닫기

글로벌이코노믹

[글로벌-Biz 24] 북한 소행 추정 가상화폐 해킹 기승…사이버공격 외화벌이 수단 부각

공유
0

[글로벌-Biz 24] 북한 소행 추정 가상화폐 해킹 기승…사이버공격 외화벌이 수단 부각

SEC의 비트코인 ETF 승인 판단 연기 소식이 시장에 전파됨과 동시에 가상화폐 시장에 적지않은 파장이 일기 시작했다. 자료=글로벌이코노믹이미지 확대보기
SEC의 비트코인 ETF 승인 판단 연기 소식이 시장에 전파됨과 동시에 가상화폐 시장에 적지않은 파장이 일기 시작했다. 자료=글로벌이코노믹
북한이 전 세계 금융기관을 상대로 한 사이버 공격을 벌여 금품을 탈취하고 있다는 의혹이 연이어 제기되고 있다. 특히 최근 몇년 새 암호화폐 거래소를 주된 타깃으로 삼고 있다는 관측이다.

로이터 등 외신들은 얼마 전 유엔 안보리 전문가 패널 보고서를 인용해 북한이 2015년 12월부터 올해 5월까지 최소 17개국의 금융기관과 가상화폐 거래소를 대상으로 35차례 사이버 공격을 감행했고 탈취 금액은 최대 20억 달러(약 2조4000억 원)에 이른다고 추정했다.
공격 대상에는 한국을 비롯해 인도, 칠레, 나이지리아 등이 포함된 것으로 나타났다. 특히 최근에는 암호화폐 거래소에 공격이 집중되는 것으로 전해졌다.

2017년 이후 북한 소행으로 추정되는 총 15건의 암호화폐 거래소 공격 가운데 10건이 한국에 있는 거래소를 노린 것으로 조사됐다.

한국의 전체 피해 규모는 공개되지 않았다. 다만 세계 최대 암호화폐 교환소 중 하나인 빗썸이 최소 4차례 공격을 받았다고 외신은 전했다.

2017년 2월과 7월 각각 700만 달러, 2018년 6월 3100만 달러, 올해 3월 2000만 달러의 피해를 본 것으로 전문가 패널에 보고됐다.

패널은 보고서에서 "북한 해커들이 한국에서 암호화폐 교환소를 목표로 초점을 바꿨고, 일부는 반복해서 공격하고 있다"고 지적했다.

전문가들은 일반 금융기관과 비교해 상대적으로 공격 여부를 추적하기 어렵고 정부의 감시와 규제가 느슨한 때문에 암호화폐 거래소에 공격이 집중되고 있다고 보고 있다.
북한의 대표적인 사이버 공격은 지난 2017년 전 세계에 40억 달러의 피해를 입힌 것으로 추정되는 '워너크라이 공격'이다.

'워너크라이'는 감염된 컴퓨터를 모두 암호화하고 비트코인을 내야만 암호를 풀어 컴퓨터 내 정보를 다시 이용할 수 있게 만드는 랜섬웨어 공격이다.

올해 3월 발표된 전문가패널의 보고서는 국가 차원의 지원을 받는 북한 해커들이 2017년 1월부터 2018년 9월까지 아시아 국가의 최소 5개 거래소에 해킹 공격을 가해 5억7100만 달러를 절취했다고 추정했다.

북한의 사이버 공격이 암호화폐 거래소에서 빈번하게 이뤄지고 있는 것은 외화벌이가 우선적인 목표임을 보여주고 있다는 분석도 나온다.

실제 지난 2014년 소니영화사를 해킹할때까지만 해도 북한의 공격은 '금전적 목적'은 우선 순위가 아니었다.

그러나 전문가패널의 보고서에 따르면 2015년부터 다른 양상이 나타나기 시작했다.

암호화폐 전문 매체 코인텔레그래프는 이와 관련해 북한 사이버 공격의 목표는 적대국가의 정보기술 인프라에 타격을 주거나 가치가 비교적 안정돼 있고 국가간 거래 수단으로 인정받고 있는 통화인 경화(hard currency) 또는 경화와 바꿀 수 있는 자산 탈취 등 두 가지라고 분석했다.

이 매체는 특히 북한의 금전 탈취 의도는 2017년 봄에 시작된 소규모 가상화폐채굴 시도에서 여실히 드러났다고 전했다.

북한의 이 같은 행위는 부족한 예산을 보충하고 특히 대량파괴무기(WMD) 개발 자금을 조달하기 위한 북한 군 당국 차원의 소행이라는 의혹들이 제기되고 있다.


김환용 글로벌이코노믹 편집위원 khy0311@g-enews.com