앵커: 미국 FBI, 즉 연방수사국이 지난달 도난당한 6억 달러 상당의 가상화폐 해킹 사건의 배후로 북한 해킹조직 '라자루스'를 지목했습니다. 김소영 기자가 보도합니다.
미 연방수사국(FBI)는 14일 ‘북한 당국에 의한 악의적인 사이버 활동에 대한 성명’을 발표했습니다.
성명은 “조사를 통해 3월 29일 보고된 이더리움 6억 2천만 달러 탈취 사건과 관련해 북한 당국이 운영하는 사이버 범죄조직인 라자루스 그룹과 APT38에 그 책임이 있음을 확인했다”고 밝혔습니다.
이더리움은 비트코인과 함께 대표적인 가상화폐 중 하나입니다.
FBI는 “재무부 및 기타 미 정부기관들과 함께 북한 정권의 수익 창출을 위한 사이버 범죄와 암호화폐 절도를 포함한 불법 활동을 계속해서 밝히고, 이에 대응할 것”이라고 강조했습니다.
성명에는 지난달 라자루스 그룹의 해킹 활동에 대한 구체적인 내용은 명시되지 않았습니다.
하지만 사이버 보안업체의 조사에 따르면 해킹 피해를 입은 업체는 온라인 게임인 '액시 인피니티'로 게임을 하면서 암호화폐를 주고 받을 수 있는 네트워크(연결망)인 '로닌'에 지난달 해커가 침투해 암호화폐를 훔쳐간 것으로 알려졌습니다.
지난달 23일 로닌은 해커들이 6억 달러 상당의 가상화폐를 훔쳤다고 발표한 바 있습니다.
액시 인피니트 게임 이용자는 로닌에 이더리움 등 가상화폐를 입금한 뒤 게임을 하고, 게임이 끝나면 이를 현금화할 수 있습니다.
해커들은 로닌에서 거래 인증에 쓰이는 비밀번호를 해킹해 두 차례에 걸쳐 게임 이용자들이 입금한 가상 화폐를 인출한 것으로 알려졌습니다.
미 사이버 보안업체 ‘체이널리시스’ 분석에 따르면 이번에 재무부가 재제 명단에 올린 라자루스의 이더리움 계좌는 라자루스가 로닌에서 훔친 가상화폐, 이더리움 17만3000 코인과 2천 550만 달러 상당의 USD 코인(USDC)과 연관된 것입니다.
FBI의 성명이 발표되기 앞서 14일 미 재무부는 2019년 제재 대상에 오른 라자루스와 연결된 이더리움의 계좌 주소를 제재 목록에 추가했습니다.
이와 관련해 한미경제연구소(KEI)의 트로이 스탠가론 선임국장은 15일 자유아시아방송(RFA)에 북한이 특히 코로나 19(코로나비루스) 기간 중 사이버 공격을 통한 탈취자금에 대한 의존도가 높았던 만큼 북한 가상화폐 계좌에 대한 제재는 북한 당국에 직격탄이 될 수 있다고 말했습니다.
스탠가론 국장 :북한은 코로나 기간 중 탈취한 가상화폐로 살아왔습니다. FBI가 가상화폐를 훔친 범죄자를 파악하기 위해 노력했고, 재무부가 제재 조치를 통해 이러한 수익의 흐름을 차단한다는 점에서 이번 조치가 중요합니다.
스탠가론 국장은 라자루스 그룹이 탈취 자금을 은닉하기 위해 이미 여러 계좌로 나눠 송금했을 가능성이 크다며, 앞으로 미 당국은 가상화폐 거래소와 협력해 관련 자금의 흐름을 추가로 추적해야 할 것이라고 설명했습니다.
그는 또 미 정부가 북한 해커조직의 특정 계좌 정보를 공개하고, 이 계좌와 거래하는 금융기관에 대한 2차 제재 조치를 분명히 했다는 점에서도 이번 제재는 중요한 의미를 갖는다고 말했습니다.
기자 김소영 에디터 양성원, 웹팀 이경하