이미지 확대보기
닛케이는 이 금액이 전 세계에서 발생한 총 피해액의 30%에 해당한다고 보도했다.
영국에 기반을 둔 엘립틱은 가상화폐가 거래되는 블록체인(분산원장) 상의 송금을 추적하고 식별하는 기술을 보유하고 있는 사이버 보안 전문 업체다. 니혼게이자이 신문의 의뢰로 엘립틱은 북한계 해커 그룹 '라자루스 그룹’이 사용하는 전자지갑(지갑)에 가상화폐가 유출된 사업자를 거점 지역별로 분류했다. 북한의 사이버 공격을 둘러싸고 국가-지역별 피해가 밝혀진 것은 이번이 처음이다.
북한의 사이버 공격은 주로 '해킹'과 '랜섬웨어(몸값 요구형 바이러스)' 두 가지가 있다. 이번에 밝혀진 것은 주로 가상화폐 거래소에서 돈을 빼내는 해킹이다. 랜섬은 몸값 회수가 불확실한 반면, 한번에 빼낼 수 있는 금액이 커서 특히 공격에 주력하고 있는 것으로 알려졌다.
엘립틱에 따르면, 북한은 2017년부터 2022년까지 총 23억 달러의 암호화폐를 기업으로부터 훔친 것으로 나타났다. 이 중 일본이 가장 피해 금액이 많았고, 베트남(5억4000만 달러), 미국(4억9700만 달러), 홍콩(2억8100만 달러)이 뒤를 이었다.
일본무역진흥기구(JETRO)에 따르면, 일본에서 빼낸 7억2100만 달러는 북한의 21년 수출액의 8.8배에 달한다.
북한이 해킹을 강화하는 배경에는 국제사회의 제재로 인해 외화 획득이 어려워지고 있는 실정이 있다.
북한계 그룹의 대규모 활동이 인지된 것은 2014년경이다. 사이버 공격 외에 국방이나 의료 등의 정보 탈취가 주된 활동으로 보이며 '사용 프로그램 기술도 다른 나라 공격 집단에 비해 높은 수준(사이버 보안 전문가)'이라고 한다.
관계자에 따르면, 일본 국내에서는 적어도 2018~2021년 발생한 가상화폐 거래소 3곳의 유출 피해는 북한의 소행으로 의심되고 있다. 이 중 1곳은 2018년에 70억 엔 상당이 유출된 '자이프(Zaif)'로 추정되며, 운영자는 이후 서비스에서 철수했다.
미국 정부는 2017년 전 세계를 강타한 랜섬을 북한의 소행으로 단정했다.
유엔 안보리 전문가 패널도 2021년 보고서에서 북한이 "핵과 미사일 개발 지원을 위해 해킹 작전을 계속하고 있다"고 경고했다. 2023년 4월 보고서에서는 2022년 북한이 훔친 가상화폐가 6억~10억 달러(약 810억~1360억 엔)에 달해 전년 대비 두 배로 늘어났다고 지적했다.
일본에서도 경찰청 등이 2022년 10월 북한을 특정해 사업자에게 주의를 촉구했다. 경찰 간부는 "이용자 증가에 따라 공격의 표적이 될 위험이 커지고 있다"고 위기감을 나타냈다.
김성은 글로벌이코노믹 기자 jade.kim@g-enews.com
[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.
