"北, 상반기 가상화폐 약 1조원 훔쳐… 전세계 절취액의 3분의 2″
美블록체인 업체 분석
북한 해킹 조직이 올해 상반기 탈취한 가상 화폐 규모가 약 1조원에 달해 전 세계 가상 화폐 해킹 피해액의 3분의 2를 차지했다는 분석이 나왔다.
미국 블록체인 분석 업체 TRM랩스는 1일(현지 시각) 발표한 보고서에서 북한 해커들이 올해 상반기 가상 화폐 6억4300만달러(약 9900억원)를 훔쳤다고 밝혔다. 이는 올해 전 세계 가상 화폐 해킹 피해액의 약 66%에 해당한다. TRM랩스는 북한을 “단연코 가장 큰 가상 화폐 절도의 주범”이라고 평가했다.
보고서는 북한이 무차별적으로 공격을 늘리기보다 수익성이 높은 가상 화폐 거래·운용 플랫폼을 정밀하게 노리는 전략을 구사하고 있다고 분석했다. 올해 피해액 대부분은 지난 4월 발생한 가상 화폐 파생 상품 거래 플랫폼 ‘드리프트 프로토콜(2억8500만달러)’과 탈중앙화 금융 플랫폼 ‘켈프DAO(2억9200만달러)’ 해킹 두 건에서 나왔다. 두 사건은 전체 공격 건수의 일부에 불과하지만 피해액은 압도적인 비중을 차지했다.
공격 수법도 갈수록 고도화되고 있다. 드리프트 공격에서는 북한 대리인들이 수개월 동안 직원들과 직접 만나 신뢰를 쌓은 후 블록체인 거래 승인 절차를 악용해 단 12분 만에 2억8500만달러를 빼냈다. 시스템의 기술적 약점이 아니라, 사람의 심리적 취약성과 실수를 이용해 원하는 정보나 권한을 얻어내는 ‘사회 공학’ 기법을 활용한 것이다. 켈프DAO 공격에서는 블록체인 간 자산을 옮기는 ‘브리지 시스템’의 검증 구조 취약점을 노린 뒤, 탈취 자금을 여러 가상 화폐로 잇달아 바꿔 자금 세탁을 시도한 것으로 분석됐다.
TRM랩스는 북한이 최근에는 공격 빈도를 높이기보다 사전 정찰과 사회 공학, 자금 세탁까지 치밀하게 준비하는 방식으로 전략을 바꾸고 있다고 평가했다. 또 인공지능(AI)을 정찰과 사회 공학 공격에 활용하고 있을 가능성도 제기했다.
이번 통계는 해킹과 시스템 취약점 악용으로 탈취한 가상 화폐만 집계한 것으로, 북한 IT 인력이 신분을 속여 해외 기업에 취업한 뒤 수익을 올리거나 내부 정보를 빼내는 위장 취업, 피싱 캠페인 등 다른 사이버 범죄 수익은 포함되지 않았다. 이 때문에 북한의 실제 사이버 범죄 수익 규모는 이번 집계보다 훨씬 클 가능성이 있다는 분석이 나온다./조선국제