'北 해킹 추적' 체이널리시스 부사장 인터뷰
지난해 세계 가상화폐 탈취 중 절반 北 소행
"SNS로 이용자 심리 흔들어 해킹 표적 삼아
복잡한 돈세탁 과정 거쳐 달러·위안화 인출
아직 남아있는 가상자산만 1억7000만 달러"
"북한은 가상자산을 훔치는 기술뿐 아니라 이를 세탁해 현금화하는 데 매우 능합니다. 이 능력을 바탕으로 (유엔 대북제재가 강화된) 2018년 이후 매년 2억 달러가 넘는 가상자산을 탈취해왔죠."
에린 플랜트 체이널리시스 부사장
세계적인 블록체인 분석업체 체이널리시스의 에린 플랜트 조사총괄 부사장은 최근 한국일보와의 이메일 인터뷰에서 "북한 해커들이 금융기관과 투자회사, 중앙 집중식 가상자산 거래소 등을 가리지 않고 표적으로 삼고 있다"며 이같이 말했다. 체이널리시스는 매년 초 '가상화폐 범죄 보고서'를 공개하고 있다. 이 업체에 따르면 지난해 전 세계의 가상화폐 탈취 규모는 38억 달러(약 5조 원)였는데 이 가운데 43%가량인 16억5,050달러가 북한 연계 해커의 소행으로 추정됐다.
플랜트 부사장은 "북한은 5단계의 복잡한 과정을 거쳐 훔친 돈을 세탁해 현금으로 인출해간다"고 설명했다. △이더리움 등 훔친 가상자산을 모으고 △이를 쪼개어 흔적을 없앤 뒤 △쪼갠 이더리움 등을 비트코인으로 교환하고 △비트코인을 다시 섞어 △달러나 위안화로 바꿔 가져간다는 것이다. 돈세탁 과정이 매우 복잡해 꼬리를 밟기 쉽지 않다. 이 과정은 북한 정찰총국이 운영하는 라자루스 등 해킹부대가 총괄한다.
"북한, 약세장에도 해킹 늘려…공격 속도 늦추지 않을 것"
플랜트 부사장은 북한 해커들이 최근 즐겨 쓰는 공격 방식으로 '소셜 엔지니어링'을 꼽았다. 이 기법은 고급 기술을 동원해 해킹하는 대신 주요 기관 내부자의 심리를 이용해 접근 권한을 얻거나 거액의 돈을 훔치는 방식이다. 예컨대 라자루스는 구인·구직을 돕는 사회관계망서비스(SNS)인 '링크드인'에서 가짜 채용 담당자 계정을 만들고 악성코드를 심은 메일을 주요 기관 관계자들에게 보낸 바 있다. 강력한 방화벽을 구축해도 누구나 북한 해킹의 표적이 될 수 있다는 얘기다.
플랜트 부사장은 "지난해 1월 현재 북한이 아직 세탁 과정을 거치지 않은 가상자산 잔액은 1억7,000만 달러로 확인됐다"고 말했다. 체이널리시스 등 보안업체들의 추적에 더해 한국, 미국 등 주요국의 감시가 강화돼 현금으로 바꾸지 못한 돈이 여전히 많은 것이다. 북한 가상자산 탈취에 대응해 정부와 민간이 유기적 협력을 강화해야 하는 이유다.
플랜트 부사장은 "가상화폐가 약세장에 들어섰던 지난해에도 북한 연관 해킹은 늘었다"면서 "추세상 북한이 공격 속도를 늦추지는 않을 것"이라고 예상했다.
기사 URL이 복사되었습니다.
댓글0