"북한, 지난해 4680억원 규모 가상화폐 해킹"

서울 송파구 한국인터넷진흥원(KISA) 내 인터넷침해대응센터 종합상황실에서 관계자들이 대책 회의를 하고 있다(자료사진). ⓒ뉴시스

북한 해킹 위협에 경각심을 가져야 한다는 지적이 제기되는 가운데 북한이 지난해 탈취한 가상화폐 규모가 5000억원에 가깝다는 분석 결과가 나왔다.

미국의 블록체인 분석업체인 체이널리시스는 13일(현지시각) 발표한 보고서에서 북한이 지난해 총 3억9500만달러(약 4680억원) 규모의 가상화폐를 해킹했다고 밝혔다.

북한의 주요 공격 대상은 가상화폐 투자 회사 및 거래소 등으로 파악됐다. 악성코드나 악성 소프트웨어 등을 활용해 가상자산을 빼돌린 뒤, 북한 당국이 관할하는 '온라인 지갑'으로 저장했다는 분석이다.

보고서는 관련 해킹 작업을 '라자루스 그룹'으로 주도한 것으로 평가했다. 라자루스 그룹은 북한군 정찰총국과 연계된 것으로 알려져 있으며, 미국과 유엔 등의 제재 명단에 이미 포함돼 있다.

보고서에 따르면, 북한은 해킹 패턴을 정교화하고 있는 것으로 조사됐다. 비트코인에 집중했던 기존 방식에서 벗어나 이더리움, ERC-20 토큰 등의 가상화폐를 혼합해 해킹한 뒤 이를 여러 차례에 걸쳐 세탁하고 있다는 지적이다.

실제로 지난해 북한이 해킹한 가상화폐 가운데 비트코인이 차지하는 비율은 20%에 불과한 것으로 나타났다. 지난 2017년 100%와 비교하면 5분의 1 수준으로 줄어든 셈이다.

무엇보다 북한이 가상화폐 세탁 과정에서 디파이(Defi·탈중앙화 금융) 플랫폼을 활용하고 있다는 점이 우려스러운 대목으로 꼽힌다. 해당 플랫폼이 사용자 정보를 수집하지 않는 만큼, 북한이 정체를 노출하지 않고 다양한 거래소를 이용할 수도 있다는 관측이다.

다만 보고서는 북한이 해킹한 가상화폐의 상당량을 현금화하지 않은 채 보유하고 있다고 전했다.