북 정찰총국, 한국 암호화폐 10차례 털었다

한국의 암호화폐 거래소가 북한 해커에게 열 번이나 털린 것으로 나타났다. 빗썸 한 곳만 해도 최소 네 번에 걸쳐 6500만 달러(약 792억원)의 피해를 봤다는 조사 결과다. AP통신은 12일(현지시간) 유엔 대북제재위 전문가 패널보고서를 인용해 북한 정찰총국의 해커부대로부터 35차례 20억 달러(2조4000억원) 금융 해킹 피해를 당한 17개국 중 한국이 10차례로 최대 피해국이라고 보도했다. 주요 선진국에선 피해를 본 나라는 없었다. 2009년 7·7 디도스 공격 이래 한국은 줄곧 북한 해커의 놀이터였던 셈이다.

인도는 세 번, 칠레·방글라데시가 두 번씩 피해를 봤다. 코스타리카·감비아·과테말라·쿠웨이트·라이베리아·말레이시아·몰타·나이지리아·폴란드·슬로베니아·남아공·튀니지·베트남 등 13개 나라는 한 번씩 피해를 봤다. 로이터통신 등에 따르면 전문가 패널보고서가 조사한 기간은 2015년 12월부터 올해 5월까지다. 한국의 전체 피해 규모는 공개되지 않았다. 대신 세계 최대 암호화폐 교환소 중 하나인 빗썸이 최소 네 차례 공격을 받았다고 AP는 전했다. 2017년 2월과 7월 각각 700만 달러, 2018년 6월 3100만 달러, 올해 3월 2000만 달러의 피해를 본 것으로 전문가패널에 보고됐다.

“북한 해킹한 암호화폐 5000번 세탁해 현금화”…빗썸 1곳만해도 792억 피해

패널은 보고서에서 “북한 해커들이 한국에서 암호화폐 교환소를 목표로 초점을 바꿨고, 일부는 반복해서 공격하고 있다”고 지적했다. 앞서 국가정보원은 지난 3월 국회 정보위원회에서 “북한이 가상화폐 해킹으로 360억원을 챙겼다”고 보고했다. 하지만 AP통신이 전한 보고서에 따르면 빗썸이 입은 피해 규모만도 그 이상이다.

보고서는 북한이 한 익명의 국가에서 한 번에 해킹했던 암호화폐를 최소한 5000번의 별도 거래를 통해 여러 나라로 옮긴 다음에야 최종적으로 현금화했다고 소개했다. 자금 흐름에 대한 추적을 극도로 어렵게 하기 위해 그만큼 애썼다는 뜻이다. 보고서는 또 사용자의 컴퓨터를 감염시켜 몰래 암호화폐를 채굴한 뒤 강탈해 가는 ‘크립토재킹(cryptojacking)’ 사례도 조사하고 있다고 밝혔다. 전문가패널에 보고된 크립토재킹 악성코드의 하나는 사용자 컴퓨터를 이용해 암호화폐 모네로를 채굴한 뒤 평양 김일성종합대학에 위치한 서버로 보내도록 고안됐다고 한다.

이처럼 북한 해커들이 35차례의 해킹에서 주로 사용한 수법은 세 가지였다. ① 은행 직원들의 컴퓨터나 인프라망에 접속해 가짜 메시지를 보낸 뒤 증거는 없애는 방식으로 ‘국제은행 간 금융데이터 통신(SWIFT)’ 시스템을 공격하거나 ② 암호화폐 교환소나 이용자를 공격해 암호화폐를 훔치고 ③ 군부 산하 전문기구의 자금 마련을 위해 직접 암호화폐를 채굴했다는 것이다. 전문가 패널은 “북한이 점점 이런 정교한 공격을 수행하는 것은 위험도는 낮지만 높은 수익률 때문”이라고 지적했다.

사이버 금융 해킹 수법도 자세히 소개했다. 해커들은 익명의 한 국가에서 전체 자동현금입출금(ATM)을 관리하는 인프라 시스템에 접속해 특정 거래를 실행하는 악성코드를 심었다. 그 결과 “5시간 이내, 20개 국가에서” 북한을 위해 일하는 개인들에게 1만 차례에 걸쳐 현금 출금이 이뤄지도록 했다.

워싱턴=정효식 특파원 jjpol@joongang.co.kr