북한이 가상화폐 시장을 겨냥한 사이버 공격 수위를 높여왔던 것으로 드러났다.
유엔 안전보장이사회 산하 대북제재위원회의는 7일(현지시간) 전문가패널 보고서를 통해 매년 되풀이되는 북한의 다양한 제재 회피 실태와 수법을 자세히 소개했다.
보고서 내용을 살펴보면, 우선 북한의 가상화폐 회사와 거래소를 대상으로 한 사이버 공격은 더 정교해졌다.
보고서는 “핵·미사일을 포함한 대량살상무기(WMD) 개발 재원 확보 등을 위한 북한의 가상화폐 해킹은 그 강도와 규모, 수법이 갈수록 진화하고 있다”며 “북한의 공격은 더 정교해졌고, 훔친 돈을 추적하는 것은 더욱 어려워지고 있다”고 지적했다.
이어 “북한의 범죄는 수억 달러 상당의 가상자산 절도로 이어졌다”면서 2건의 대규모 해킹 사건을 사례로 들었다.
보고서가 제시한 첫번째 해킹 사례는 사상 최대 규모의 가상화폐 해킹으로 알려진 대체불가능토큰(NFT) 기반 비디오 게임 ‘액시 인피니티’의 해킹 사건이다.
액시 인피니티는 지난 3월 말 구동하는 로닌 네트워크가 해킹되면서 이더리움 17만3600개, 2550만 달러 상당의 USD코인(스테이블 코인의 일종)을 탈취당했다.
해당 사건은 북한 정찰총국과 연계된 ‘라자루스’의 소행이라고 미국 연방수사국(FBI)이 추정하고 있다.
나머지 사례는 블록체인 기술기업 하모니의 ‘호라이즌 브리지’를 겨냥한 사이버 공격이다.
호라이즌 브리지에서는 1300억원 규모의 자금 탈취 사건이 발생했다. 이후 하모니는 해커가 해킹 자금을 반환하면 100만달러(약 14억2240만원)를 지급할 계획이라고 밝히기도 했다.
한국을 겨냥한 공격도 있었다. 북한 군수공업부와 연계된 북한 해커들은 국내 대부업체를 해킹해 확보한 개인정보를 바탕으로 보이스피싱 범죄까지 벌였다.
북한 해커가 개발한 ‘스파이 앱’을 통한 해킹 방법으로 200여명이 20억원의 재산 피해를 봤다고 경찰은 추산하고 있다.
이외에도 북한 해커그룹인 킴수키, 라자루스, 블루노로프, 스톤플라이 같은 곳들이 북한에 대한 제재를 피해 사이버 공격을 일삼고 있는 것으로 확인됐다.