앵커 :북한 해킹 조직이 디파이(DeFi) 업체를 해킹해 5천만 달러 상당의 암호화폐를 갈취한 것으로 나타났습니다. 조진우 기자가 보도합니다.
홍콩에 본사를 둔 래디언트 캐피털은 최근(6일) 웹사이트에 지난 10월 발생한 해킹사건이 ‘UNC4736’(일명 Citrine Select 또는 AppleJeus)로 알려진 북한 해커 그룹이 저지른 사실임을 확인했다고 밝혔습니다.
디파이는 은행 등 중개인의 허가를 필요로 하는 중앙화된 금융거래가 아닌, 중개인의 개입 없이 암호화폐를 담보로 자금을 빌리거나 암호화폐를 예치해 이자를 받을 수 있도록 하는 금융상품 서비스입니다.
래디언트 캐피털은 이러한 금융상품 서비스를 제공하며 사용자가 다양한 암호화폐를 예치하거나 대출, 관리할 수 있도록 하고 있습니다.
래디언트 캐피털은 구글 산하 사이버 보안 기업인 ‘맨디언트’(Mandiant)와 이번 해킹 사건을 조사한 후 북한 해커 그룹이 배후임을 밝혀냈습니다.
이번 사건은 지난 9월 11일 래디언트 캐피털 개발자가 ‘신뢰하던 전 계약자’로 위장한 해커로부터 텔레그램 메시지를 받으면서 시작됐습니다.
이 메시지에는 새 프로젝트에 대한 검토를 요구하는 악성 파일이 첨부돼 있었으며, 개발자가 이를 시행하면서 공격을 받게 됐습니다.
래디언트 캐피털은 당시 해킹 공격으로 5천만 달러의 암호화폐 자금을 탈취당했습니다.
래디언트 캐피털이 지목한 ‘UNC4736’은 지난 4월 미국과 유럽의 에너지 기반시설 기관과 금융거래 기관을 해킹 공격한 것으로 알려진 북한 해킹 조직입니다.
북한 정찰총국과 연결돼 있으며 악명 높은 북한 해킹 조직 ‘라자루스’의 하위 조직으로 알려져 있습니다.
<관련 기사>
[ 북 해커, 러시아 이메일 계정으로 해킹 시도Opens in new window ]
[ 다크웹 ‘유출’ 북 IT 기술자 PC 바탕화면 보니...Opens in new window ]
당시 미국 정부는 북한이 국가 자금을 확보하기 위해 암호화폐 기업과 거래소, 게임 업체 등을 지속적으로 노리고 있다고 경고한 바 있습니다.
미국 마이크로소프트(MS)가 지난 10월 발표한 보고서에 따르면 북한 해커들은 2017년과 2023년 사이에 암호화폐 거래소에서 30억 달러가 넘는 자금을 빼돌렸습니다.
래디언트 캐피털은 이번 해킹 공격에 대해 “우리는 모든 표준 운영 절차를 따랐음에도 공격자는 이를 우회해 여러 개발자 기기를 장악했다”면서 “업계 전반에 걸쳐 더 강력한 거래 검증 시스템 도입이 시급히 필요하다”고 강조했습니다.
래디언트 캐피털은 미국 수사기관과 블록체인 분석 업체 ‘제로새도우’(zeroShadow)와 협력해 자금 회수 작업을 진행 중입니다.
에디터 박정우, 웹편집 김상일