앵커 :미국 연방수사국(FBI)이 작년 미국 블록체인 기업에서 1억 달러 상당의 암호화폐를 탈취한 주범으로 북한의 해킹조직을 지목했습니다. 전문가들은 암호화폐 가치의 하락에도 올해 북한의 해킹 활동은 계속될 것이라고 내다봤습니다. 자세한 내용 자민 앤더슨 기자가 보도합니다.
미 연방수사국은 23일 성명을 내고 북한 연계 해킹조직 ‘라자루스’와 ‘APT38’이 작년 6월 미국 블록체인 기술 기업, 하모니의 호라이즌 브리지를 해킹하고 가상화폐 1억 달러 상당을 탈취한 주범이라고 밝혔습니다.
당시 사이버 보안업체 TRM랩스, 엘렙틱, 체이널리시스 등은 해킹 수법과 탈취자금 송금 방식에서 북한 해커들과의 유사성이 발견된다고 분석한 바 있는데, 미 연방수사국이 이를 공식적으로 확인한겁니다.
과거 미 재무부에서 테러 자금 조달, 돈 세탁, 사이버 보안 분야를 담당했던 에어리 레드보드(Ari Redbord) TRM랩스 법률·대관 업무 담당관(Head of Legal & Government Affairs)은 24일 자유아시아방송(RFA)에 연방수사국이 이러한 성명을 배포하는 것은 북한의 해커들과 이러한 불법 활동을 지원하는 중국과 같은 나라들에 이는 절대 용인될 수 없는 일이라고 공개적으로 경고하는 데 목적이 있다고 분석했습니다.
또한 그는 대중들과 암호화폐 업계에 북한이 이 공격의 배후에 있었고, 앞으로도 실질적인 위험이 될 것이라고 알리는 효과가 있다고 말했습니다.
연방수사국에 따르면 라자루스와 APT38은 탈취한 이더리움 6천만달러 상당을 지난 13일 익명 거래 통신규약(프로토콜) '레일건'을 통해 세탁했으며, 그중 일부는 가상화폐 거래소에 이전돼 비트코인으로 전환된 것으로 드러났습니다.
연방수사국은 또한 가상화폐 해킹으로 조달된 자금은 북한의 탄도미사일과 대량살상무기 프로그램을 지원하는 데 사용된다고 지적했습니다.
이와 관련해 레드보드 담당관은 최근 암호화폐의 가치가 눈에 띄게 하락했지만 그와 관계없이, 북한은 계속해서 암호화폐를 해킹할 것이라고 전망했습니다.
그에 따르면 북한은 해킹을 통해 훔친 아이디와 비밀번호 등 개인정보와는 달리, 암호화폐는 그 즉시 대량살상무기 개발을 위한 자금으로 현금화가 가능합니다.
레드보드 담당관 :암호화폐 업계는 보안 문제에 있어 전통적 금융 체계에 비해 북한이 악용할 수 있는 취약점이 많습니다. 암호화폐의 가격이 떨어져 예년에 비해 북한이 해킹으로 얻는 수익이 줄더라도, 암호화폐는 무기 개발 자금으로 즉시 사용될 수 있는 실질적인 가치가 있다는 점에서 북한에는 여전히 매력적인 수입원입니다.
미국 캘리포니아주에 위치한 국제컴퓨터과학연구소(ICSI)의 니콜라스 위버 선임연구원 또한 이날 자유아시아방송(RFA)에 북한은 국제사회의 제재 속에서 자금 확보를 위해 돈세탁에 관한 법률이 느슨하고 보안이 취약한 암호화폐 거래소 해킹에 주력할 수 밖에 없다고 지적했습니다.
그는 북한 해커들에게 암호화폐 탈취는 노력에 비해 수익성이 높기 때문에, 암호화폐가 사라지지 않는 이상 북한은 그들의 주요 수입원인 암호화폐 해킹 활동을 지속할 것이라고 내다봤습니다.
한편 미국 재무부는 지난해 북한 해킹조직이 탈취한 암호화폐 돈세탁에 관여한 믹서 업체 ‘블렌더’와 ‘토네이도 캐시’에 대한 제재 조치를 취한 바 있습니다.
앞서 2019년에는 북한의 무기 프로그램 개발을 지원하기 위해 사이버 공격을 지속하는 라자루스를 제재 명단에 올렸습니다.
기자 자민 앤더슨, 에디터 양성원, 웹팀 이경하