“북 해킹 고도화…전체 가상화폐 피해액 34% 차지”
2024.08.14
앵커: 북한 가상화폐 해킹 수법이 해마다 고도화하고 있다는 최신 보고서가 나왔습니다. 특히 보고서는 북한 관련 해킹 피해 금액만 전체의 34%를 차지하고 있다고 분석했는데, 밝혀지지 않은 피해까지 감안하면 50% 이상일 것으로 추정됩니다. 김지수 기자의 보도입니다.
한국의 가상자산 추적 분석 전문기업 클로인트(Kloint)가 최근 발간한 ‘가상화폐 해킹 사건에 대한 북한 중심의 조사 분석 보고서’.
이 보고서에 따르면, 북한 해커 조직 라자루스 그룹(Lazarus Group)의 가상화폐 탈취 활동 빈도와 규모가 해마다 증가하고 있는 것으로 나타났습니다.
클로인트의 연구팀은 2022년부터 2024년 6월 17일까지 약 2년 6개월 사이 발생한 총 944건의 해킹 사건 중, 규모가 미화로 100만 달러, 한국 돈으로는 약 13억 원 이상이거나 북한과의 연관성이 확인된 총 244건의 주요 해킹 사건에 대한 구체적인 사건 개요 및 금액 흐름을 라자루스 그룹의 최근 활동에 조명해 분석했습니다.
그 결과, 북한 관련 해킹 건수는 전체의 약 4.7%에 불과하지만 피해 금액은 전체의 약 34%를 차지한다고 보고서는 분석했습니다.
확인되지 않은 사건들까지 고려하면 실제 비중은 50%를 웃돌 것으로 추정됩니다.
보고서에 따르면 개인의 비밀번호를 탈취하는 방법의 ‘프라이빗 키 탈취’와 악성코드가 숨겨진 파일을 내려받게 하는 등의 ‘소셜 엔지니어링 공격’은 북한의 해킹 그룹 라자루스가 주로 사용하는 전체 공격 기법 중 63%를 차지하는 것으로 확인됩니다.
또한 라자루스는 탈취한 자금의 출처를 감추기 위해 ‘토르체인’과 ‘토네이도 캐시’ 같은 크로스체인 브릿지와 믹서를 주로 활용하고 있다고 밝혔습니다.
최근 토네이도 캐시 공동창업자 로만 스톰(Roman Storm)이 구속되는 등 미국 정부의 제재가 강화되자 라자루스는 레일건 믹서 및 동남아시아 지역 환전 서비스 이용 사례가 증가하는 등 새로운 자금세탁 루트를 확보하기 위해 노력하고 있다고 보고서는 강조했습니다.
레일건 믹서를 이용하면 사용자의 세부정보를 공개하지 않고도 자금을 전송하고 다른 탈중앙 금융 프로젝트와 상호 작용할 수 있습니다.
관련 기사
북, 인도 최대 암호화폐 거래소 해킹...2억 달러 이상 탈취
미 재무부에서 테러 자금 조달, 돈세탁, 사이버 보안 분야를 담당했던 에어리 레드보드(Ari Redbord) 사이버보안업체 TRM랩스 법률 및 정부관계 담당 총괄은 14일 자유아시아방송(RFA)과의 통화에서 “처벌을 두려워하지 않고 마음껏 가상화폐 탈취를 시도하는 것이 그들(라자루스)만의 특징”이라고 말했습니다.
레드보드 총괄: 중요한 점은 북한의 공격에는 매우 구체적인 특징이 있다는 것입니다. 북한은 (가상화폐)자금을 훔칠 때 북한에서 아무도 체포하거나 처벌받지 않기 때문에 잡힐 염려없이 가능한 한 많은 돈을 훔쳐서 무기 확산 및 기타 불안정한 활동에 사용하기 위해 그 자금을 늘리려고 합니다. 따라서 얼마나 많은 돈을 훔칠 수 있는지, 그리고 그 자금을 가능한 한 빨리 사용 가능한 통화로 전환할 수 있는지가 그들 임무의 관건입니다.
한편 사이버보안업체 TRM의 위협 기밀 정보 팀의 최신 수치에 따르면 2024년 1월 1일부터 6월 24일까지 해커들은 총 13억 8,000만 달러를 훔쳤는데, 이 금액은 작년 이맘때의 6억 5,700만 달러에 비해 두 배나 많은 금액입니다.
에디터 박정우 , 웹편집 김상일