북한 해킹조직이 한국 암호화폐 기업 2곳을 공격한 것으로 나타났다.
14일 자유아시아방송(RFA)에 따르면 사이버 보안업체 카스퍼스키는 최근 보고서를 통해 북한 정찰총국 산하 해킹조직인 ‘김수키’(Kimsuky)가 한국 암호화폐 기업 최소 2곳을 공격했다고 밝혔다. 표적이 된 기업의 구체적인 정보는 알려지지 않았다.
카스퍼스키에 따르면 김수키는 지난해 9월과 11월 변종 악성코드 ‘두리안’을 사용해 암호화폐 기업의 보안 소프트웨어를 지속적으로 공격했다.
‘두리안’은 이전까지 알려지지 않은 악성코드로, 파일을 다운로드하고 유출할 수 있는 등 포괄적인 백도어 기능을 갖추고 있는 것으로 파악됐다.
이를 통해 백도어 애플씨드, 프록시 도구인 레이지로드, 크롬 원격 데스크톱 등의 합법적인 도구에 악성 코드를 끼워 배포할 수 있다.
카스퍼스키는 “두리안이 파일을 다운로드하고 유출할 수 있는 기능을 갖추고 있다”면서 “첫 번째와 두 번째 침해 후에 추가 피해는 확인되지 않았다”고 전했다.
이어 “북한 해킹 조직 라자루스의 하위 조직 ‘안다리엘’도 레이지로드를 사용했다”면서 “김수키와 안다리엘 간 연결성이 미약하게나마 발견된 만큼 추가 조사가 필요하다”고 짚었다.
한편, 북한의 가상화폐 해킹은 전 세계적으로 문제가 되고 있다.
지난 1월 블록체인 분석업체 체이널리시스가 발표한 보고서에 따르면, 북한 연계 해커 조직은 2023년 전 세계 20곳의 가상화폐 플랫폼을 해킹한 것으로 파악됐다.
북한의 가상화폐 해킹 데이터가 집계된 2016년 이후 최다 수치다. 2022년(15곳)보다도 5곳이 더 늘었다.
특히 지난해 북한 해커 조직은 이른바 탈중앙화 금융(DeFi·가상화폐를 매개로 미리 프로그래밍된 약정을 통해 이루어지는 금융 서비스) 플랫폼에서만 4억2880만 달러(약 5700억원)를 가로챈 것으로 추정됐다.
이런 가운데 미국은 북한 해킹조직의 해킹을 통한 불법 자금 조달에 제동을 걸었다.
미국 법원은 지난 8일 미국 연방검찰의 궐석 판결 요청을 승인하고 북한 해커의 범죄 수익금이 예치된 가상화폐 계좌 279개에 대한 몰수 명령을 내린 바 있다.