북한 연계 해킹 조직이 지난해 가상자산 20억 달러 이상을 탈취해, 훔친 액수가 전년 대비 51% 급증했다고 미국의 사이버 보안업체 ‘크라우드스트라이크’가 밝혔습니다.
이 업체는 최근 보고서에서 북한의 공격 횟수는 줄었지만 고가치 표적에 집중하는 방식으로 수익을 대폭 늘린 것으로 분석된다고 설명했습니다.
크라우드스트라이크는 14일 발간한 '2026 금융 서비스 위협 현황 보고서'에서 북한 연계 해킹 조직이 달러 기준 탈취 규모 면에서 가상자산 이용자를 겨냥한 "가장 큰" 위협 집단으로 남아 있다고 밝혔습니다.
특히 "2024년과 비교해 북한 연계 공격자들은 더 적은 캠페인을 수행했지만 고가치 표적에 집중함으로써 지난해 훨씬 높은 수익을 올렸다"며 "탈취한 수익은 거의 확실히 세탁 과정을 거쳐 북한 정권의 군사 프로그램 자금으로 사용되고 있다"고 밝혔습니다.
북한 연계 해킹 조직은 지난해 2월 세계 최대 가상자산 거래소 중 하나인 바이비트(Bybit)에서 15억 달러를 탈취한 사건의 배후로 지목됐으며, 이는 역대 단일 가상자산 해킹으로는 최대 규모입니다.
한편, 크라우드스트라이크는 이번 보고서에서 북한 해킹 조직이 가상자산을 집중 표적으로 삼는 이유에 대해 탈취한 자금을 전통적인 금융 시스템보다 높은 수준의 익명성으로 현금화하고 이전할 수 있기 때문이라고 분석했습니다.
또 북한의 수법이 갈수록 정교해지고 있다고 지적하면서 지난해 4월 탈중앙화 가상자산 거래소 ‘드리프트 프로토콜(Drift Protocol)’이 북한 연계 기술 인력에 의해 침투당한 사건을 대표적 사례로 지목했습니다.
보고서는 북한 해킹 조직이 주요 가상자산 콘퍼런스에서 개발팀과 처음 접촉한 뒤 6개월에 걸쳐 신뢰 관계를 쌓은 다음 악성코드를 심어 2억8천만 달러의 손실을 입혔다고 밝혔습니다.
올해도 북한의 가상자산 해킹은 계속되고 있다고 보고서는 밝혔습니다.
북한 연계 조직은 올해 1~4월 전 세계 가상자산 해킹 피해액의 76%인 5억7천700만 달러를 탈취했고, 특히 4월에는 탈중앙화 금융 플랫폼 켈프DAO에서 2억9천만 달러 규모의 해킹 사건의 배후로 지목되기도 했습니다.
미국 정부에 따르면 북한은 이렇게 탈취한 가상자산을 핵·미사일 개발 자금으로 활용하고 있습니다.
VOA 뉴스
Forum