북한 해킹조직이 지난 한 해 최소 6억달러(약 7862억원) 규모 가상자산을 탈취했다는 보고서가 나왔다. 북한은 2017년부터 6년간 총 30억달러(약 3조9309원) 가상자산을 탈취하는 등 2016년 유엔(UN) 안전보장이사회 대북제재 이후 가상자산 해킹을 주요 자금확보 수단으로 삼고 있다.
블록체인 분석기업 TRM 랩스(Labs) 보고서에 따르면, 북한과 연계된 해커들이 지난해 최소 6억달러에 달하는 가상자산을 탈취했다. 이는 TRM 랩스가 확인한 금액으로 지난해 전체 가상자산 탈취 금액의 3분의 1에 달한다. 지난해 말 발생한 가상자산 해킹이 북한 소행으로 밝혀지면 7억달러(약 9173억원)로 불어난다.
북한 해킹그룹은 정찰총국 산하 라자루스, 킴수키, 스카크러프트, 블루노로프, 안다리엘 등이 대표적이다. 사이버 공격을 통해 기밀정보 등을 수집하는 것은 물론 가상자산을 비롯한 각종 사이버범죄로 자금을 벌어들이고 있다는 분석이다.
북한이 가상자산 탈취로 눈을 돌린 배경으로는 2016년 이후 대북제재가 꼽힌다. 수출입 제한 등 대외교역이 막히면서 저비용·고수익을 노릴 수 있는 사이버 공간 외화벌이에 집중한다는 관측이다.
북한의 가상자산 해킹 기술은 날로 고도화하고 있다. 북한이 그동안 가로챈 가상자산 중 절반(약 15억달러)은 최근 2년간 가져간 금액이다. TRM 랩스는 기업과 정부에 지속적인 경계와 혁신이 요구된다며 올해도 세계에서 가장 왕성히 활동하는 '사이버 도둑'(북한)으로 인해 더 큰 혼란이 발생할 것이라고 지적했다.
한국도 예외는 아니다. 북한은 정부·기관·기업은 물론 일반 국민도 표적으로 삼는다. 북한 해킹조직 킴수키는 지난 2022년 국회의원실·기자 등을 사칭한 피싱 메일을 안보 분야 전·현직 공무원뿐만 아니라 회사원·자영업자·무직자 등 일반인에게도 유포했다. 가상자산 등 금전 탈취를 위한 해킹이 목적이다.
국내 보안업계 관계자는 “북한 정찰총국 산하 해킹그룹이 대북제재 이후 가상자산 탈취에 집중하고 있으며 경제적 목적의 해킹 활동이 점차 늘어날 것”이라고 말했다.
조재학 기자 2jh@etnews.com