앵커 : 북한이 계속해서 자금 조달을 위한 불법 해킹을 이어가고 있습니다. 지난해 가장 많은 암호화폐 업체를 해킹했지만, 탈취 자산은 오히려 줄어든 것으로 나타났습니다. 자민 앤더슨 기자가 보도합니다.
미국의 블록체인 분석업체 체이널리시스(Chainalysis)는 북한이 2023년 20개 암호화폐 업체를 해킹해 10억 달러 이상의 자산을 탈취했다고 밝혔습니다.
체이널리시스가 24일 공개한 보고서에 따르면 북한의 해킹 빈도는 최근 8년 중 가장 높았지만, 탈취 자산 총액은 오히려 감소했습니다.
북한은 2022년 암호화폐 업체 15개를 해킹해 약 17억 달러 상당의 자산을 훔쳤으나, 2023년에는 20개 업체를 공격하고도 약 10억 달러에 그친 것으로 체이널리시스는 추정했습니다.
작년 한 해 북한은 5개 업체를 더 해킹했지만 탈취 자금은 전년 대비 7억 달러, 즉 약 40% 줄어든 겁니다.
체이널리시스는 이러한 변화에 대해 전반적인 암호화폐 업체의 보안 능력이 더 정교해졌기 때문이라고 분석했습니다.
미국의 사이버 안보 전문가인 니콜라스 위버 국제컴퓨터과학기관(ICSI) 선임연구원은 24일 자유아시아방송(RFA)에 “북한은 2022년에 엑시 인피니티를 해킹해 6억 달러를 훔쳤지만, 2023년에는 그 정도 규모의 자산을 탈취하지 못했다”고 말했습니다.
비교적 소규모의 자산 해킹만으로는 더 많은 해킹 시도에도 2022년의 수익을 따라잡기 어려웠을 것이라는 설명입니다.
사이버 보안업체 TRM랩스 역시 지난 5일, 북한이 지난해 약 6억 달러의 암호화폐를 해킹했다고 밝혔습니다.
이 역시 해당 업체가 추정한 2022년 북한의 암호화폐 탈취 금액인 8억5천만 달러에 비해서 30% 감소한 수치입니다.
그러나 체이널리시스는 “지난 몇 년 동안 북한과 관련된 해킹 시도가 증가하고 있다”면서 “북한의 김수키, 라자루스 등 사이버 간첩 그룹이 다양한 악성 전술을 활용해 대량의 암호화폐 자산을 획득하고 있다”고 경고했습니다.
이와 관련해 한국 국정원은 이날 열린 기자간담회에서 북한은 은행의 보안 체계가 강화되면서 가상화폐 업체 위주로 공격 대상을 변경했고, 최근에는 개인이 보유한 가상자산으로 탈취 대상을 확대하는 경향이 있다고 밝혔습니다.
북한은 가상자산 해킹을 통해 얻은 자금으로 유엔 안전보장이사회 등 국제사회가 부과한 대북제재 조치들을 교묘하게 회피해 핵무기 등 대량살상무기 개발에 사용하는 것으로 알려져 있습니다.
앤 뉴버거 백악관 국가안보회의 사이버·신기술 부문 부보좌관은 지난달 미 매체 폴리티코와의 대담에서 “북한이 무기 개발을 위한 사이버 자금 조달 행위에 집중하고 있다”며 ‘돈줄’인 가상자산 해킹을 근절해야 한다고 밝혔습니다.
에디터 박정우, 웹팀 이경하