북한 정부가 2022년 한 해 동안 전 세계에서 해킹한 가상자산이 약 8000억 원에 달하는 것으로 조사됐다.
국가정보원은 “북한이 세계 최고의 가상자산 해킹 역량을 가졌다고 평가한다”며 이같이 밝혔다.
국정원에 따르면 북한은 2016년부터 시작된 유엔의 제재 이후 군사 자금을 모으기 위해 가상자산 해킹에 집중하고 있는 것으로 파악됐다.
특히 2017년부터 시작된 한국 등에서 가상자산 투자 열풍에 주목하며 가상자산 거래시스템 대상 공격을 시도한 것으로 보여졌다.
실제로 북한이 지난 5년간 가상자산 해킹으로만 탈취한 금액이 약 1조5388억 원(12억 달러)에 이르는 것으로 집계됐다. 북한이 탈취한 전체 금액 중 1000억 원 가량은 한국에서 나왔다.
북한의 가상자산 해킹은 3단계로 진화됐다.
우선 북한은 2017~2018년 취약점이 노출된 가상자산 거래소 서버를 해킹하거나 거래소 직원에게 해킹 메일을 발송해 PC를 점거하고 협박하는 수법을 사용했다.
2018~2021년에는 가상자산 거래 소프트웨어에 악성코드를 심은 뒤 개인투자자의 보유 가상자산을 직접 탈취했다.
이후 2021년부터는 탈중앙화금융 디파이 서비스 공격에 집중하고 있는 것으로 분석됐다. 주로 메타마스크 지갑을 활용했고, 이체스크립트를 변조해 피해자 가상자산이 해커계좌로 이체되도록 하는 방식을 사용했다.
다만 북한의 디파이 해킹 피해가 해외에서 주로 발생했으며 국내에서는 피해가 아직 없는 것으로 보여졌다.
국정원은 “북한의 가상자상 대상 해킹 공격이 2023년에도 계속될 것”이라며 “북한 해커들은 한국의 외교 정책과 국가 안보에 관한 한국 기술과 기밀 정보를 탈취하는데 주력할 것으로 보인다”고 진단했다.
이어 “북한은 디파이에 대한 지속적인 해킹 공격과 함께 가상자산을 탈취할 수 있는 대체불가토큰(NFT), 메타버스 등 웹3.0(탈중앙화 웹) 플랫폼으로도 공격을 확대할 것”이라고 예상했다.
또 “과거 북한이 남북관계가 악화됐을 때나 핵실험 후, 정부와 금융망을 대상으로 사이버 테러를 자행했다”며 “군사도발 및 대남 비방과 연계한 사이버 사보타주(파괴공작) 공격이 우려된다”고 전망했다.
그러면서 “북한의 사이버 금융범죄가 빈발하고, 공급망 공격이 예상된다”면서 “민간 클라우드 서비스를 이용하는 공공기관을 침투하기 위해 클라우드 서비스 보안취약점을 노린 공격도 발생할 수 있다”고 내다봤다.