앵커: 올해 북한 해킹 조직은 암호화폐 거래소에 대한 공격에 주력할 것이며, 탈취한 암호화폐를 더욱 정교한 방법으로 현금화하는 등 국제사회의 감시망을 피해나갈 것이란 전망이 나왔습니다. 이경하 기자가 보도합니다.
미국의 블록체인 거래 분석업체 체이널리시스(Chainalysis)는 26일 '2021 암호화폐 범죄 알아야 할 것'(Crypto Crime in 2021: Everything You Need to Know)이라는 주제로 온라인 토론회를 개최했습니다.
이날 체이널리시스의 킴 그러워(Kim Grauer) 연구 책임자는 토론회에서 북한 해커 조직인 라자루스의 암호화폐 탈취, 돈세탁 방법이 진화하고 있다면서, 올해 암호화폐 거래소에 대한 북한의 사이버 공격이 급증할 것이라고 전망했습니다.
그러워 연구원: 북한은 활동 자금을 조달하기 위해 점점 더 암호화폐 해킹에 의존할 것으로 보입니다. 그리고 북한의 라자루스 조직이 새로운 기술들을 빨리 취득하고 활용하고 있습니다. 북한의 라자루스 조직은 지난해 새로운 디파이(Defi) 방식으로 암호화폐를 탈취하고 있습니다.
이어 그는 암호화폐 거래는 기존 은행과 달리 금융당국의 통제를 덜 받고, 국제금융체계 밖에 있기 때문에 추적이 어렵다고 지적했습니다.
특히 암호화폐의 가치가 상승하고 있고, 암호화폐 거래소를 해킹할 경우 많은 자금에 접근할 수 있기 때문에 암호화폐 탈취가 라자루스의 주요 목표라고 설명했습니다.
그러면서 암호화폐를 사고 파는 거래소는 통제 기관도 없고, 탈취한 암호화폐 자금을 세탁하는데 용이하기 때문에 북한 해킹 조직의 좋은 표적이라고 지적했습니다.
특히 그러워 연구원은 북한의 암호화폐 탈취와 돈세탁 방식이 점점 진화하고 있다고 밝혔습니다.
이어 그는 최근 북한 사이버 공격 조직이 소유자 신원 확인이 어려운 '전자지갑', 무작위 거래를 일으키는 '믹서'(Mixer), 탈중앙 금융방식인 '디파이'(DeFi·Decentralized Finance) 등으로 암호화폐 거래의 익명성을 악용해 암호화폐 탈취와 자금세탁을 벌이고 있다고 우려했습니다.
아울러 체이널리시스는 올해 북한 해킹 조직 등을 포함한 랜섬웨어 공격, 암호화폐 탈취 공격도 증가할 것이라고 지적했습니다.
랜섬웨어는 몸값을 뜻하는 랜섬(Ransome)과 컴퓨터 프로그램을 말하는 소프트웨어(Software)의 합성어로 해커가 감염시킨 컴퓨터 내 문서나 사진 등 중요 파일의 대가로 돈을 요구하는 데 사용되는 악성코드를 말합니다.
그러면서 그는 코로나19로 인한 재택근무로 랜섬웨어 공격 피해금액이 지난해 약 3억 5천만 달러에 달했다고 지적했습니다.
이어 이 수치는 지난 2019년 약 1억 달러에 불과했지만, 약 3배 이상 급증한 것이라고 설명했습니다.
특히 암호화폐 탈취 금액도 지난 2019년 약 3억4 천만 달러에서 지난해 약 5억2천 만 달러에 달했다고 지적했습니다,
한편, 미국 법무부는 17일 전세계의 은행과 기업에서 13억 달러 이상의 현금 및 암호화폐를 빼돌리고 요구한 혐의로 북한 정찰총국 소속 3명의 해커를 기소한 바 있습니다.
또 미국 국토안보부 산하 사이버안보·기간시설 안보국(CISA)은 같은날 연방수사국(FBI), 그리고 재무부와 함께 북한의 이어지는 암호화폐 탈취 해킹 시도에 대해 경고하는 합동 주의보를 내리기도 했습니다.
0:00 / 0:00