북한이 올해 가상화폐 플랫폼들로부터 절취한 가상화폐 규모가 역대 최대인 것으로 나타났다.
블록체인 데이터 분석기업 체이널리시스는 최근 이 같은 내용이 담긴 보고서를 공개했다. 해당 보고서는 민간 분석 결과로 작성됐다.
보고서에 따르면 북한과 연계된 해커들은 올해 47건의 가상화폐 절취를 통해 여러 플랫폼으로부터 총 13억4000만 달러 상당을 가로챘다.
이는 이전의 역대 최고 기록이었던 2022년의 11억 달러를 뛰어넘는 수치이다. 지난해 탈취 규모인 6억6050만 달러와 비교해보면 2배 이상으로 늘어난 규모이다.
또 지난해 전세계 가상화폐 플랫폼들의 절취 피해액인 22억 달러의 60.9%가 북한 해커들에 의한 것으로도 조사됐다.
체이널리시스는 “북한의 가상화폐 공격이 점점 더 빈번해지고 있는 것으로 보인다”면서 “북한은 훔친 가상화페를 사용해 대량살상무기와 탄도 미사일 프로그램에 자금을 지원해 국제 안보를 위협한다”고 강조했다.
이어 “북한의 해킹 피해를 예방하기 위해서는 개인 키 관리에 주의를 기울이고, 북한 해커들이 가상자산 기업에 위장 취업해 정보와 자금을 탈취하는 사례에 대비해 기업의 채용 절차도 강화해야 한다”고 조언했다.
그러면서 “북한은 해외 거래소 외에도 국내 거래소 공격도 시도한다”면서 “국내 중소규모 거래소는 해외 유명 설루션으로도 세부적인 파악까지는 쉽지 않아 한국 연구진의 역할이 크다”고 짚었다.
한편, 최근 한국, 미국, 일본 등 국제사회는 북한의 가상자산 절취가 심각한 수준이라고 보고 그것을 차단하는 데 힘쓰고 있다.
특히 한국과 미국은 가상자산을 노린 사이버 공격을 막고 탈취된 자산의 흐름을 추적하는 기술을 공동 연구 중이다.
이번 연구는 미국 국토안보부(DHS)와 맺은 사이버 보안 기술 공동 연구를 위한 기술 부속서(Technical Annex·TA)를 토대로 이뤄진다.
연구기관은 고려대와 미국 국토안보부 산하 소프트웨어 보안 평가기관인 MITRE, 랜드 연구소가 맡았다.
공동 연구되는 기술은 △해커가 거래소를 공격해 가상자산을 빼돌리는 행위를 방지하고 추적하는 기술과 △랜섬웨어 등을 사용해 훔친 금융자산을 가상자산으로 바꾸는 ‘세탁’ 과정을 파헤치는 기술이다.