북한이 사이버 공격으로 5000억원 이상 규모의 암호화폐를 탈취했다는 분석이 나왔다.
6일 사이버 보안 업체 이스트시큐리티에 따르면 북한은 주로 금전적 목적을 위해 암호화폐 업계 등을 사이버 공격 대상으로 삼고 있는 것으로 파악됐다.
사례를 살펴보면 북한은 미국의 블록체인 기업 하모니에서 운영하는 서비스인 ‘호라이즌 브리지’에서 1억 달러(약 1300억원) 상당의 암호화폐를 탈취했다.
또 거래소 쿠코인에서 약 2억8000만 달러(약 3660억원) 상당의 암호화폐를 훔쳤고, 업비트에서도 4850만 달러(약 634억원) 상당의 암호화폐를 직접 갈취했다.
특히 북한은 마우이(Maui)나 홀리고스트(H0lyGh0st) 같은 랜섬웨어를 직접 제작해 유포하는 등 고도화 된 방법으로 암호화폐 탈취를 위한 사이버 공격을 진행하고 있다.
랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다.
아울러 북한은 피싱 메일을 통한 악성코드 유포 및 소프트웨어 취약점을 이용한 해킹을 통해 기밀 정보를 탈취하기도 하는 것으로 나타났다.
이스트시큐리티는 “북한은 주로 금전적 이득을 목표로 암호화폐 탈취를 위한 사이버 공격을 진행하고 있다”면서 “이러한 공격에 대응하기 위한 노력이 필요하다”고 조언했다.
이어 “기업은 소프트웨어 개발사에 대한 주기적인 점검 및 모니터링 강화, 소프트웨어에 존재하는 취약점 패치, 계정 정보의 주기적 변경 및 이중 인증 사용 등이 필요하다”면서 “정부는 정보 보안 전문 인력 양성, 민관 합동 보안 체계 구축 및 보안 대응 시스템 운영 등을 해야 한다”고 조언했다.
한편, 북한의 암호화폐 탈취 문제는 거듭 세계적인 문제로 지목돼 왔다.
최근에는 북한이 지난해 가상화폐 탈취 범죄를 통해 벌어들인 불법 수익이 1조원에 육박한다는 미국 고위 당국자의 분석이 나오기도 했다.
정 박 미국 국무부 동아시아·태평양 담당 부차관보 겸 대북특별부대표는 미 암호화폐 정보업체 TRM랩스가 ‘북한 사이버 활동’을 주제로 개최한 화상대담에서 이같이 언급했다.
그는 “유엔(UN) 전문가 패널과 다양한 산업 보고서들은 북한이 2017년부터 지난해까지 23억달러(약 3조173억원)를 훔친 것으로 보고있다”면서 “미국 정부는 지난해에만 암호화폐와 관련해 7억2000만달러(약 9444억원) 이상이 도난된 것으로 추정한다”고 지적했다.