연결 가능 링크

북한, 올해 상반기 가상자산 6억 4천만 달러 탈취…전 세계 피해액의 66%

북한 집단 해커 이미지 (화면 출처: Adobe Stock)
북한 집단 해커 이미지 (화면 출처: Adobe Stock)

올해 상반기 북한 연계 해킹 조직이 탈취한 가상자산 규모가 전 세계 해킹 피해액의 66%를 차지한 것으로 나타났습니다.

블록체인 분석기업 TRM랩스는 2일 보고서를 내고 올해 상반기 북한 연계 해킹 조직의 가상자산 탈취액은 6억4천300만 달러로, 같은 기간 전 세계 피해액 9억7천 200만 달러의 약 3분의 2를 차지한 것으로 추산했습니다.

보고서는 특히 북한 연계 피해액 대부분이 지난 4월 발생한 2억8천500만 달러 상당의 디리프트 해킹과 2억9천200만달러 상당의 캘프DAO 해킹 등 2건의 대형 해킹에서 나왔다고 설명했습니다.

디리프트 해킹은 탈중앙화금융(DeFi) 플랫폼을 겨냥한 대규모 공격이었고, 캘프DAO 해킹은 이더리움 기반 리스테이킹 프로토콜의 브리지 검증 취약점을 악용해 대량의 가상자산을 탈취한 사건입니다.

다만 올해 상반기 북한의 탈취 규모는 지난해 같은 기간의 약 17억 달러보다는 줄었습니다.

보고서는 이를 북한의 공격 역량이 약화됐기 때문이 아니라 올해에는 지난해와 같은 초대형 해킹 사건이 상대적으로 적게 발생했기 때문이라고 설명했습니다.

그러면서 북한이 여전히 국가 차원의 조직적인 사이버 작전을 수행하고 있으며, 단 한 차례의 성공적인 공격만으로도 다른 모든 해킹 피해를 압도할 수 있다고 지적했습니다.

보고서는 이어 이번 통계에는 북한의 해킹 사건만 반영됐으며, 피싱과 암호화폐 사기, 해외 IT 인력 위장 취업 등을 통한 불법 수익은 포함하지 않았다면서 북한의 실제 암호화폐 관련 수익은 이보다 훨씬 클 가능성이 있다고 덧붙였습니다.

한편 미국과 한국, 일본 3국은 지난달 25일과 26일 워싱턴에서 ‘북한 사이버 위협에 대한 미한일 외교 실무그룹’ 회의를 연 바 있습니다.

국무부 대변인은 관련 회의에 대해 VOA에 “북한의 사이버 범죄 문제는 미국을 포함해 전 세계 기업과 관할권에 영향을 미치는 세계적인 문제”라고 지적했습니다.

이 대변인은 이어 “최근 몇 년간 북한은 국제 제재를 회피하고 불법적인 대량살상무기와 탄도미사일 프로그램에 자금을 조달하기 위해 점점 더 사이버 범죄에 눈을 돌려 왔다”면서, "가상화폐 탈취와 자금세탁은 이러한 전략의 상당한 부분을 차지하게 됐다"고 말했습니다.

VOA 뉴스

Forum

XS
SM
MD
LG