[파이낸셜뉴스] 암호화폐 거래소 바이비트가 15억달러(약 2조1530억원)의 피해를 입힌 북한 해킹 조직 라자루스를 범죄의 배후로 지목하고 자금 추적에 나섰다. 26일(현지시간) 미국의소리(VOA) 방송은 바이비트가 지난 21일 해킹 공격으로 사상 최대인 15억달러 상당의 암호화폐를 탈취한 라자루스에 전쟁을 선포하고 이를 위해 현상금을 내걸었다고 보도했다. 벤 저우 바이비트 최고경영자(CEO)는 지난 25일 소셜미디어 엑스(X)에 “라자루스와의 전쟁에 동참해달라”는 제목의 글을 올리면서 라자루스에 의해 탈취된 자금을 추적하기 위한 현상금 사이트 ‘라자루스 바운티(Lazarus Bounty)’를 개설했다고 밝혔다. 해커들은 당시 바이비트의 이더리움 가상 지갑을 표적으로 삼아 범행을 저질렀으며, 거래 화면을 조작해 정상적인 송금처럼 보이도록 만든 뒤 내부 규칙을 변경해 자금을 빼돌린 것으로 전해졌다. 이는 역대 최대 규모의 암호화폐 해킹 사건으로 기록됐으며, 사건 직후 암호화폐 가격이 급락하는 등 큰 파장이 이어졌다. 저우 CEO는 라자루스 바운티 사이트가 국제사회의 사이버 제재 대상인 라자루스의 암호화폐 거래를 추적하고 제재 이행을 지원하기 위해 만들어진 업계 최초의 플랫폼이라고 설명했다. 저우는 사용자가 자신의 암호화폐 지갑을 플랫폼에 연동해 라자루스 관련 자금 이동을 추적할 수 있도록 했으며, 신고한 정보가 실제 자금 동결로 이어질 경우 즉시 총 현상금의 5%를 지급받도록 했다. 26일 현재 웹사이트에서는 라자루스 그룹과 연관된 6338개의 지갑 주소를 추적하고 있으며, 해킹된 자금 중 약 3%에 해당하는 4230만달러는 이미 동결된 상태라고 VOA는 전했다. 저우 CEO는 그러면서 “웹사이트를 유지·관리할 전담팀을 배정했으며, 라자루스와 업계 내 악의적 행위자들이 완전히 제거될 때까지 멈추지 않을 것”이라며 추적에 대한 의지를 보였다. jjyoon@fnnews.com 윤재준 기자
2025-02-27 09:32:19[파이낸셜뉴스] 북한은 최근 자신들의 우방국인 중국도 가리지 않고 무차별 해킹 공격을 시도하고 있는 것으로 관측된다. 15일(현지시간) 자유아시아방송(RFA)의 보도에 의하면 '중국의 보안업체 치안신'(Qianxin)은 최근 2022년 연례 보고서에서 "북한 해킹 조직들이 중국을 대상으로 공격하고 있다며 해로운 조직"이라고 평가했다. 보고서에서 치안신은 지능형지속위협(APT·Advanced Persistent Threat) 조직, 즉 악의적인 해킹조직의 중국 내 공격 활동을 조사했다. 조사 결과 APT-Q-27, 오션로터스, 포이즌 클라우드 바인, 만링화, APT-Q-22, 라자루스 등의 조직이 중국을 목표로 가장 자주 공격하고, 유해한 해킹조직으로 꼽았다. 특히 보고서는 “2022년 치안신 위협 정보 센터는 137개 조직에 대한 331개의 공격 시도에 대해 보고받았다”며 “이 가운데 가장 많이 언급된 5개 해킹조직은 북한의 대표적인 해킹 조직인 라자루스 8.7%, 킴수키 5.0%, 트랜스패런트 트라이브4.5%, 가마레돈 3.6%, 오션로터스 3.3% 등이었다”고 지적했다. 