경찰, 5년전 이더리움 탈취사건 北해킹그룹 소행 확인
"가장 왕성한 사이버 도둑" 악명…美 "北 WMD자금 40% 이상 가상화폐로 조달"
북한이 핵·미사일 개발을 위한 자금 조달을 위해 전 세계에서 저지르고 있는 가상화폐 탈취 범죄의 대상에서 한국도 예외가 아니었다는 사실이 수사로 확인됐다.
경찰은 지난 2019년 11월 국내 한 가상자산 거래소에서 발생한 이더리움 탈취 사건이 북한 해킹조직 라자루스·안다리엘의 소행이라고 22일 발표하면서, 가상자산 탈취 사건이 북한의 소행임을 규명한 국내 첫 사례라고 밝혔다.
북한에 의한 국내 거래소 탈취 범죄가 확인된 건 처음이지만, 북한 해킹조직은 이미 국제사회에서 "가장 왕성한 사이버 도둑"으로 악명이 높다.
지난 7월 인도 최대의 가상자산거래소가 외부 공격으로 무려 2억달러 이상에 해당하는 피해를 봤는데, 대표적인 북한의 해킹조직 라자루스가 범인으로 지목됐다.
비슷한 시기에 일본 가장자산거래소에서도 3천500만달러를 탈취당한 사건이 있었는데 그 배후도 라자루스로 추정됐다.
세계적인 블록체인 리서치업체 TRM랩스는 작년에 발생한 가상자산 해킹 피해액 가운데 약 3분의 1이 북한 해커의 소행으로 집계했다.
유엔 안전보장이사회 산하 대북제재위원회 전문가 패널은 지난 3월 공개한 보고서에서 2017∼2023년 북한이 가상자산 관련 업체를 상대로 사이버 공격을 벌여 탈취한 금액이 약 30억달러로 추산되며, 이와 관련한 의심 사건 58건에 대한 조사가 진행 중이라고 밝힌 바 있다.
북한은 핵·미사일 고도화에 필요한 자금 중 상당 부분을 가상자산 거래소 해킹 등 사이버 범죄로 조성하고 있다는 게 한미 관계 당국의 평가다.
과거엔 해외 노동자 송출이나 각종 무역을 통해 외화를 확보할 수 있었지만 국제사회의 대북제재로 이런 합법적인 방식이 대부분 막혔기 때문이다.
미 국무부는 북한의 대량살상무기(WMD) 및 탄도미사일 개발 프로그램에 필요한 자금의 40% 이상이 가상자산 경로로 조달된다고 추정하고 있다.
가장 악명이 높은 라자루스 외에도 안다리엘, 김수키, APT38 등이 널리 알려진 북한 해킹조직이다. 이들은 북한 군사정보기관인 정찰총국에 연계된 조직이다.
북한은 가상자산 탈취 뿐만 아니라 국내 정부 기관, 법원, 연구소, 방산기업, 로펌 등을 상대로 국가 기밀을 비롯한 각종 정보를 노린 사이버 공격을 감행하고 있다.
국가정보원에 따르면 지난해 공공부문을 겨냥한 국가 배후 또는 국제 해킹조직의 사이버 공격은 하루 평균 162만여건으로 집계됐는데, 그중 80%는 공격 주체가 북한으로 파악됐다.
북한 해킹조직은 김정은 국무위원장의 지시와 관심에 따라 신속하게 공격 목표를 변경하는 행태를 보인다는 게 우리 정보당국의 평가다.
실제로 작년 초 김정은이 식량난 해결을 지시한 후 국내 농수산 기관이 집중적인 공격을 받았고, 8∼9월 해군력 강화를 강조한 시기에는 국내 조선업체가 해킹의 표적이 돼 도면과 설계자료가 유출됐다.
또 작년 10월에는 김정은이 무인기 생산 강화를 지시했는데 비슷한 시기 국내외 관련 기관에서 북한 해킹조직이 무인기 엔진 자료를 수집한 사례가 국정원에 의해 확인됐다.
(서울=연합뉴스) 하채림 기자 tree@yna.co.kr