지난해 가상화폐 거래소에 대한 해킹 공격 가운데 북한 해킹 그룹의 공격이 가장 큰 규모였다는 지적이 나왔습니다. 또한 북한 해킹 그룹이 지속적으로 새로운 자금 세탁 방법을 고안하고 있다는 분석입니다. 오택성 기자입니다. (영상취재: 김선명 / 영상편집: 강양우)

미국 암호화폐 분석 기업인 체이널리시스는 지난 9일 공개한 보고서를 통해 2020년 지난 한 해 동안 가상화폐 거래소를 대상으로 한 해킹 공격 가운데 북한 해킹그룹 ‘라자루스’의 공격이 가장 큰 규모를 기록했다고 지적했습니다.

체이널리시스 분석에 따르면 라자루스는 지난해 9월 싱가포르의 가상화폐 거래소 ‘쿠코인’을 대상으로 해킹 공격을 감행해 2억 7천 5백만 달러를 탈취했습니다.

이는 가상화폐 거래소를 대상으로 한 해킹 공격 가운데 3번째로 큰 규모였으며 또 지난해 벌어진 전체 가상화폐 거래소 해킹 금액의 절반에 해당됩니다.

최근 일부 공개된 유엔 안보리 대북제재위원회 전문가 패널 보고서는 지난 2019년부터 2020년 11월까지 북한이 사이버 해킹을 통해 절취한 금액이 3억 1천 4백만 달러라고 밝혔는데 이번 보고서 분석과 연결해 보면 해킹 공격 대부분이 라자루스를 통해 이뤄진 것으로 보입니다.

체이널리시스는 이어 이번 해킹 공격을 포함해 지난 2017년부터 현재까지 라자루스가 해킹으로 탈취한 총금액은 17억 5천만 달러에 달한다고 밝혔습니다.

그러면서 가상화폐 거래소를 노린 라자루스 그룹의 해킹 공격이 끊이지 않고 있다는 사실과 함께 주목되는 부분은 해킹으로 탈취한 자금에 대한 세탁 방식이 진화하고 있다고 설명했습니다.

라자루스 그룹의 최근 자금세탁 방법은 ‘디파이’ 즉 탈중앙화 금융을 이용한 돈세탁인데, 디파이는 가상자산을 기반으로 형성된 금융서비스로, 암호화폐를 담보로 걸고 전통 금융서비스 같이 수신과 여신, 투자 등의 기능을 하는 금융입니다.

이는 기존 금융시스템에 비해 훨씬 더 익명성이 보장된다는 특징이 있는데 보고서는 북한 해킹 그룹이 이를 활용하고 있다면서 특히 지난 2019년에 비해 2020년 디파이를 통한 거래가 2배 가량 증가했다고 설명했습니다.

보고서는 이어 북한의 라자루스가 가상화폐를 주고받을 수 있는 ‘계좌’ 역할의 ‘어드레스’를 계속 개설하고 ‘어드레스’ 간 복잡한 거래를 통해 추적을 어렵게 만들고 있다면서 지난 2019년 12월 470개 가량이었던 라자루스의 어드레스는 2020년 12월 현재 2천 78개까지 늘었다고 밝혔습니다.

전문가들은 가상화폐 거래소를 노린 북한의 해킹 공격은 ‘규제 부재’의 측면에서 자연스러운 흐름일 수 있다고 설명했습니다.

매튜 하 / 민주주의수호재단 연구원

“북한이 가상화폐 거래소에 대한 공격을 선호하는 이유 중 하나는 허용과 금지 등의 규제가 적기 때문입니다. 매우 새로운 기술적 영역으로 추가적인 법과 규제를 필요로 하고 있습니다.”

하 연구원은 이어 아직 충분한 규제가 구비되어 있지 않아 북한 해킹 그룹 등의 불법 활동을 온전히 막기는 쉽지 않을 것으로 전망했습니다.

하지만 최근 미국 재무부가 가상화폐 관련 규정을 강화하고 법무부가 북한의 가상화폐 세탁에 연루된 중국인 2명을 기소하는 등 조치가 이뤄지고 있다고 말했습니다.

VOA뉴스 오택성입니다.