“北해커조직이 블록체인 기업 노린다”…美 관계기관 적생경보

중앙일보

입력

업데이트

미국 정부가 18일(현지시간) 북한 해킹조직의 블록체인 관련 기업 공격 가능성을 경고한 관계부처 합동 사이버 안보주의보를 발표했다. [중앙포토]

미국 정부가 18일(현지시간) 북한 해킹조직의 블록체인 관련 기업 공격 가능성을 경고한 관계부처 합동 사이버 안보주의보를 발표했다. [중앙포토]

미국 정부가 북한과 연계된 해킹조직을 향한 관계부처 합동주의보를 발표하고, 경계 수위를 높였다. 북한이 직간접적으로 관여하는 해킹조직이 암호화폐와 관련한 기업의 취약점을 이용해 해킹으로 자금을 탈취해 돈세탁을 할 수 있다는 우려에서다.

20일 미국의 소리(VOA)에 따르면 미 국토안보부 산하 사이버안보·기간시설안보국(CISA)은 18일(현지시간) 연방수사국(FBI), 재무부와 함께 이같은 내용의 부처 합동 사이버 안보주의보를 발령했다. 북한이 해커들을 동원해 금융기관에서 돈을 빼가거나 추적이 어려운 암호화폐 시장에서 돈세탁을 하는 경우가 적발되긴 했지만 미국이 정부차원에서 관계기관의 합동주의보를 내린 건 이례적이다.

국제사회의 대북제재와 신종 코로나바이러스 감염증(코로나19) 등으로 경제난에 봉착한 북한이 암호화폐에 접근할 가능성이 커졌기 때문이란 지적이다.

주의보는 북한의 대표적인 해커조직인 라자루스(Lazarus) 외에도 APT38·블로노로프·스타더스트 천리마 등의 이름을 가진 북한 해커조직들이 이런 활동을 벌이고 있다고 설명했다. 미 재무부 산하 해외자산통제실(OPAC)은 2019년 9월 라자루스와 그 하위조직인 블루노로프를 특별 제재 대상으로 지정한 바 있다.

주의보는 또 북한 해커들이 겨냥하고 있는 주요 대상으로 암호화폐 거래소와 탈중앙화 금융 서비스(DeFi), 암호화폐 비디오 게임, 암호화폐에 투자하는 벤처 캐피털 펀드, 거액의 암호화폐와 대체불가토큰(NFT)을 보유한 개인 투자자 등을 꼽았다.

VOA는 북한 정부의 지원을 받는 해커조직들이 2020년부터 블록체인 기업을 공격해 암호화폐를 탈취해왔다고 지적했다. 특히 라자루스는 소셜미디어에 가짜계정을 만들어 다른 사용자를 속이는 '스피어피싱'이나 악성 코드를 심는 방법으로 암호화폐를 훔쳐 왔다고 설명했다.

미국 정부의 이번 조치는 지난 14일 FBI가 지난달 블록체인 비디오 게임인 '엑시 인피니티'에서 발생한 6억 달러(약 7435억원) 상당의 암호화폐 해킹의 배후로 라자루스를 지목한 지 나흘 만에 나왔다. 이와 관련해 미 재무부도 지난주 라자루스와 관련된 암호화폐 지갑의 주소를 제재 목록에 추가했다.

앤 뉴버거 미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 19일(현지시간) 외신기자 클럽이 개최한 화상 브리핑에서 "북한은 대량살상무기(WMD)와 탄도미사일 개발 자금을 조달하기 위해 사이버범죄 등 불법행위에 의존하고 있다"며 "(북한은) 유엔과 미국의 제재를 피하기 위해 노력 중"이라고 밝혔다.

한편 미국 블록체인 분석업체인 체이널리시스는 북한이 지난해 사이버범죄를 통해 탈취한 가상화폐는 4억 달러(4958억원)규모이며, 지난 5년간 불법으로 취득한 가상화폐가 15억 달러(약 1조 8592억원)에 이르는 것으로 추산하고 있다.

관련기사

ADVERTISEMENT
ADVERTISEMENT