북한 해커 전 세계 곳곳에서 가상자산 탈취해 북한에 자금 지원
랜섬웨어 통해 과감하게 미국 병원도 공격...현대판 해적국가
【실리콘밸리(미국)=홍창기 특파원】
북한의 해커들이 지난 2017년부터 총 30억 달러(약 3조 8805억 원) 상당의 가상자산과 게임머니를 탈취해 김정은 정권의 핵 미사일 프로그램 자금을 지원하고 있다. 북한 김정은 정권은 북한 사이버 해커들에게 기술 노동자나 고용주를 사칭하도록 훈련시키고 있는데 이에 대한 적절한 대응 방안이 필요하다는 지적이 나온다.
11일(현지시간) 블록체인 분석 업체 체인널리시스에 따르면 북한 해커들은 지난해 베트남 게임사 스카이마비스의 돈버는(P2E) 애완동물 게임 '엑시인피니티 플레이어들의 계좌를 털어 6억 달러(약 7761억 원) 이상의 가상 자산을 훔쳤다. 이는 지난 2017년부터 지난해까지 5년 동안 북한이 일으킨 가상자산 해킹 사건 중 큰 금액인데 북한은 총 30억 달러의 자금을 해킹해 가져갔다.
북한은 '워너크라이'라는 랜섬웨어를 통해 10만 달러 이상의 가상자산을 벌어들인 적도 있지만 지난 2018년부터 본격적으로 시작된 가상자산 절도로 많은 자금을 확보하고 있다. 체인널리시스의 조사 담당 부사장 에린 플랜트는 "북한은 가상자산 시장에 일찍 뛰어들었고 초기에 가상자산을 가장 빨리 사용했다"고 말했다.
미국은 북한 해커들의 해킹 자금 절반이상이 북한의 탄도 미사일 프로그램 지원에 사용되고 있으며 북한 정권은 이를 핵무기와 함께 개발되고 있는 것으로 추정하고 있다. 국방비는 북한 정권의 전체 지출에서 막대한 비중을 차지하고 있는데 미국 국무부는 지난 2019년의 경우 북한 정권이 전체 경제규모의 26%에 해당하는 약 40억 달러(약 5조 1740억 원)를 국방비로 지출한 것으로 추산했다.
북한의 베트남 게임사 스카이마비스 해킹 사건은 미국 백악관에서도 주목을 받았다는 것이 월스트리트저널(WSJ)의 설명이다. 백악관이 이 사건을 비롯해 지난해 북한의 다른 가상자산 탈취 공격에 심각한 우려를 하고 있다는 것이다. 바이든 대통령의 앤 노이버거 NSA(국가안보국) 사이버 보안 부 보좌관은 "북한은 지난해 스카이마비스와 같은 전 세계의 중앙 암호화 인프라에 대한 공격을 감행했고 북한은 더 큰 강도로 공격을 계속하고 있다"고 우려했다.
북한의 해커들은 지난 2018년부터 처음으로 대규모 가상자산 공격을 감행하기 시작했다. 제임스마틴비확산연구센터에 따르면 북한 해커들의 가상자산 탈취 공격시도 후 북한의 미사일 발사 시도와 성공이 급증, 지난해에는 총 42회 이상의 성공이 관찰됐다.
노이버거 부 보좌관은 "북한의 탄도 미사일 프로그램을 위한 외국 부품 구매를 위한 북한의 외화 자금의 약 50%가 현재 북한 정권의 사이버 작전에 의해 공급되고 있다"고 말했다.
북한은 2년 전부터 랜섬웨어(해커가 피해 기업의 파일을 잠그고 이를 풀어주면 돈을 요구하는 일종의 사이버 공격)로 미국 병원도 공격하고 있는 과감함을 보이고 있다. 북한은 점점 더 사이버 공격의 초점을 현금 창출에 맞추고 있고 대규모 절도를 감행할 수 있는 기술적 정교함도 크게 향상시키고 있다. 블록체인 추적 회사인 TRM랩스에서 일하는 전직 FBI 분석가인 닉 칼슨은 "북한은 마치 현대판 해적 국가처럼 보인다"고 말했다.
theveryfirst@fnnews.com 홍창기 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지