![[오늘의 운세] 4월 29일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/29/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
암호화폐 비트코인
한국의 암호화폐 거래소가 북한 해커에게 10번이나 털린 것으로 나타났다. 빗썸은 최소 네 번에 걸쳐 6500만 달러(약 792억원)를 피해를 봤다고 한다.
AP통신은 12일(현지시간) 유엔 대북제재위 전문가패널 보고서를 인용해 2015년 말부터 올해 5월까지 17개국, 35건, 전체 20억 달러(약 2조 4000억원)
[유엔 패널보고서 내용 AP 보도] #"北 올해 암호화폐 거래 해킹 초점, #몰래 채굴, 김일성대 서버 이체도" #인도 3번, 칠레·방글라데시 2번, #일본이나 다른 선진국 피해 없어
의 북한 사이버 공격에서 한국이 최대 피해국이라고 보도했다. 일본이나 주요 선진국에선 한 나라도 피해를 본 나라는 없었다. 2009년 7·7 디도스 공격 이래 한국은 줄곳 북한 해커의 놀이터였던 셈이다.
AP통신에 따르면 한국에 이어 인도는 3번, 칠레·방글라데시가 각각 2번씩 피해를 봤다. 코스타리카·감비아·과테말라·쿠웨이트·라이베리아·말레이시아·몰타·나이지리아·폴란드·슬로베니아·남아공·튀니지·베트남 등 나머지 13개 나라는 한 번씩 피해를 봤다.
![서울 중구 암호화폐 거래사이트 빗썸에 설치된 시세 전광판[뉴스1]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201908/13/84dec6ea-a065-4387-b483-c5eb99b57cea.jpg)
서울 중구 암호화폐 거래사이트 빗썸에 설치된 시세 전광판[뉴스1]
한국의 전체 피해 규모는 공개되지 않았다. 대신 세계 최대 암호화폐 교환소 중 하나인 빗썸은 최소 네 차례 공격을 받았다고 소개했다. 2017년 2월과 7월의 처음의 두 번 공격에 각각 700만 달러의 손해를 입었고, 2018년 6월은 3100만 달러, 올해 3월은 2000만 달러의 피해를 본 것으로 전문가패널에 보고됐다. 패널은 "북한 해커들이 한국에서 암호화폐 교환소를 목표로 초점을 바꿨고. 일부는 반복해서 공격하고 있다"고 지적했다. 앞서 국가정보원은 지난 3월 국회 정보위원회에서 "북한이 가상화폐 해킹으로 360억원을 챙겼다"고 보고한 것보다 피해가 훨씬 컸다.
전문가 패널은 한 익명의 국가에선 북한이 2018년 한 번의 해킹한 암호화폐를 최소한 5000번의 별도 거래를 통해 여러 나라로 옮긴 다음에야 최종적으로 현금화했다고 소개했다. 자금 흐름에 대한 추적을 극도로 어렵게 하기 위해 그만큼 애를 썼다는 뜻이다.
보고서는 또 사용자의 컴퓨터를 감염시켜 몰래 암호화폐를 채굴한 뒤 강탈해가는 '크립토재킹(cryptojacking)' 사례도 조사하고 있다고 밝혔다. 전문가패널에 보고된 크립토재킹 악성코드 중 하나는 사용자 컴퓨터를 이용해 암호화폐 모네로를 채굴한 뒤 평양 김일성종합대학에 위치한 서버로 보내도록 고안됐다고 한다.
이처럼 북한 해커들이 전체 35번의 해킹에서 사용한 수법은 주로 세 가지였다. ① 은행 직원들의 컴퓨터나 인프라망에 접속해 가짜 메시지를 보내고, 증거는 없애는 방식으로 '국제은행 간 금융데이터 통신'(SWIFT) 시스템을 공격하거나 ② 암호화폐 교환소나 이용자를 공격해 암호화폐를 훔치고, ③ 북한 군부 산하 전문기구의 자금 마련을 위해 직접 암호화폐를 채굴했다는 것이다. 전문가 패널은 "북한이 점점 이런 정교한 공격을 수행하는 것은 위험도는 낮지만 높은 수익률 때문"이라고 지적했다.
사이버 금융 해킹 수법도 자세히 소개했다. 해커들은 익명의 한 국가에서 전체 자동현금입출금(ATM)을 관리하는 인프라 시스템에 접속해 특정 거래를 실행하는 악성코드를 심었다. 그 결과 "5시간 이내, 20개 국가에서" 북한을 위해 일하는 개인들에게 1만 차례에 걸쳐 현금 출금이 이뤄지도록 했다. 칠레에선 북한 해커들이 글로벌 구인·구직 링크트인(Linkedin)을 활용해 칠레의 ATM 망을 관리하는 은행협회의 한 직원에게 새로운 직장을 소개하는 SNS를 활용한 수법까지 썼다고 한다.
지난해 1월 일본 암호화폐 거래소인 코인체크에서 580억엔(약 5932억원)이 털린 사건은 이번 보고서에선 빠졌다. 사건 초기엔 북한 해킹그룹 '라자루스'가 배후라는 주장이 제기됐지만 해킹에 사용된 바이러스가 북한 해커들이 사용한 전례가 없어 러시아나 동유럽 거점 해의 소행이라는 주장이 최근 제기됐기 때문이다. 유엔 전문가패널도 지난 3월 보고서에선 북한 배후설을 언급했지만 이번엔 뺐다.
전문가패널은 별도로 대북 제재를 위반해 사치품 수입이 계속되고 있다는 사례들도 보고서에 담았다. 김정은 북한 국무위원장이 지난 2월 베트남 하노이 정상회담 당시 마이바흐 메르세데스 벤츠 리무진 한 대와 벤츠 S-600 여러 대와 토요타 랜드크루저를 반입했다고 한다. 베트남 정부는 당시 북측에 차량 반입 리스트를 요청했지만 결국 받지 못했다고 한다. 북한이 평양 대성백화점이 올해 4월 재개장해 롤렉스 등 사치품을 판매하고 있다고도 소개했다.
워싱턴=정효식 특파원 jjpol@joongang.co.kr
