북한 가상화폐 해킹 수법이 해마다 고도화하고 있다는 최신 보고서가 나왔다.
자유아시아방송(RFA)은 암호화폐 추적 분석 전문기업 클로인트(Kloint)가 최근 발간한 ‘가상화폐 해킹 사건에 대한 북한 중심의 조사 분석 보고서’를 인용한 보도를 내놨다.
보고서에 따르면 북한 해커 조직 ‘라자루스 그룹’의 가상화폐 탈취 활동 빈도와 규모가 해마다 증가하고 있는 것으로 나타났다.
특히 북한 관련 해킹 건수는 전체의 약 4.7%에 불과했으나, 피해 금액은 전체의 약 34%를 차지한다. 확인되지 않은 사건들까지 고려하면 실제 비중은 훨씬 높을 것으로 추정됐다.
북한의 해킹 가운데 개인의 비밀번호를 탈취하는 방법의 ‘프라이빗 키 탈취’와 악성코드가 숨겨진 파일을 내려받게 하는 등의 ‘소셜 엔지니어링 공격’이 전체 공격 기법 중 63%를 차지하는 것으로 확인했다. 이는 북한의 해킹 그룹 라자루스가 주로 사용하는 방식이다.
보고서는 “최근 미국 정부의 제재가 강화되자 라자루스는 새로운 자금세탁 루트를 확보하기 위해 노력하고 있다”고 짚었다.
자금세탁 기법에는 토르체인과 토네이도 캐시 같은 크로스체인 브릿지와 믹서가 주로 활용되고 있었다.
다만 토네이도 캐시 공동창업자 로만 스톰(Roman Storm)이 구속되는 등 미국 정부의 제재가 날이 갈수록 거세지자 북한은 새로운 자금세탁 루트를 확보하기 위해 노력하고 있는 것으로 파악됐다.
에어리레드보드 사이버보안업체 TRM랩스 법률 및 정부관계 담당 총괄은 “처벌을 두려워하지 않고 마음껏 가상화폐 탈취를 시도하는 것이 라자루스만의 특징”이라며 “얼마나 많은 돈을 훔칠 수 있는지, 그리고 그 자금을 가능한 한 빨리 사용 가능한 통화로 전환할 수 있는지가 관건”이라고 전했다.
북한은 우리나라 국가안보와 직결된 군사정보와 방산 분야를 노린 해킹을 늘려가고 있는 움직임도 포착됐다.
올초 북한이 우리 정찰자산에 대한 대남 공작을 지시한 뒤 라자루스, 안다리엘, 김수키 등 북한 해킹조직이 국내 ‘방산기술 탈취’를 공통 목표로 정해 총공격을 감행하고 있다. 주로 보안 체계가 허술한 중소 방산업체와 협력업체가 공격 대상이 됐다.
이와 함께 북한 해커들은 건설·기계 단체·지방자치단체 공무원 대상 해킹 공격도 전년 대비 급증했다.