연결 가능 링크

"북한, 올해 '탈중앙화 금융 체계'서 암호화폐 10억 달러 탈취"


북한 주민들이 평양 과학기술전당에서 컴퓨터를 사용하고 있다. (자료사진)

북한이 올해 발생한 전체 암호화폐 해킹 피해 금액의 절반 이상에 해당하는 암호화폐를 탈취한 것으로 나타났다고 미국의 암호화폐 분석 업체가 밝혔습니다. 특히 올해 탈중앙화 금융 체계를 통한 해킹 피해가 크게 늘었는데, 북한 연계 해킹조직의 악성활동에 따른 것이라고 분석했습니다. 조상진 기자가 보도합니다.

미국의 암호화폐 분석 회사인 체이널리시스는 16일 발표한 분석 보고서를 통해 지난해부터 시작된 북한의 탈중앙화 금융 체계 해킹이 올해 더욱 급증했다고 평가했습니다.

체이널리시스는 탈중앙화 금융 체계(디파이·DeFi)가 해킹 공격 행위자들의 손쉬운 표적이 되면서 올해 1월부터 7월까지 해킹으로 도난당한 암호화폐 전체 피해 금액이 19억 달러에 달하는 것으로 나타났다고 밝혔습니다.

이는 지난해 같은 기간 12억 달러보다 58%나 급증한 것으로, 올해 발생한 암호화폐 해킹 피해의 상당 부분이 지난해부터 시작된 디파이 프로토콜에서의 자금 탈취가 급증한 것에 기인한다고 지적했습니다.

특히 올해 북한 관련 해킹조직들이 디파이 프로토콜에서 약 10억 달러의 암호화폐를 탈취한 것으로 추정된다고 밝혔습니다.

암호화폐 전체 피해 금액 19억 달러의 절반이 넘는 10억 달러 이상이 라자루스 등 북한 정권의 후원을 받는 엘리트 해킹조직의 디파이 프로토콜 해킹에 의해 탈취됐다는 분석입니다.

디파이(DeFi)는 ‘탈 중앙화 금융’의 영어 약자로, 은행이 중개자가 돼 서비스를 제공하는 기존 금융 산업과 달리 암호화폐 블록체인 기술을 이용해 거래소와 중개인의 개입 없이 컴퓨터 코드만으로 통제되는 스마트 계약을 맺고 진행하는 각종 금융 거래를 뜻합니다.

이에 따라 기존 금융 체계의 통제와 규제로부터 벗어나 자유롭게 금융 서비스를 이용할 수 있는 것으로 알려져 왔습니다.

보고서는 그러나 블록체인을 통해 서로 다른 암호화폐를 전송하고 교환하는 ‘크로스 체인 브릿지’ 등 탈중앙화 금융체계, 디파이들이 올해 대형 해킹에 잇따라 연루되면서 암호화폐 해킹의 가장 취약한 부분으로 부상했다고 지적했습니다.

그러면서 이 같은 디파이 프로토콜이 대부분 오픈 소스 코드에 의존하기 때문에 해킹 범죄자들은 악용할 수 있는 취약점이나 악성 코드를 쉽게 찾을 수 있다고 분석했습니다.

실제로 미국 정부는 올해 북한이 이 같은 암호화폐 체계의 취약점을 악용해 빈번한 해킹 활동을 벌이고 있다고 지적했습니다.

특히 북한이 이 같은 악의적 사이버 활동을 북한 정권의 핵 미사일 개발의 주요 자금원으로 이용하는 점에 주목해 왔습니다.

바이든 행정부에서 사이버 분야를 담당하고 있는 앤 뉴버거 백악관 국가안보회의(NSC) 사이버 신기술 담당 부보좌관은 지난 7월, 북한의 조직적인 암호화폐 탈취 사실을 거론하면서 “북한은 국가를 가장해 수익을 추구하는 범죄조직”이라고 지적했습니다.

[녹취: 앤 뉴버거 백악관 NSC 사이버 신기술 담당 부보좌관] “In some ways the North Koreans are a criminal syndicate in terms of pursuing revenue in the guise of a country and certainly we've seen the DPRK conduct multiple hacks of cryptocurrency exchanges, gleaming in the first one at the time $600 million in crypto in a crypto fund.”

또 앞서 지난 3월 역대 최악의 암호화폐 탈취 사건으로 알려진 6억 2천 200만 달러 상당의 피해를 초래한 ‘로닌 해킹’ 사건과 지난 6월 블록체인 플랫폼인 ‘하모니 브릿지’에서 약 1억 달러 상당의 암호화폐가 탈취된 사건 모두 북한 해커들의 소행으로 지목됐습니다.

이에 따라 미국 재무부는 지난 4월 북한 해킹조직 라자루스의 암화화폐 계좌 정보를 공개하고, 암호화폐 ‘이더리움’의 계좌를 동결 조치했습니다.

재무부는 이어 같은 달 미국 국토안보부 산하 사이버안보 기간시설안보국(CISA)과 연방수사국(FBI)과 함께 합동 사이버 주의보를 발표하고 북한 정부의 지원을 받는 라자루스, APT38, 블루노로프 등 ‘지능형 지속 위협 그룹(APT)’이 블록체인 기업들을 공략하며 암호화폐 탈취를 벌이고 있다면서 주의를 당부했습니다.

또 지난 5월에는 북한 해킹조직이 탈취한 암호화폐 돈세탁에 관여한 믹서 업체 ‘블렌더’를 처음으로 제재 조치했습니다.

재무부는 북한 해킹조직 라자루스가 지난 3월 블록체인 비디오 게임 ‘액시 인티니티’에서 탈취한 암호화폐 6억 2천만 달러 중 일부를 세탁하는 데 ‘블렌더’가 사용됐다고 밝혔습니다.

이어 지난 8일에도 암호화폐 돈세탁에 활용되는 믹서 업체 ‘토네이도 캐시’에 대한 제재를 발표하고, 북한 해킹 조직 라자루스가 탈취한 4억 5천 500만 달러 상당의 암호화폐를 돈세탁하는 데 토네이도 캐시가 사용됐다고 지적했습니다.

미국 법무부도 지난 5월 북한에 암호화폐와 블록체인 기술을 불법 전수하는 데 협력한 의혹을 받고 있는 유럽인 2명을 미국의 대북제재 위반 혐의로 기소하고 지명수배 조치했습니다.

법무부의 매튜 올슨 국가안보 담당 차관보는 지난 6월 북한을 비롯한 적국들의 사이버 위협에 대해 언급하면서, “특히 북한 행위자들이 암호화폐 거래소와 주요 은행들을 강탈해 수억 달러어치를 훔치면서 북한의 무기 프로그램 제한을 위한 국제 제재를 회피하고 있다”고 규탄한 바 있습니다.

VOA 뉴스 조상진입니다.

XS
SM
MD
LG