북한 당국이 양성한 조직으로 추정되는 해킹그룹 라자루스는 지난 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루돼 있는 것으로 알려져 있다. 킴수키는 외교, 안보, 통일 등과 관련한 정보를 전문적으로 수집하는 북한의 해킹 조직으로 라자루스에 이어 가장 많은 공격을 시도한 조직으로 지적됐다. 그러면서 보고서는 중국 정부와 국방 및 군수 산업은 여전히 2022년 국제 해킹 조직의 주요 대상이었으며, 기술, 에너지, 금융 및 무역, 언론 및 기타 분야가 그 뒤를 잇고 있다고 설명했다. 이번 보고서는 또 다른 북한 해킹조직 APT37이 지난 한 해 동안 중국 내에서 활발한 해킹 활동을 벌였다고 설명하면서 그들의 구체적인 해킹 방식을 소개했다. APT37은 피싱웹사이트 즉 진짜처럼 보이는 가짜 웹사이트에서 로그인을 종용한 뒤 윈도우 도움말(.chm) 파일을 다운받게 한다. 중국 랑팡지향문화매체유한공사와 조선평양무역회사의 합작 의향서 내용이 담긴 한국어로 된 ‘식당합영의향서’라는 한국어 제목을 열게 되면 트로이 목마가 실행되고, 해당 컴퓨터는 정보를 탈취당하게 된다는 것이다. APT37는 그간 기업이 아닌 특정 개인을 대상으로 공격을 감행해 컴퓨터와 휴대전화의 데이터를 탈취해 왔다. 같은날 RFA는 미국 민간연구기관인CRDF 글로벌(CRDF Global)의 레이첼 백(Rachel Paik) 연구원을 인용해 “중국은 북한의 우방국이지만, 라자루스와 같은 해킹 그룹은 그들이 함정을 설치할 때, 특정 취약점을 가진 모든 컴퓨터를 대상으로 하기 때문에 예외일 수 없다”라며 “북한 해킹 조직의 공격은 특정 국가를 차별하지 않고, 취약점을 가진 모든 컴퓨터 시스템을 노린다”고 설명했다. 한편 북한은 1982년 김정일의 지시로 시작된 북한의 사이버 영재교육을 지난 27년 동안 지속하면서 성공(?)을 거두었다는 평가를 받는다. 북한군 총참모부는 북한 전역에서 최고의 사이버 영재들을 총참모국 요원으로 선발해 조선노동당원증을 제공하고 그의 온 가족을 평양으로 이주할 수 있는 혜택을 제공하며, 평양에 아파트를 배정하는 등의 최고의 대우를 제공하는 것으로 알려졌다. 미국의 군사전문가들은 2017년 북한의 이른바 '사이버 전사'는 3000∼6000명의 가 있는 것으로 추산한 바 있다 그런데 불과 4년 만인 2021년 현재 2만3000명의 사이버 전사를 보유하면서 사이버 전력이 3배나 늘렸고 3국이라 불리는 기술정찰국 주도로 전문적으로 해킹을 시도하고 있으며, 핵이나 미사일 같은 핵심 전략정보를 탈취하는 91부대도 운용하는 것으로 알려졌다. 북한의 사이버전 능력은 고도화된 핵.미사일 능력과 함께 새로운 비대칭 역량으로 급부상한 상황이다. wangjylee@fnnews.com 이종윤 기자
