한국 블록체인 서비스 ‘오르빗 브릿지(Orbit Bridge)’가 해킹으로 약 8천200만 달러 규모의 암호화폐를 탈취 당한 사건을 거론했습니다.
앞서 지난 1일 서로 다른 블록체인에서 발행된 토큰을 교환해 주는 크로스체인 서비스인 ‘오르빗 브릿지’는 지난해 말 대규모 자산 유출이 있었다고 밝혔습니다.
블록체인 보안 기업들은 북한 정권의 후원을 받는 해킹 조직을 사건의 배후로 지목했습니다.
보고서는 북한이 지난해 암호화폐 해킹을 통해 훔친 6억 달러는 전체 암호화폐 도난 금액의 약 3분의 1에 해당하는 것이라고 지적했습니다.
특히 북한이 저지른 해킹은 북한과 관련되지 않은 해킹보다 평균 10배 정도 더 큰 피해를 입힌 것으로 나타났다면서, 지난 2017년 이후 북한과 관련된 위협적인 해커들에 의해 탈취된 암호화폐 금액은 약 30억 달러에 달한다고 밝혔습니다.
[TRM 랩스 보고서] “Hacks perpetrated by the DPRK were on average ten times as damaging as those not linked to North Korea. Nearly USD 3 billion worth of crypto has been lost to Pyongyang-linked threat actors since 2017.”
TRM 랩스는 북한의 암호화폐 해킹 기술이 점점 더 진화하고 있다고 분석했습니다.
북한은 암호화폐 디지털 지갑의 핵심 보안 요소인 개인 키 등을 손상시키는 방식으로 대부분의 공격을 수행하고 있으며, 이를 통해 피해자들의 가상 자산을 북한 공작원들이 관리하는 지갑 주소로 전송하고 있다는 설명입니다.
또한 북한 해킹 조직이 암호화폐 자금 세탁 분야에서 블록체인 정보 기술을 적극 활용해 자금 세탁 방법을 다양화하고 있다고 우려했습니다.
북한은 블록체인을 기반으로 한 사람이 보유한 암호화폐를 다른 사람들이 보유한 암호화폐와 섞은 후 재분배하는 믹서를 통해 해당 암호화폐가 어느 경로를 통해서 나온 것인지를 추적하지 못하게 만드는 이른바 ‘난독화(obfuscation)’ 과정을 통해 암호화폐의 자금 세탁을 가능하게 하고 있다는 것입니다.
그러면서 “북한의 자금세탁 방법은 국제법 집행의 압박을 회피하기 위해 끊임없이 진화하고 있다”면서 미국 제재 및 사법 당국이 암호화폐 믹서 프로그램을 제재하면, 또 다른 암호화폐 난독화 프로그램으로 전환하는 등 지속적으로 다른 자금세탁 도구를 물색하고 있다고 지적했습니다.
TRM 랩스는 암호화폐 거래소의 사이버 보안이 획기적으로 발전하고 도난 자금 추적 및 복구를 위한 국제 협력이 증가했지만, 북한은 2024년에도 전 세계에서 가장 활발히 활동하는 ‘사이버 도둑’이 될 것이며, 더욱 큰 혼란을 야기할 가능성이 크다고 전망했습니다.
[TRM 랩스 보고서] “Despite notable advancements in cybersecurity among exchanges and increased international collaboration in tracking and recovering stolen funds, 2024 is likely to see further disruption from the world’s most prolific cyber-thief.”
그러면서 북한의 해킹을 막기 위한 “기업과 정부의 지속적인 경계와 혁신이 필요하다”고 강조했습니다.
이번 분석과 관련해 TRM 랩스의 닉 칼슨 분석관은 5일 VOA와의 전화통화에서 북한이 암호화폐 분야에서 그 어느 누구보다 훨씬 더 공격적인 해킹과 자금세탁을 하고 있다고 우려했습니다.
[녹취: 칼슨 분석관] “We see really aggressive hacking and laundering much more aggressive than from anybody else in this space. Nobody else can act the way the North Koreans do because they're essentially immune to most forms of disruption and pressure.”
미국 연방수사국(FBI)에서 대북 사이버 제재를 담당했던 칼슨 분석관은 “북한 해커들은 (해킹을 막기 위한) 거의 모든 형태의 방해와 압박에 면역이 돼 있기 때문에 누구도 북한 해커처럼 하지 못한다”면서 미국 정부와 국제사회의 제재 등 관련 대응을 방해하고 회피하는 데 북한이 더욱 능숙해지고 있는 점을 지적했습니다.
그러면서 지난 몇 년간의 추이를 분석해 볼 때 앞으로 북한이 관련 분야에 더욱 관심을 쏟고 활발한 활동을 할 것으로 예상되는 만큼 정부와 민간 차원에서 더욱 적극적인 대응과 단속이 이뤄져야 한다고 강조했습니다.
VOA 뉴스 조상진입니다.