"北 라자루스 추정 '아토믹 월렛' 해킹 피해 1200억 넘어"

중앙일보

입력

북한군 정보기관인 정찰총국과 연계된 것으로 추정되는 해커조직 라자루스(Lazarus)의 소행으로 알려진 '아토믹 월렛(Atomic Wallet)' 해킹 사건의 피해 규모가 1억 달러(약 1273억원) 이상이라는 분석이 나왔다. 북한이 탈취한 자금은 미국의 제재 대상인 러시아 측 암호화폐 거래소로 옮겨지고 있을 가능성도 제기된다.

암호화폐를 대상으로 한 북한의 해킹 공격이 늘어나고 있다. 중앙포토

암호화폐를 대상으로 한 북한의 해킹 공격이 늘어나고 있다. 중앙포토

14일 미국의소리(VOA)에 따르면 블록체인 데이터 분석업체인 일립틱(Elliptic)은 라자루스의 해킹 공격을 받은 에스토니아 소재 탈중앙형 암호화폐 지갑 서비스 업체인 아토믹 월렛의 손실액이 당초 알려진 3500만 달러(약 445억원)의 배가 넘는 1억 달러 이상으로 증가했다고 밝혔다. 이는 일립틱이 이번 공격으로 유출된 것으로 추정되는 5500개 이상의 암호화폐 지갑을 추적·분석한 결과다.

앞서 아토믹 월렛 측은 지난 3일 최소 3500만 달러 상당의 암호화폐를 도난당했다고 밝히면서 해킹의 배후를 지목하지 않았다. 이후 일립틱은 지난 7일 이번 해킹사건의 배후로 라자루스를 지목했는데, 도난당한 암호화폐의 세탁 경로가 라자루스 그룹이 과거 해킹으로 탈취한 암호화폐를 세탁하기 위해 사용한 것과 정확히 일치한다는 점을 근거로 들었다.

일립틱은 이날 트위터를 통해 "사건 발생 이후 전 세계 수사기관과 거래소와 협력해 도난당한 자금을 추적하고 동결한 결과 100만 달러 이상을 동결했다"고 밝히면서 "탈취범들이 이런 자금 동결에 대응하기 위해 탈취 자산을 러시아에 소재한 암호화폐 거래소 '가란텍스(Garantex)'로 옮기기 시작했다"는 분석을 내놨다.

가란텍스는 음성적인 다크넷(온라인 암시장) 수익금 세탁에 관여한 혐의로 지난해 4월 미국 재무부의 제재 대상에 올랐지만, 제재 이후에도 계속 운영되는 것으로 확인됐다.

외교부가 지난 2월에 발행한 「북한 가상자산 탈취 바로알기」 소책자는 북한이 2017년부터 탈취한 가상 자산은 1.5조원 이상으로 지난해 한 해에만 8000억원을 벌어들였다고 밝혔다.

이에 따라 정부는 미국과 공조를 통해 북한이 핵·미사일 프로그램 자금 조달을 위해 사이버 공간에서 자행하는 여러 불법 행위를 차단하기 위한 노력에 박차를 가하고 있다. 실제로 지난 2월에는 이번 해킹 사건의 배후로 지목된 라자루스 그룹을 포함한 7곳의 북한 해킹 단체와 4명의 북한 해커를 처음으로 독자 제재 대상으로 지정한 바 있다.

한편 국가정보원은 이날 북한이 포털사이트 '네이버'를 실시간으로 복제한 '피싱사이트'를 개설해 해킹 시도를 벌인 정황을 포착했다고 밝혔다. 국정원은 보도자료를 통해 "북한 피싱사이트 서버가 해외에 있어 해외기관과의 정보공유를 통해 국가배후 해킹조직들의 활동을 추적 중"이라며 "우리 국민들의 피해 차단을 위해 다각적으로 대응할 계획"이라고 밝혔다.

아울러 국정원은 포털사이트 사용 시 주의를 당부했다. 국정원 관계자는 "포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다"며 "북한의 해킹공격 수법이 갈수록 교묘해지고 있어, 국민 스스로 더욱 주의를 기울여주시기를 부탁드린다"고 말했다.

ADVERTISEMENT
ADVERTISEMENT