2023-03-16 17:06:23[파이낸셜뉴스] 미국이 북한 당국 차원의 해킹그룹인 라자루스그룹(Lazarus Group)에 대한 새로운 제재를 결정했다. 최근 있었던 돈버는 게임(플레이투언, P2E) '엑시인피니티'의 6억달러(약 7400억원) 규모 해킹 배후로 라자루스그룹을 지목한 것이다. 미국 당국은 라자루스그룹이 6억달러 상당의 이더리움(ETH)과 USD코인(USDC)가 탈취했다고 보고 있다. CNBC는 18일(현지시간) 라자루스그룹이 미국 내 가상자산 거래소에 보유하고 있는 자금을 가져가지 못하도록 하기 위해 확인된 이더리움 지갑과 거래하는 것을 재무부가 금지하기로 했다고 보도했다. 라자루스그룹은 2014년 소니픽처스 해킹, 2017년 워너크라이 랜섬웨어 공격 등 수년간 여러차례 사이버공격을 단행한 것으로 알려져 있다. 북한은 그 동안 미국의 제재를 회피하기 위해 가상자산을 활용했다는 전문가들의 분석이 있었다. 실제 최근 미국의 가상자산 전문가 버질 그리피스는 북한이 가상자산을 활용해 제재를 회피할 수 있도록 도운 혐의로 징역 5년을 선고 받기도 했다. 최근 엑시인피니티에 사용되는 이더리움 사이드 체인인 로닌(Ronin)이 6억달러 규모 해킹을 당했는데, 미국 정부 당국은 이것이 라자루스그룹과 연관된 것으로 파악하고 있다. 英가상자산거래소 엑스모, 러시아서 철수 영국 런던에 본사를 둔 가상자산 거래소 엑스모(Exmo)가 러시아와 벨라루스에서 정식으로 영업을 중단한 최초의 가상자산 거래소가 됐다. 코인텔레그래프는 18일(현지시간) 엑스모가 러시아와 벨라루스 현지에서 운영하는 사업체를 러시아 소프트웨어 개발회사에 매각하기로 했다고 보도했다. 엑스코의 레세르히 즈다노프(Serhii Zhdanov) 최고경영자(CEO)는 "불행하게도 우리는 더 이상 고위험 시장에서 사업을 유지해 글로벌 확장 계획을 위험에 빠뜨리지 않도록 매각을 결정했다"고 밝혔다. 엑스모의 사업 매각 대상에는 러시아 및 벨라루스 고객의 계좌와 현지 통화 연계 시스템 등이다. 인수를 결정한 회사가 카자흐스탄에서도 사업을 하고 있기 때문에 엑스모는 이번에 카자흐스탄 사업체도 함께 매각했다. 엑스모는 러시아 출신 기업가인 이반 페투홉스키와 파벨 레르너가 지난 2013년 설립한 가상자산 거래소다. 러시아 사업 비중이 컸기 때문에 이번 조치로 매출에 타격을 받을 전망이다. 즈다노프 CEO는 "이번 매각으로 거의 30%의 매출 감소가 있을 전망"이라며 "그러나 장기적으로 봤을 때 이 조치가 우리의 성장을 가속화시켜 3년 내 유니콘이 될 수 있을 것으로 확신한다"고 말했다. 한편 바이낸스 같은 일부 글로벌 거래소들은 여전히 러시아에서 사업을 하고 있다. 이들은 전체 국가가 아닌 특정 개인을 대상으로만 제재하는 원칙을 고수하고 있다. 태국 에너지회사, 바이낸스에 투자 태국의 억만장자 사라스 라타나바디(Sarath Ratanavadi)가 소유한 에너지회사가 바이낸스에 투자했다. 더블록은 18일(현지시간) 태국의 걸프에너지가 자회사를 통해 바이낸스US 운영사인 BAM트레이딩서비스에 전략적 투자를 단행하고, 합작사를 설립하기로 했다고 보도했다. 합작사는 설립 후 당국에 가상자산 사업 인가를 신청할 계획이다. 걸프에너지는 바이낸스 자체 가상자산인 BNB(BNB)에도 투자했다. 걸프에너지는 "이번 투자가 디지털 인프라 분야의 선두주자가 되기 위한 기회를 제공할 것"이라고 밝혔다. 걸프에너지와 바이낸스 간 협력은 지난 수개월째 이어지고 있다. 바이낸스는 동남아시아 지역에서 사업을 재개하는 것을 모색하고 있다. 지난 해 7월 태국 규제 당국은 바이낸스가 자국에서 불법적으로 가상자산 사업을 하고 있다고 고발했다. 이 외에도 바이낸스는 일본, 영국, 케이맨제도, 캐나다 온타리오주 등에서 규제 검토 대상이 된 바 있다. ronia@fnnews.com 이설영 기자
