美 "北, 가상화폐 해킹으로 미사일 개발자금 조달"

서울 송파구 한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상황실 전경(자료사진) ⓒ뉴시스

미국 국토안보부 산하 사이버안보·기간시설안보국(CISA)이 18일(현지시각) 연방수사국(FBI), 재무부와 함께 부처 합동 사이버주의보를 발령했다.

북한 정부의 지원을 받는 해킹 조직이 지난 2020년부터 블록체인 기업들을 대상으로 가상화폐 탈취를 자행하고 있다는 지적이다.

미국은 최근 오프라인 중심의 기존 대북제재를 회피하기 위해 북한 당국이 불법적 사이버 활동에 집중하고 있다고 보는 분위기다.

실제로 미 국무부는 지난 15일 북한의 불법적 사이버·금융 활동 제보자에 최대 500만 달러(약 62억원)를 포상하겠다고 밝힌 바 있다.

이번에 발령된 합동 주의보 역시 북한 당국과 연계된 해킹 조직들이 가상화폐 관련 기업들의 취약점을 악용해 북한 정권을 지원하기 위한 자금을 확보해 돈세탁을 벌일 것으로 전망했다.

대표적 사례로는 북한의 해커그룹 라자루스(Lazarus)가 언급됐다. 라자루스는 이달까지도 소셜미디어 계정을 활용해 가상화폐를 훔쳐 온 것으로 확인됐다. 관련 조직은 라자루스라는 이름 외에 △APT38 △블로노로프 △스타더스트 천리마로도 알려져 있다고 한다.

주의보는 관련 해킹그룹들이 인간관계의 기본적 토대인 '신뢰'를 활용해 비밀 정보를 갈취하는 '사회공학적 기법'을 활용하고 있다는 점도 지적했다.

기술적 능력보다는 사회적 동물인 인간의 심리를 건드리는 해킹을 자행하고 있다는 분석이다. 일례로 북측 해커그룹은 가상화폐 산업 종사자에게 더 높은 연봉을 제안하는 이직 권유 이메일을 보내 수신자가 악성 파일을 내려받도록 했다.

"글로벌 돈세탁 방지 시스템
가상화폐 세계에도 도입돼야"

미 백악관 역시 같은날 북한의 사이버범죄 문제를 제기하고 나섰다.

앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 이날 뉴욕외신기자협회(NYFPC) 화상브리핑에서 "북한이 대량살상무기(WMD)와 탄도미사일 프로그램 재원을 조달하기 위해 사이버범죄 등 불법행위에 의존하고 있다"며 "유엔과 미국의 제재를 피하기 위해 노력 중"이라고 말했다.

뉴버거 부보좌관은 북한의 관련 사례가 "(가상화폐에 대한) 절도·해킹 등 북한의 가상화폐 불법 활용이 어느 정도 수준인지를 잘 드러내고 있다"며 “우리가 명목화폐 세계에서 구축한 글로벌 돈세탁 방지 시스템이 가상화폐 세계에도 도입돼야 한다"고 강조했다.

이어 지난해 10월 미국 등이 개시한 '반(反)랜셈웨어 대책'이 가상화폐 불법 사용 대응에 초점을 맞추고 있다며 해당 대책을 활용해 "제재 회피를 위한 가상화폐의 활용, 앞서 언급한 북한의 해킹 사례와 같은 가상화폐 절도에 대응할 수 있을 것"이라고 밝혔다.

아울러 그는 '북한 사이버범죄에 대응하기 위한 방안을 한국과 사전에 논의했느냐'는 질문에 "공표 전 인도·태평양 동맹들과 관련 정보를 공유했다"며 "그들과 긴밀히 협력하기를 고대한다"고 말했다.