북한 해킹조직이 에스토니아 암호화폐 기업을 해킹한 것으로 나타났습니다. 피해액이 3천 700만 달러가 넘습니다. 조상진 기자가 보도합니다.
에스토니아의 암호화폐 기업 ‘코인스페이드(CoinsPaid)’가 지난 22일 해킹 공격을 받아 미화 3천730만 달러를 도난당했다고 밝혔습니다.
암호화폐 환전 관련 업무를 대행하는 코인스페이드는 26일 자사 홈페이지에 올린 입장문을 통해 이같이 밝히고 “우리는 가장 강력한 해킹조직 중 하나인 (북한) 라자루스 그룹의 소행으로 추정한다”고 전했습니다.
[코인스페이드 입장문] “On July 22nd, CoinsPaid experienced a hacker attack, resulting in the theft of USD 37.3M. We suspect Lazarus Group, one of the most powerful hacker organisations, is responsible. Its list of victims also includes the world's top companies: Sony (USD 81M), Axie Infinity (USD 625M), Horizon Bridge (USD 100M), Atomic Wallet (USD 100M) and Alphapo (USD 23M).
그러면서 북한 라자루스가 앞서 소니와 액시 인피니티, 호라이즌 브릿지, 아토믹 월렛 등 여러 기업의 해킹을 통해서 자금을 탈취한 사실을 상기시켰습니다.
코인스페이드 측은 해킹 공격 발생 직후 자사 대응 전담팀과 ‘체이널리시스’, ‘바이낸스’ 같은 국제 사이버 보안기업이 협력해 공격 배후를 추적하고 대응 조치를 강화했다고 설명했습니다.
그러면서 북한 라자루스 해킹의 악영향을 최소화하기 위한 시스템 강화와 보안 조치 절차 덕분에 더 큰 자금 도난을 막을 수 있었다고 강조했습니다.
코인스페이드 측은 이번 해킹 공격과 관련해 “에스토니아 법 집행 기관에 공식 신고서를 제출했으며, 수사 과정에 협조하기 위해 최선을 다하고 있다”고 밝혔습니다.
[코인스페이드 입장문] “CoinsPaid has filed an official report with the Estonian law enforcement agency on July 25th and is committed to cooperating with the investigation process. As the world strives for trust, transparency and reliability in the financial system, such incidents enable the crypto industry to become more stable and efficient.”
그러면서 이번 사건이 암호화폐 산업의 더욱 안정적이고 효율적인 발전의 계기가 될 것이라고 강조했습니다.
최근 에스토니아 소재 암호화폐 관련 서비스가 잇따라 북한 해킹조직에 의해 해킹 공격을 받았습니다.
에스토니아 경찰 당국은 앞서 지난달 VOA에 자국 소재 암호화폐 지갑 서비스인 ‘아토믹 월렛’ 해킹 사건에 대한 수사에 착수했다고 밝힌 바 있습니다.
에스토니아의 탈중앙형 암호화폐 지갑 서비스 아토믹 월렛은 지난달 3일 최소 3천 500만 달러 상당의 암호화폐 자산을 도난당했다고 밝혔습니다.
이와 관련해 분석을 의뢰 받은 블록체인 데이터 분석업체 ‘일립틱’은 암호화폐 자산의 세탁 경로가 동일함을 근거로 북한 해킹조직 라자루스를 사건의 배후로 지목한 바 있습니다.
북한은 최근 미국의 정보기술(IT) 업체인 ‘점프클라우드’ 해킹의 배후로도 지목됐었습니다.
특히 북한 정찰총국 산하 해킹조직 ‘미로 천리마’가 암호화폐 탈취를 목적으로 기업이나 조직의 네트워크에 침투해 제품이나 서비스를 해킹하는 ‘공급망 공격’을 통해 시스템을 해킹하고 암호화폐 관련 기업의 정보와 자금을 노린 것으로 복수의 사이버 보안기업들이 분석한 바 있습니다.
미국 정부도 북한의 암호화폐 해킹 공격에 대해 경각심을 가져왔습니다.
백악관 국가안보회의(NSC)의 앤 뉴버거 사이버·신기술 담당 부보좌관은 지난 5월 워싱턴의 민간연구단체가 주최한 대담에 참석해 북한이 암호화폐 거래소 해킹이나 공급망 공격을 통해 암호화폐 탈취를 목적으로 하고 있다고 지적했습니다.
[녹취: 뉴버거 부보좌관] ““I look at a problem set that we're putting a lot of time and thought into which is the fact that the North Koreans fundamentally are funding we estimate half of their missile program by crypto and cyber efforts.”
그러면서 “북한이 근본적으로 암호화폐와 사이버 노력을 통해 미사일 프로그램 자금의 절반을 조달하고 있는 것으로 추정하고 있다”고 지적했습니다.
VOA 뉴스 조상진입니다.