2022-04-19 08:26:53[파이낸셜뉴스] 최근 다른 나라 국방 기밀정보에 대한 해킹 시도 정황이 포착된 북한 해커조직 '라자루스'가 랜섬웨어 공격을 했다는 보고서가 나왔다. 랜섬웨어 공격이 날로 고도화하는 가운데 북한 당국과 연계된 라자루스의 활동도 계속되고 있는 것으로 파악된다. 5일 미국의소리(VOA)는 싱가포르에 본부를 둔 사이버 보안업체 '그룹IB'의 보고서를 인용, 북한 라자루스가 랜섬웨어 활동에 연루됐다고 전했다. 특히 라자루스는 메이즈, 도플메이어, 라그나로커 등과 같이 거액을 노린 공격인 빅 게임 헌팅(Big Game Hunting)을 하는 것으로 지목됐다. 빅 게임 헌팅은 랜섬웨어의 최신 공격 경향으로, 국가가 후원하는 해킹조직이 이같은 공격 활동을 하는 것으로 알려진다. 이어 그룹IB는 보고서를 통해 "지난 2년 동안 전세계적으로 랜섬웨어 공격으로 인한 피해 금액이 10억달러를 넘는다"며 "지난해 랜섬웨어 피해액 2019년 8만달러에서 지난해 17만달러로 크게 늘었다"고 분석했다. 그 원인으로는 코로나19로 인한 재택근무 증가가 꼽혔다. 랜섬웨어 공격이 공공 접근이 가능한 원격 데스크톱 연결을 통해 이뤄지는데, 재택근무가 늘어나면서 공격에 대한 노출도도 높아졌다는 것. 랜섬웨어 공격은 사용자의 컴퓨터 시스템에 무단으로 침입해 중요 파일 등 정보를 암호화·차단한 후, 이를 풀어주는 대가로 돈을 요구하는 사이버 범죄다. 라자루스는 최근에도 중국과 러시아 등 12개 나라의 국방 기밀정보를 해킹하려는 정황이 포착됐다. 사이버보안업체 카스퍼스키는 보고서에서 "라자루스가 유명 의료기관에서 코로나19 정보를 전해주는 것처럼 속여 이메일을 발송을 방식으로 해킹을 시도했다"며 "피해 기관들의 특성상 무기 개발 관련 정보가 타깃이 됐을 것"이라고 했다. 라자루스는 2017년 '워너크라이' 랜섬웨어 공격의 배후로 지목된 바 있다. 워너크라이 공격으로 세계 150여 개국 30여만대 컴퓨가 감염된 것으로 추정됐으며, 이는 역대 최악의 랜섬웨어 피해로 꼽힌다. dearname@fnnews.com 김나경 기자
2021-03-05 12:35:53미국 연방수사국(FBI)이 미 블록체인 업체에 원격으로 위장 취업한 뒤 가상화폐를 탈취한 북한 국적자 4명에 대해 최대 500만달러(한화 68억원)의 현상금을 내걸었다. 1일(현지시간) FBI는 이들에 대한 수배령을 내리고 이들 사진을 당국 웹사이트에 게시하면서 관련된 정보를 제공할 경우 최대 500만달러의 보상금을 지급한다고 밝혔다. FBI는 이들이 영어를 할 줄 알고 아랍에미리트, 라오스와도 관계가 있다고 전했다. FBI에 따르면 미 조지아주 북부 검찰청은 지난달 24일 전신 사기·자금세탁 공모 등 혐의를 받는 북한 국적 20대 남성 4명에 대해 연방 체포영장을 발부했다. 