연결 가능 링크

"라자루스, 지난해 최대 규모 가상화폐 거래소 공격…자금세탁 전략 진화"


리플(왼쪽부터)과 비트코인, 이더리움, 라이트코인 등 여러 종류의 가상화폐 로고.
리플(왼쪽부터)과 비트코인, 이더리움, 라이트코인 등 여러 종류의 가상화폐 로고.

지난해 가상화폐 거래소에 대한 해킹 공격 가운데 북한 해킹그룹의 공격이 가장 큰 규모였다는 분석이 나왔습니다. 북한 해킹그룹은 새로운 자금세탁 방법도 지속적으로 모색하고 있는 것으로 나타났습니다. 오택성 기자입니다.

가상화폐 거래소를 노린 북한 해킹그룹의 공격이 지속되고 있다고 미국의 암호화폐 전문업체가 밝혔습니다.

암호화폐 분석 기업인 체이널리시스(Chainalysis)는 지난 9일 공개한 보고서에서 2020년 한 해 동안 가상화폐 거래소를 대상으로 한 해킹 공격 가운데 북한 해킹그룹 '라자루스'의 공격이 가장 큰 규모를 기록했다고 지적했습니다.

이 업체에 따르면 라자루스는 지난해 9월 싱가포르의 가상화폐 거래소 '쿠코인'을 대상으로 해킹 공격을 감행해 2억 7천 500만 달러를 탈취했습니다.

이런 액수는 가상화폐 거래소를 겨냥한 해킹 공격 가운데 세 번째로 큰 규모였고, 지난해 발생한 전체 가상화폐 거래소 해킹 금액의 절반에 해당된다고, 체이널리시스는 밝혔습니다.

최근 공개된 유엔 안보리 대북제재위원회 전문가패널 보고서는 2019년부터 2020년 11월까지 북한이 사이버 해킹을 통해 탈취한 금액이 3억 1천 400만 달러라고 밝혔습니다.

이렇게 볼 때 북한의 가상화폐 탈취는 대부분 라자루스를 통해 이뤄진 것으로 분석됩니다.

'쿠코인'은 보도자료를 통해 해커들이 자신들의 '핫월렛'(Hot wallet)에 대한 접근 권한을 얻어내 범죄를 저질렀다고 밝혔습니다.

'핫월렛'이란 가상화폐 거래에서 사용되는 일종의 지갑을 말합니다. 인터넷에 연결된 가상화폐 전용 지갑으로 불리는 `핫월렛’은 마치 은행 예금계좌처럼 입출금이 자유로운 것이 특징입니다.

다만, 인터넷에 연결된 만큼 해커들의 공격 대상이 될 수 있는데 라자루스는 쿠코인의 전용 `핫월렛’을 노린 해킹 공격으로 자금을 탈취한 것으로 드러났습니다.

체이널리시스는 이번 해킹 공격을 포함해 지난 2017년부터 현재까지 라자루스가 가상화폐 거래소를 대상으로 한 해킹으로 탈취한 금액이 총 17억 5천만 달러에 달한다고 밝혔습니다.

그러면서, 주목되는 부분은 해킹으로 탈취한 자금에 대한 세탁 방식이 계속 진화하고 있는 점이라고 덧붙였습니다.

보고서가 지적한 라자루스 그룹의 최신 자금세탁 방법은 ‘디파이’(Defi), 즉 탈중앙화 금융을 이용한 돈세탁입니다.

'디파이'란 가상자산을 기반으로 형성된 금융서비스로, 암호화폐를 담보로 걸고 전통 금융서비스와 같이 수신과 여신, 투자 등의 기능을 하는 금융입니다.

이는 기존 금융시스템에 비해 훨씬 큰 익명성이 보장된다는 특징이 있는데, 보고서는 북한 해킹그룹이 이를 활용하고 있고 특히 2019년에 비해 2020년에 디파이를 통한 거래가 2배 가량 증가했다고 설명했습니다.

보고서가 지적한 북한의 또다른 자금세탁 전략은 가상화폐 '어드레스'(Address) 즉, 전용계좌의 끊임없는 개설입니다.

가상화폐를 주고받기 위해서는 은행계좌와 같은 수신처가 있어야 하는데 라자루스는 이런 역할을 하는 '어드레스'를 계속해서 만들고, 또 '어드레스'간 복잡한 거래를 통해 추적을 어렵게 만들고 있다는 겁니다.

보고서에 따르면 2019년 12월 470개 가량이었던 라자루스의 어드레스는 2020년 12월 현재 2천 개가 넘었습니다.

미국 암호화폐 분석 기업인 체이널리시스(Chainalysis)는 보고서를 통해 북한 가상화폐의 어드레스가 지난 2019년부터 현재까지 계속해서 증가하고 있다고 설명했다.
미국 암호화폐 분석 기업인 체이널리시스(Chainalysis)는 보고서를 통해 북한 가상화폐의 어드레스가 지난 2019년부터 현재까지 계속해서 증가하고 있다고 설명했다.

매튜 하 민주주의수호재단 연구원은 10일 VOA와의 전화통화에서 가상화폐 거래소를 노린 북한의 해킹 공격은 자연스런 흐름일 수 있다고 말했습니다.

[녹취: 매튜 하 연구원] "One of the reasons why North Koreans are probably favoring cryptocurrency exchanges, more so now, is that there is a lot of less regulation regarding sort of what can be done or can not be done."

매튜 하 연구원은 가상화폐는 새로운 금융기술 영역이라며, 기존 금융시스템보다 규제가 훨씬 적어 해커들의 활동이 용이하다고 밝혔습니다.

그러면서, 미국의 암호화폐 전문가 버질 그리피스 씨가 북한의 가상화폐 회의에 강사로 초청된 데서 알 수 있듯이 북한이 이 분야에 공을 들이고 있다고 말했습니다.

매튜 하 연구원은 아직 해당 분야에 대한 충분한 규제가 이뤄지지 않고 있어 북한 해킹그룹 등의 불법 활동을 막기가 쉽지 않을 것이라고 밝혔습니다.

하지만 최근 미 재무부가 가상상화폐 관련 규정을 강화하고 법무부가 북한의 가상화폐 세탁에 연루된 중국인 2명을 기소하는 등 조치가 이뤄지고 있다고 말했습니다.

VOA뉴스 오택성입니다.

XS
SM
MD
LG