북한이 사이버공격으로 일본의 가상자산(암호화폐)을 9000억원 이상 탈취한 것으로 나타났다.
15일 일본 니혼게이자이(닛케이)신문은 영국 블록체인 분석업체인 엘립틱과의 공동 분석 결과를 인용해 북한 해커집단이 2017년부터 지난해 말까지 일본의 암호화폐 7억2100만달러(약 9650억5850만원)를 탈취한 것으로 집계됐다고 보도했다.
이는 같은 기간 북한이 전 세계에서 탈취한 가상화폐 23억달러(3조800억원)의 30%에 해당하는 액수다.
북한이 일본에서 탈취한 가상화폐는 지난 2021년 북한 수출액의 8.8배에 달한다.
일본에 이어 베트남(5억4000만달러), 미국(4억9700만달러), 홍콩(2억8100만달러) 순으로 북한에 많은 가상화폐를 탈취당한 것으로 파악됐다. 한국은 1억5800만달러로 5위에 랭크됐다.
닛케이는 “암호화폐 시장이 급팽창하면서 보안이 허술한 사업자가 많았던 일본과 베트남이 (북한 사이버공격의) 주요 타깃이 된 것으로 보인다”고 설명했다.
북한의 사이버공격은 주로 ‘해킹’과 ‘랜섬웨어’를 활용해 이뤄졌다. 특히 최근 북한은 해킹 수법을 강화했는데, 이는 국제사회의 대북 경제제재로 외화 획득이 어려워진 환경 탓으로 풀이됐다.
닛케이는 “북한의 주요 수출품인 석탄 거래가 금지되자 사이버 공격은 ‘국가전략’으로 삼고 있다”면서 “북한은 외화획득을 위해 다른 국가의 암호화폐를 탈취해 북한의 핵미사일 개발 자금으로 사용하고 있다”고 지적했다.
북한의 해킹에 대한 대책 마련이 시급하다는 분석도 제기됐다. 닛케이는 “북한의 암호화폐 해킹은 아시아 전체의 안보 위험으로 이어질 수 있다”며 “국제적인 포위망을 통한 대책 마련이 시급하다”고 강조했다.
또 “북한이 탈취한 암호화폐가 군사적으로 이용되면 안보에 위협이 될 수 있다”면서 “일본을 비롯해 다른 국가도 관련 대비를 서두르고 있으나 탈중앙화 금융(DeFi) 등 신기술에 대한 대응이나 국내 사업자의 대책 지원은 미흡한 실정”이라고 짚었다.
이어 “각국에서 암호화폐 업계에 대한 가이드라인이나 관련 법 정비를 촉구할 필요가 있다. 각국 간 협력도 필수적이다”라고 촉구했다.