미 검찰과 FBI가 '김관진'(27), '강태복'(28), '정봉주'(28), '창남일'(26)이라고 이름과 나이를 밝힌 4명은 2022년 미국 업체에서 범행 당시 기준으로 91만5000달러(약 12억4000만원)어치의 가상화폐를 탈취하고 자금세탁을 공모한 혐의를 받는다. 미 법무부는 전날 이들을 기소했다고 밝혔다. 기소장에 따르면 이들은 북한이 발급한 여행 서류를 소지하고 아랍에미리트로 건너가 함께 활동하며 2020∼2021년 미 애틀랜타에 기반을 둔 블록체인 연구·개발 업체에 신분을 위장하고 원격으로 취업했다. 이후 점차 고용주의 신뢰를 얻으면서 가상화폐 자산에 접근할 수 있는 권한을 얻은 뒤 소스 코드를 변경하는 수법으로 가상화폐를 빼돌렸다. 북한은 최근 가상화폐 탈취에 총력을 기울이고 있다. 북한이 저지른 가상화폐 탈취 최대 사건은 올해 2월 발생한 바이비트(Bybit) 거래소 해킹 사건이다. 북한 정찰총국 산하 해킹조직 라자루스(Lazarus)가 주도해 약 15억 달러(한화 약 2조 1577억 원) 상당의 이더리움 등 가상자산을 탈취했다. 이는 단일 사건 기준으로 역대 최대 규모의 가상화폐 해킹으로 기록됐다. 블록체인 분석 기업들은 탈취된 자산이 과거 북한이 해킹한 자금과 동일한 지갑 주소로 이동한 점, 그리고 자금 세탁 방식 등을 근거로 북한 라자루스 그룹의 소행임을 확인했다. 이 사건 이전까지 가장 큰 북한 소행 해킹은 지난 2019년 업비트에서 약 580억원(당시 시세, 현 시세 약 1조 4700억원) 상당의 이더리움을 탈취한 사건이었다. rainman@fnnews.com 김경수 기자
2025-07-02 08:01:49[파이낸셜뉴스] 북한 해커들의 전세계 금융자산 등에 대한 공격이 최근 급증하면서 주요 7개국(G7) 차원의 공동 대응이 검토되고 있다. 북한 해킹 조직 라자루스는 지난 2월 가상화폐 거래소 바이비트(Bybit)에서 이더리움 14억6000만달러(약 2조1000억원)를 탈취했으며 이 가운데 최소 3억달러(약 4400억원)가 현금화한 것으로 전해졌다. 이 사건은 단일 해킹으로는 사상 최대 규모로 기록했다. 또한 북한과 연계된 해커들은 지난해에는 47건의 공격을 통해 13억 4000만 달러(한화 약 1조 9000억원) 상당의 가상자산을 탈취한 것으로 추정되는 등 규모가 이전보다 늘어나고 있다. 8일 외신 등에 따르면 오는 6월 캐나다에서 개최되는 G7 정상회의 의제에 북한의 악의적인 사이버 활동을 포함 시키는 방안이 논의 중이다. 북한 해커조직은 가상화폐 탈취와 자금세탁 등을 일삼아왔다. 북한이 해커들의 탈취로 얻은 수익은 북핵·미사일 프로그램을 위한 자금원으로 활용되고 있는 것으로 대북 소식통은 보고 있다. G7 정상회담에서 북한의 가상화폐 해킹 문제 논의 거론은 북한의 사이버 활동에 대한 전 세계적인 우려가 높아졌다는 것을 보여준다. 앞서 유엔도 북한 해커에 적극적으로 대응해왔지만, 지난해부터 구속력 있는 공동 대응이 크게 약화됐다. 