앵커 : 미국의 체이널리시스는 북한과 연계한 해킹 조직이 가상자산을 세탁하기 위해 러시아 가상자산 거래소와의 거래를 늘리고 있다고 밝혔습니다. 서울에서 목용재 기자가 보도합니다.
가상자산 등 블록체인을 전문적으로 분석하는 미국의 민간 기업인 체이널리시스는 19일 북한과 러시아(로씨야) 간 사이버 협력이 상당한 수준으로 증가했다고 분석했습니다. 특히 북한 해킹 조직이 러시아의 가상자산 거래소에서 거래를 늘리고 있다는 점에 대해 주목했습니다.
북한이 자금세탁방지(AML, Anti-Money Laundry)법이나 제도로부터 상대적으로 자유로운 러시아 거래소를 통해 탈취한 자금을 세탁하고 있다는 것입니다. 국제사회로부터 제재를 받고 있는 북러 당국이 자금세탁과 관련한 상호 협력을 강화하고 있을 것이란 관측입니다.
체이널리시스는 이날 온라인 상에 공개한 ‘북러 사이버 공격 인프라의 융합(Russian and North Korean Cyberattack Infrastructure Converge: New Hacking Data Raises National Security Concerns)’이라는 보고서를 통해 북한이 탈취한 가상자산 가운데 일부를 러시아 거래소로 이체한 움직임을 최근 포착했다고 밝혔습니다.
보고서에 따르면 북한과 연계한 해킹 조직은 ‘하모니 프로토콜’을 통해 탈취한 2190만 달러 상당의 가상자산을 러시아 거래소에 이체했습니다.
하모니 프로토콜은 블록체인 기술 기업인 미국의 하모니를 대상으로 지난해 6월 이뤄진 해킹 사건을 의미합니다. 미 수사당국은 당시 북한과 연계된 해킹 조직인 라자루스 등의 소행인 것으로 밝힌 바 있습니다. 이후 한미는 합동작전을 통해 탈취된 1억 달러 가운데 일부인 100만 달러를 회수 및 동결시킨 바 있습니다.
체이널리시스는 러시아가 그동안 국제 사이버 수사에 비협조적이었다는 점을 언급하며 북한이 러시아 거래소로 이체시킨 탈취 가상자산의 회수 가능성이 낮을 것으로 전망했습니다. “이러한 활동은 북러의 사이버 협력이 상당한 수준으로 증가했음을 보여주는 것”이라는 평가도 덧붙였습니다.
다만 일각에서는 북한이 러시아를 상대로 사이버 협력이 아닌 해킹을 벌였다는 주장이 제기된 바 있습니다.
앞서 미국의 마이크로소프트는 지난 7일 발간한 보고서를 통해 북한이 러시아 방산업체들을 해킹했다고 밝힌 바 있습니다. 해당 보고서에 따르면 북한은 지난 3월 러시아의 항공우주연구소를 해킹했고 러시아 외교 당국에 해킹을 목적으로 하는 전자우편을 보내기도 했습니다.
이와 관련해 윤봉한 국가안보통일연구원장은 19일 자유아시아방송(RFA)과의 통화에서 “사이버 공간에서는 특별히 우방, 비우방국이라는 개념이 존재하지 않는다”고 말했습니다.
윤봉한 국가안보통일연구원장 : (북한이) 핵무기, 미사일 등 무기와 관련된 기술을 (러시아로부터) 가져올 가능성이 크다고 보이는데, 적대국이나 또는 우방국이나 상관없이 사이버 공간에서는 전쟁이 벌어지고 있고…
이어 윤 원장은 “북한은 러시아의 무기 체계를 도입해 사용하는 경우가 많기 때문에 무기 개발에 러시아의 기술이 필요할 것”이라며 “이 때문에 기술 확보 차원에서 그동안 러시아 해킹의 수요가 있었을 것”이라고 덧붙였습니다.
이런 가운데 체이널리시스는 올해 3분기까지 북한 해킹 조직이 탈취한 가상자산의 규모도 추정해 공개했습니다.
체이널리시스는 북한 해킹 조직이 올해 탈취한 가상자산이 3억 4040만 달러가량일 것으로 추정했습니다. 또한 체이널리시스는 올해 가상자산 도난 사건 가운데 북한 해킹 조직의 소행으로 구분된 비율은 30%가량이었다고 밝혔습니다.
체이널리시스는 2022년 보고된 북한의 가상자산 탈취 규모인 16억 5000만 달러에 비해 올해 탈취 규모는 급격히 감소됐지만 이는 보안의 강화나 범죄의 빈도가 낮아진 것을 의미하는 것은 아니라고 강조했습니다.
에디터 이현주, 웹팀 김상일