앵커 :지난해 북한의 해커조직이 약 17억 달러의 암호화폐를 탈취한 것으로 알려지면서, 암호화폐 산업에서 북한의 위협이 날로 커지고 있습니다. 그러나 관련 기술의 발전으로 북한의 해킹에 대한 신속한 분석이 가능해져 더 큰 피해를 막을 수 있을 것이란 전망이 나왔습니다. 자세한 내용 자민 앤더슨 기자가 보도합니다.
미국 뉴욕에 본사를 둔 블록체인 분석기업 체이널리시스는 2일 “2023년 암호화폐 범죄”를 주제로 온라인 대담회를 개최했습니다.
킴 그러워(Kim Grauer) 체이널리시스 연구 책임자(Director or Research)는 먼저 지난해 북한 해커조직이 탈취한 암호화폐 금액의 규모가 약 17억달러로, 전체 암호화폐 해킹 약 38억원 달러의 절반 가까이를 차지했다며 우려했습니다.
그는 그러나 발전된 블록체인 분석 기술로 북한 해커조직이 탈취한 자금을 빼돌려 현금으로 전환하는 방법에 대한 이해도가 높아지고 있다는 사실에 주목했습니다.
북한은 자금을 이동하는 과정에서 같은 예금 주소를 사용하고, 믹서 사용방식에 있어 동일한 전략을 사용하는 등의 특징을 보이기 때문에 이를 구별해 북한 해커의 소행이라는 것을 알고, 신속히 분석해 추적할 수 있다는 겁니다.
그러워 연구원 :지난 9월 미국 정부는 체이널리시스의 도움을 받아 북한이 엑시 인피니티로부터 탈취한 암호화폐 가운데 약 3천만달러 상당을 추적해 하루 만에 회수할 수 있었습니다. 이러한 실시간 추적은 해커들이 훔친 자금을 회수하는 데 결정적인 역할을 합니다.
아울러 그러워 연구원은 북한이 사이버 공격에 있어 제재를 받아도 새로운 전략을 찾아내며 진화하고 있다는 점도 지적했습니다.
그에 따르면 북한은 지난해 암호화폐를 쪼개고 섞어서 누가 전송했는지 알 수 없도록 만들기 위해 거의 전적으로 토네이도 캐시라는 믹서 서비스를 사용했습니다.
그러나 작년 8월 미 재무부가 토네이도 캐시를 제재하자, 북한은 지난 12월부터 올해 1월까지 신바드라는 새로운 믹서를 활용해 자금 세탁을 시도한 것을 체이널리시스가 포착했다고 밝혔습니다.
이날 북한이 제재를 회피하고 새로운 전략으로 해킹을 계속하는 상황에서 이에 대한 대응 방법을 묻는 자유아시아방송(RFA)의 질문에 체이널리시스의 에린 플랜트 선임조사관은 “보안에 대한 투자가 최상의 예비 수단”이라고 답했습니다.
그는 암호화폐 기업들이 해킹을 위한 시도를 더 잘 인식하기 위한 직원 교육에 힘쓰고, 탈중앙화 규약(프로토콜)은 해커들이 취약점을 발견하고 악용하기 전에 개발자들 뿐 아니라 제 3자에게 소프트웨어 검토를 의뢰해 보안 취약점을 조기에 발견하고 수정해야 한다고 말했습니다.
한편 그러워 연구원은 거래의 익명성을 높여 추적을 어렵게 하기 위해 사용되는 난독화 (obfuscation) 기술을 언급하며, 가장 창의적인 난독화 기술을 사용하는 것은 북한 해커들이라고 지적했습니다.
그러면서 북한 해커들은 항상 최신 기술과 새로운 탈중앙화 거래방식을 활용해 자금을 이동시키기 때문에, 북한의 전략을 계속해서 주시하고 대비하는 것이 중요하다고 강조했습니다.
한편 미국 백악관은 2일 발표한 ‘국가 사이버 안보 전략’에서 “북한은 암호화폐 절도와 랜섬웨어 공격 등을 통해 핵 개발 자금을 조달하고 있다”면서 북한의 관련 단체들을 파괴하고 해체할 것이라고 밝혔습니다.
기자 자민 앤더슨, 에디터 양성원, 웹팀 김상일