미국 당국이 북한 해킹조직의 암호화폐·블록체인 업계 공격 가능성에 대한 경고를 내놨다.
미 연방수사국(FBI)과 재무부, 국토안보부 사이버안보·인프라 보안국(CISA)은 18일(현지시간) 북한과 관련한 사이버 안보주의보를 발표했다.
사이버 안보주의보에는 북한 해킹조직이 김정은 정권을 지원하기 위한 자금 확보 및 세탁을 목적으로 암호화폐를 훔치는 등 사이버 위협을 가하고 있다는 내용이 담겼다.
이들은 “최소한 2020년부터 북한 정권의 지원을 받는 지능형지속위협 조직이 활동하고 있다”면서 “암호화폐 거래소와 탈중앙화 금융 서비스(DeFi), 블록체인 비디오게임, 암호화폐에 투자하는 벤처 자금 펀드, 거액의 암호화폐 및 대체불가토큰(NFT) 보유자 등 블록체인 기술 및 가상화폐 관련 업계가 북한 해커의 공격 대상이 돼왔다”고 설명했다.
북한 정권의 지원을 받는 조직으로는 라자루스·APT38·스타더스트천리마 등 해킹 조직들의 이름이 거론됐다.
또 “해커들이 트로이목마 바이러스가 포함된 암호화폐 애플리케이션을 피해자의 컴퓨터에 내려받게 하는 수법으로 보안을 뚫는 경우가 많다”며 “보안이 뚫리면 악성 소프트웨어를 집어넣거나 암호화폐 지갑 열쇠를 훔치고, 이를 바탕으로 블록체인 관련 사기 거래를 하는 등 심각한 손해를 끼치는 수법을 사용한다”고 전했다.
한편, 북한은 미국과 국제사회의 각종 제재로 외화 확보가 어려워지자 사이버 해킹을 외화 획득 수단으로 악용한다는 비난을 받아왔다. 특히 최근 북한은 글로벌 가상화폐 거래소들을 주된 공격 대상으로 삼고 있다.
일례로 지난달 블록체인 비디오게임 ‘액시 인피니티’는 6억2500만 달러(7365억 원) 상당의 암호화폐를 도난 당해 논란이 됐다.
미국 재무부는 이 해킹 사건의 배후에 라자루스가 있다고 보고 14일 라자루스와 관련된 암호화폐 지갑 주소를 제재한 바 있다.
라자루스는 북한군 정찰총국과 연계된 조직으로 추정된다. 이 조직은 미국과 유엔의 제재 명단에 올라 있고, 2014년 북한 체제를 조롱하는 영화를 제작한 미국 소니픽처스를 해킹한 주범으로 지목되기도 했다.
하지만 북한은 오히려 미국을 향해 ‘해커 왕국’이라며 비난의 화살을 돌리고 있다.
최근 북한 외무성은 “사회의 문명 발전을 위한 사이버 공간까지도 자기의 정치적 목적 달성을 위해 악용하고 있는 미국”이라며 “모든 후과(나쁜 결과)에 대한 책임은 범죄의 원흉이며 지구상에서 없어져야 할 ‘해커왕국’인 미국이 져야 한다”고 맹비난했다.