“북 해킹 고도화…전체 암호화폐 피해액 34% 차지”
15일 자유아시아방송(RFA)은 암호화폐 추적 분석 전문기업 클로인트(Kloint)가 최근 발간한 ‘가상화폐 해킹 사건에 대한 북한 중심의 조사 분석 보고서’를 인용해 북한 해커 조직 ‘라자루스 그룹’의 가상화폐 탈취 활동 빈도와 규모가 해마다 증가하고 있다고 전했다.
보고서에 따르면 북한 관련 해킹 건수는 전체의 약 4.7%에 불과하지만 피해 금액은 전체의 약 34%를 차지한다. 확인되지 않은 사건들까지 고려하면 실제 비중은 50%를 웃돌 것으로 추정된다고 RFA는 보도했다.
RFA는 “개인의 비밀번호를 탈취하는 방법의 ‘프라이빗 키 탈취’와 악성코드가 숨겨진 파일을 내려받게 하는 등의 ‘소셜 엔지니어링 공격’은 북한의 해킹 그룹 라자루스가 주로 사용하는 전체 공격 기법 중 63%를 차지하는 것으로 확인했다”라고 전했다.
특히 최근 미국 정부의 제재가 강화되자 라자루스는 새로운 자금세탁 루트를 확보하기 위해 노력하고 있다고 보고서는 강조했다.
미 재무부에서 테러 자금 조달, 돈세탁 사이버 보안 분야를 담당했던 에어리레드보드(Ari Redbord) 사이버보안업체 TRM랩스 법률 및 정부관계 담당 총괄은 “처벌을 두려워하지 않고 마음껏 가상화폐 탈취를 시도하는 것이 그들(라자루스)만의 특징”이라고 했다.
그러면서 “얼마나 많은 돈을 훔칠 수 있는지, 그리고 그 자금을 가능한 한 빨리 사용 가능한 통화로 전환할 수 있는지가 그들(라자루스) 임무의 관건”이라고 덧붙였다.
한편 사이버보안업체 TRM의 위협 기밀 정보 팀의 최신 수치에 따르면 2024년 1월 1일부터 6월 24일까지 해커들은 총 13억 8000만 달러를 훔쳤는데, 이 금액은 지난해 같은 기간(6억 5700만 달러) 대비 비해 두 배나 많은 금액이다.
배재성(hongdoya@joongang.co.kr)
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)