북한, 암호화폐 거래소 해킹 주력…“보안 취약, 추적 어려워”

지난 2018년 6월 사이버 공격으로 3천1백만 달러 어치의 암호화폐를 도난당한 한국의 암호화폐 거래소 '빗썸'

북한의 사이버 공격이 지난해를 기점으로 암호화폐 거래소 해킹에 집중되고 있습니다. 전문가들은 북한이 해킹 추적이 어렵고 보안이 취약한 암호화폐 거래소를 노리고 있다면서 서둘러 방지 대책을 마련해야 한다고 지적했습니다. 조상진 기자가 보도합니다.

미국의 암호화폐 전문분석업체 ‘체이널리시스’는 최근 공개한 ‘2020 암호화폐 범죄보고서’에서, 북한 해킹조직 ‘라자루스’가 지난해 3월 암호화폐 거래소 ‘드래곤 엑스’를 해킹해 약 700만 달러를 탈취한 것으로 조사됐다고 밝혔습니다.

유명 사회관계망 서비스인 ‘링크드인’과 ‘텔레그램’ 등에 가짜 계정을 개설한 뒤 악성프로그램 설치를 유도해 암호화폐 거래소의 계정 정보와 비밀번호를 빼돌리는 수법을 썼다는 설명입니다.

지난해 10월에는 북한 해킹조직 라자루스가 ‘JMT 트레이딩’이라는 가상 암호화폐 거래 회사를 만들고 암호화폐 거래 정보를 탈취한 정황이 포착된 바 있고, 지난해 12월에도 ‘유니언 크립토’라는 가짜 암호화폐 차익 거래 서비스 사이트를 개설하고 악성코드를 유포해 거래 정보를 빼돌린 정황이 드러나기도 했습니다.

또 지난 1월에도 라자루스가 ‘크립션’이라는 이름의 암호화폐 업계 관계자용 맞춤형 홈페이지를 개설해 사람들을 유인한 뒤 모바일 메신저 ‘텔레그램’ 대화방에 악성코드를 유포해 컴퓨터나 스마트폰 해킹을 시도하다 적발됐습니다.

전문가들은 북한이 암호화폐 자체보다 암호화폐를 현금으로 거래하는 암호화폐 거래소 해킹에 관심을 보이고 있다고 지적했습니다.

암호화폐는 데이터 분산 저장을 가능하게 하는 블록체인 기술 덕분에 데이터가 각기 다른 곳에 분산돼 있어 사실상 해킹이 불가능한 것으로 알려져 있습니다.

그런데 암호화폐를 현금으로 사고파는 거래소가 생기면서 보안이 취약한 거래소들이 북한의 새 목표가 됐다는 것입니다.

[녹취 : 워들 연구원] “If you can hack administrator of a cryptocurrency exchange that in some ways may give you access to a large number of funds, and this specific APT group the Lazarus group one of their main targets is cryptocurrency funds and banks.”

컴퓨터 보안업체 ‘잼프’의 패트릭 워들 보안담당 책임연구원은 암호화폐 거래소를 해킹할 경우 많은 자금에 접근할 수 있기 때문에 암호화폐 거래소가 라자루스의 주요 목표가 됐다고 설명했습니다.

워들 연구원은 기존 은행은 각 국 정부가 통제하고 국제금융시스템 아래 있기 때문에 추적은 쉽고 해킹은 어렵다고 말했습니다.

반면 암호화폐를 사고 파는 거래소는 통제 기관도 없고 보안도 취약해 북한 해킹 조직의 좋은 표적이 됐다고 지적했습니다.

북한이 잇따라 암호화폐 국제회의를 개최하는 이유도 암호화폐 거래소 해킹으로 탈취한 암호화폐를 현금화하고 자금을 세탁하기 위한 것이라는 주장도 제기됐습니다.

민주주의수호재단의 매튜 하 연구원은 지난해 4월 국무부의 승인 없이 평양 블록체인 암호화폐 회의에 참석해 북한에 국가 기밀과 기술을 유출하고 제재 회피 방법을 설명한 혐의로 11월에 긴급 체포된 버질 그리피스의 사례에서 북한의 의도를 엿볼 수 있다고 말했습니다.

[녹취 : 매튜 하 연구원] “North Korea specifically requested him to give his presentation on how crypto could be used to do money laundering and sort of sanctions evasion like specifically. Because this is the topic that will resonate most with the North Korean audience.”

북한이 암호화폐 회의에 참석한 그리피스 씨에게 암호화폐를 어떻게 자금 세탁하고 제재 회피에 활용할 수 있는지 발표해줄 것을 요청했다며, 이는 북한에 반향을 일으킬 주제였다는 설명입니다.

전문가들은 지난해를 기점으로 정권의 자금 조달을 위한 북한의 암호화폐 거래소 해킹이 급격히 늘고 있는 점에 주목해야 한다고 지적했습니다.

국제금융시스템의 통제를 받지 않는데다 수 백 개가 넘는 암호화폐와 거래소가 난립하면서 보안은 취약하고 해킹 추적은 더욱 어려워지고 있다는 것입니다.

그러면서 북한의 암호화폐 거래소 공격이 앞으로 더욱 활발해질 것이라며, 각 국이 해킹 방지 대책과 국제 사회의 본격적 대응 논의를 서둘러야 한다고 강조했습니다.

VOA 뉴스 조상진 입니다.