"북한, 지난해 암호화폐 5억달러 훔쳐"

이미지=게티이미지뱅크

[아시아경제 김철현 기자] 북한의 해킹 조직으로 알려진 '라자루스'가 지난해 5억 달러 이상의 가상통화(암호화폐)를 탈취했다는 조사 결과가 나왔다. 해킹으로 인한 암호화폐 피해가 급증하고 있는 가운데 피해액의 상당 부분이 북한으로 흘러 들어가고 있을 수 있다는 것이다.

22일 암호화폐 전문매체 코인데스크 등 외신에 따르면 러시아의 사이버보안 조사업체 '그룹IB'는 이 같은 내용의 보고서를 발표했다. 보고서에는 라자루스가 지난해 해킹으로 빼돌린 암호화폐의 규모가 5억7100만달러라는 내용이 담겼다. 한화로는 6466억원에 달한다. 지난해 암호화폐 해킹 피해액이 총 8억8200만달러 규모라는 점을 감안하면 65%가 북한 해킹 조직의 소행인 셈이다.

주요 타깃은 한국과 일본의 암호화폐 거래소였다. 특히 올해 초 일본의 거래소 코인체크에서 발생했던 역대 최대 규모(약 5600억원)의 해킹 사고 역시 라자루스가 주도한 것으로 조사됐다. 라자루스로 인한 피해 큐모는 컸지만 이들이 동원한 수법은 스피어피싱, 악성코드 배포, 사회공학적기법 등 전통적이라고 보고서는 설명했다. 이메일 등으로 거래소 직원을 현혹하는 내용을 보내 악성코드에 감염시키고 이를 바탕으로 추가 공격을 감행하는 식이다. 그룹IB는 "해커들이 악성코드를 설치해 로컬 네트워크를 뚫고 이를 통해 암호화폐 지갑이 보관된 곳을 공격했다"고 했다.

그룹IB는 향후 암호화폐를 노린 해커들의 공격이 더욱 증가할 것으로 내다봤다. 거래소뿐만 아니라 돈이 모이고 있는 암호화폐 공개(ICO) 플랫폼 등도 주요 타깃이 될 것으로 보인다. 실제로 IT 보안 전문기업 마이크로트렌드의 조사에 따르면 올해 상반기 암호화폐를 겨냥한 해킹은 지난해 대비 956% 증가했다. 게다가 암호화폐 가격 하락에도 불구하고 올해 상반기 ICO를 통한 자금 조달은 120억 달러로 사상 최대치를 기록했다. 그룹IB는 보고서를 통해 "지난해부터 ICO로 조달된 금액 중 10%가 이미 탈취됐다"며 "대형 해킹 조직은 피싱 등으로 한 달에 100만달러를 훔칠 수 있는 능력을 가졌다"고 했다.

김철현 기자 kch@asiae.co.kr