[금융소비자뉴스 박혜정 기자] 북한이 핵·미사일을 포함한 대량살상무기(WMD) 개발 재원 확보 등을 위해 이더리움 등 가상화폐 시장을 적극 해킹하고 있는 것으로 조사됐다.
7일(현지시간) 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널 보고서가 가상화폐 회사와 거래소를 대상으로 한 북한의 사이버 공격이 계속됐으며 "더 정교해졌고, 훔친 돈을 추적하는 게 더 어려워졌다"고 진단했다고 연합뉴스가 8일 보도했다.
보고서는 북한의 가상화폐 해킹이 그 강도와 규모, 수법이 갈수록 진화하고 있다며 해킹은 "수억 달러 상당의 가상자산 절도로 이어졌다"고 밝혔다.
지난 3월 말 대체불가능토큰(NFT) 기반 비디오 게임 '액시 인피니티'를 구동하는 로닌 네트워크가 해킹돼 이더리움 17만3600개, 2550만 달러 상당의 USD코인을 탈취당해 총 6억2500만 달러(약 8900억 원)의 피해를 낳았는데, 미국 연방수사국(FBI)이 지난 4월 이 사건을 북한 정찰총국과 연계된 '라자루스'의 소행으로 발표했다고 보고서는 설명했다.
전문가패널은 지난 6월 블록체인 기술기업 하모니의 '호라이즌 브리지'를 겨냥한 사이버 공격 당시 로닌 네트워크 때와 매우 유사한 수법이 사용됐다는 점에서 북한의 소행일 가능성이 크다고 보았다.
8만5800개의 이더리움을 탈취한 것으로 추정되는 이 사건 역시 라자루스가 주요 용의자이며, 당국의 조사가 진행 중이라고 보고서는 밝혔다.
두 회사 모두 기술적 결함은 없었으나, 북한의 해커들은 개인의 취약점을 노려 필요한 정보를 빼낸 뒤 시스템에 침투하는 사회공학적 해킹 방식을 사용했으며, 탈취한 가상화폐는 탈중앙화 금융 거래와 '믹서'(가상화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술)를 통해 돈세탁됐다고 전했다.
라자루스는 또 투자자들의 가상화폐 자산을 저장하는 디파이(DeFi·탈중앙화 금융) 지갑의 '트로이 목마'(정상적인 프로그램으로 위장한 악성코드) 버전을 배포한 것으로 포착됐다.
2016년 방글라데시 중앙은행 해킹으로 잘 알려진 정찰총국 산하 해킹 조직 블루노로프도 그동안 은행 또는 국제은행간통신협회(SWIFT) 결제망에 연결된 서버를 주로 공략했으나, 이제는 오직 가상화폐 기업으로 공격 초점을 이동했다고 보고서는 밝혔다.
전문가패널은 북한의 악의적 사이버 행위자들이 수익 창출 수단과 돈세탁 수단으로 규제 사각지대에 놓인 NFT 사용을 늘리고 있다면서 이러한 종류의 작전이 계속될 것으로 내다봤다.
