앵커 : 북한 해커들이 최근 불법으로 탈취한 암호화폐를 자금세탁하기 위해 온라인 '믹서'(Mixer) 서비스 사용을 크게 늘린 것으로 분석됐습니다. 조진우 기자가 보도합니다.
블록체인 데이터 분석기관인 ‘체이널리시스’(Chainalysis)가 지난 14일 발표한 보고서에 따르면 불법 자금세탁에 사용되는 온라인 암호화폐 ‘믹서’ 서비스의 30일 평균 거래액은 지난 4월19일 기준으로 5,180만 달러에 육박하며 정점을 찍었습니다.
이는 지난 해 같은 기간보다 2배 가까이 증가한 것으로 불법자금 유입 증가 속도가 빨라지고 있는 것이라고 체이널리시스는 지적했습니다.
‘믹서’ 서비스란 암호화폐를 쪼개서 자금의 출처를 불투명하게 만드는 기술을 말합니다.
보고서에 따르면 믹서에 보내지는 자금 중 불법 암호화폐 지갑(계좌)의 비중은 2021년 12%에서 2022년 23%로 상승했습니다.
또 전체 불법 암호화폐 자금의 약 10%가 믹서로 보내지는 것으로 분석됐습니다.
체이널리시스는 믹서 자금의 상당량이 북한 해킹 그룹인 ‘라자루스’(30%)와 러시아의 다크넷 시장인 ‘하이드라’(50.4%)에서 유입됐다고 밝혔습니다.
이 기관의 킴 그라우어 연구 책임자는 14일 암호화폐 전문 미디어 블록웍스(Blockworks)와 인터뷰에서 “가장 놀라운 사실은 (최근) 북한과 연결된 사이버 범죄 그룹의 믹서 사용이 크게 증가한 것”이라고 강조했습니다.
이어 그는 “이것(북한 사이버 범죄) 만으로도 올해 믹서 사용이 크게 증가하고 있으며, 규제 기관과 법 집행 기관이 믹서가 제기하는 국가 안보 위험을 더 잘 이해하고 조사하는 데 필요한 도구와 자원을 보유할 필요성을 보여준다”고 말했습니다.
이런 가운데 미국 재무부는 지난 5월 믹서 서비스 제공 업체 중 처음으로 ‘블렌더’(Blender)를 제재 대상에 올리는 등 관련 제재를 강화하고 있습니다.
재무부는 블록체인 비디오 게임 ‘액시 인피니티’를 사이버 공격해 6억 달러 이상의 암호화폐를 탈취한 북한해킹 그룹 ‘라자루스’가 이중 2천50만 달러를 블렌더를 통해 자금세탁했다고 밝혔습니다.
이와 관련해 IT 보안 매체 ‘블리핑 컴퓨터’는 지난 12일 북한 해커들이 가짜 구인 광고를 통해 액시 인피니티 해킹에 성공했다고 수사 관계자를 인용해 보도했습니다.
북한 해커들은 온라인 채용 사이트인 ‘링크트인’(LinkedIn)을 통해 액시 인피니티 직원에 접근한 뒤 매우 높은 급여를 제시하며 인터뷰를 여러 차례 실시했습니다.
이후 이 직원이 회사 안에서 해커들이 보낸 직무 기술서 PDF파일을 열어보면서 컴퓨터가 바이러스에 감염됐고 해킹이 이뤄진 것입니다.
한편 미 국부무는 지난 11~12일 한국을 방문한 데릭 숄렛 국무부 선임고문이 북한의 사이버 공격에 대해 논의했는지에 대한 자유아시아방송의 질의에 14일 “구체적인 의제는 아니지만 증가하는 북한의 사이버 위협은 전 세계 관심사로 남아있다”며 “북한의 사이버 능력은 정교하고 금융 기관에 심각한 위협이 되며, 미국과 동맹국뿐만 아니라 전 세계적으로 취약한 국가에 파괴적인 공격과 첩보를 수행하는 데 사용된다”고 밝혔습니다. (While not specifically on the agenda, North Korea’s increasing cyber threat remains a global concern. DPRK’s cyber capabilities are sophisticated and pose a significant threat to financial institutions, and are used to conduct espionage and destructive cyberattacks against not only the United States and our allies, but also vulnerable states worldwide.)
기자 조진우, 에디터 양성원, 웹팀 김상일