유엔의 대북제재의 실질적 감시기구인 전문가패널은 2017~2023년 북한 해커가 30억 달러(약 4조 원) 이상의 가상화폐를 탈취해 무기 개발 자금으로 전용했다고 밝혔고, 50개국 이상이 북한 해커의 직접적 피해를 입었다고 보고했다. 하지만 러시아의 거부권 행사로 대북제재위원회 전문가패널 임기 연장이 무산과 함께 해체되면서 유엔 차원의 실질적 감시·공조 역량이 크게 약화됐다. 유엔과 별도로 북한 해커와 해킹조직에 대해 한국, 미국 등 각국에선 독자제재를 시행해왔다. 한국은 지난 2023년 2월 북한 해킹조직 '라자루스', '블루노로프', '안다리엘' 등 7개 기관과 박진혁 등 해커 4명을 독자제재 대상으로 처음 지정했다. 이는 북한의 불법 사이버 활동에 대응한 첫 독자제재 조치였다. 미국 정부도 지난 2018년 소니픽처스 해킹, 방글라데시 중앙은행 해킹, 워너크라이 랜섬웨어 공격 등에 연루된 북한 해커 박진혁과 그가 속한 조직(라자루스 등)을 독자제재 명단에 올렸다. 미국의 독자제재 대상이 되면 미국 내 자산이 동결되고, 미국 기업과의 거래가 금지된다. 미 국무부는 지난해 연말 최대 500만달러(약 71억5000만원) 현상금을 내걸고 북한의 정보기술(IT) 노동자의 해외 송출 및 돈세탁 등에 관여한 중국 및 러시아 소재 북한 IT 회사 관련 정보를 공개 수배한 바 있다. rainman@fnnews.com 김경수 기자
2025-05-08 07:07:52[파이낸셜뉴스] 미국 암호화폐 거래소 크라켄은 지난해 10월 소프트웨어 엔지니어링 직책에 지원한 '스티븐 스미스'의 이력서를 메일로 받았다. 뉴욕대학교에서 컴퓨터공학 학사 학위를 받은 스티븐 스미스는 시스코와 킨들리 휴먼 등 미국 기업에서 소프트웨어 엔지니어로 11년 이상 근무했다. 크라켄은 학력부터 경력까지 더할 나위 없어 보이는 스티븐 스비스의 이력서에서 수상한 걸 감지했다. 그의 이메일 주소는 북한의 해커 조직원으로 의심되는 리스트에 있었다. 크라켄의 최고 보안 책임자(CSO)인 닉 퍼코코는 그 이력서를 폐기하지 않고 다른 방향으로 활용해 보기로 했다. 그동안 북한이 암호화폐 기업을 해킹해 수십억 달러를 탈취해 간 침투 전략을 스티븐 스미스를 통해 알아보자는 계획을 세웠다. 결심을 굳힌 뒤 스티븐 스미스에게 면접 일정 등을 알렸다. 미국 경제전문지 포춘은 3일(현지시간) 크라켄이 이력서를 제출한 북한 요원 '스티븐 스미스'를 채용하는 과정을 소개하며 북한이 암호화폐 회사의 안보를 위협하고 있다는 내용을 보도했다. 핼러윈 데이를 물어봤다 퍼코코는 "스티븐 스미스를 면밀히 살펴보기로 했다"면서 "그를 통해 북한이 어떻게 암호화폐 기업들로부터 수십억 달러를 훔쳐가는지 알아보는 동시에 크라켄에서 그런 일이 발생하지 않도록 어떻게 방지할 수 있을지 점검해 보기로 했다"고 전했다. 안내에 따라 스티븐 스미스는 채용 담당자와 상담하고 기술 테스트를 가졌다. 이후 임원과 영상 면접에 나서게 됐다. 말은 면접이지만, 실상은 스티븐 스미스가 북한 해커라는 걸 확인하는 자리였다. 퍼코코는 "스티븐 스미스에게 문화적 배경을 알아가는 면접이 될 거라고 얘기했다"며 "면접에 임한 건 스티븐 스미스의 진짜 실수였다. 그는 우리가 던진 질문에 제대로 대답하지 못했다"고 말했다. 때마침 인터뷰는 미국의 전통적인 명절인 핼러윈 데이에 진행됐다. 하지만 뉴욕대 출신이라는 스티브 스미스는 이날을 모르는 듯 했다. 퍼코코는 "오늘 밤 조심하라"며 "전기톱 든 아이들이 초인종을 누를지 모른다. 그런 아이들이 나타나면 당신은 어떻게 하나"라고 떠보듯 물었다. 핼러윈 데이에 아이들이 분장하고 이웃집에 사탕이나 과자 등을 받아오는 전통 놀이인 '트릭 오어 트릿(trick or treat)'을 염두에 둔 질문이었다. 예상대로 핼러윈 데이를 모르는 듯 스티븐 스미스는 어깨를 으쓱하더니 "특별한 건 없다"고 말했다. 2년 동안 살았다는 휴스턴 지역에 대한 질문에도 답하지 못했다. 이력서에 '음식'을 관심사로 적었음에도 "휴스턴 지역에서 가장 좋아하는 식당이 어디냐"를 묻자 답을 하지 못했다. 또 다시 주변을 둘러보더니 "특별한 건 없다"고 중얼거리듯 말했다. 이어 신분증을 제시해 달라는 요청에 스티븐 스미스는 자신의 이름과 사진이 적힌 운전면허증 사진을 보여주기도 했다. 신분증에 적힌 주소는 휴스턴에서 300마일(약 480㎞) 이상 떨어진 곳이었다. 스티븐 스미스의 '구직' 경고 스티븐 스미스의 구직 신청은 북한과 연루된 것으로 추정되는 수천 명의 IT 종사자들이 원격 근무 형식을 활용해 미국 기업들에 접근하면서 이들 기업에 위협이 되고 있음을 보여주는 사례라고 포춘은 설명했다. 이들은 기업에 접근해 내부 자금을 횡령하는 방식으로 북한의 대량살상무기 프로그램에 자금을 지원했다고도 전했다. 이 과정에서 크라켄과 달리 일부 기업들은 피해를 입기도 했다. 유엔은 북한의 스파이가 해외 기업을 속여 매년 2억5000만 달러(약 3506억2500만원)에서 6억 달러(약 8415억원) 사이의 돈을 벌어들인 것으로 추산했다. 사이버 보안 회사 크라우드스트라이크는 '페이머스 천리마(Famous Chollima)'로 알려진 북한 해커 조직이 지난해 304건의 개별 사건을 일으켰다고 보고하면서 이같은 공격 횟수는 올해도 꾸준히 증가할 것으로 예측했다. 특히 암호화폐 기업이 북한 스파이의 공격에 취약했다. 북한 정찰총국의 해커 부대인 라자루스 그룹은 지난 2월 암호화폐 거래소 바이비트를 해킹해 사상 최대 규모인 15억 달러를 훔쳤다. 앞서 2022년엔 로닌 네트워크 블록체인에서 5억4000만 달러를 탈취했다. 퍼코코는 "스티븐 스미스의 의도가 정확히 무엇인지는 모르지만, 북한의 해커가 어느 시점에 우리 자금을 훔치려 했을 것으로 추정하고 있다"며 "그들은 우리 회사 장비를 훔치고 내부 시스템에 접근했을 수 있고 후에는 돈을 훔쳤을 가능성이 높다"고 말했다. y27k@fnnews.com 서윤경 기자
2025-05-04 23:39:08[파이낸셜뉴스] 북한이 혈맹국가인 중국의 군사기술을 탈취하려다 적발된 것으로 전해졌다. 북한은 일명 '키보드 전사'로 불리는 해킹부대를 대거 양성해 전세계의 군사, 금융시스템에 침투해왔다. 하지만 동맹국인 중국까지 해킹을 시도하면서 북중관계에 갈등 조짐을 보이고 있다. 29일 대북 소식통에 따르면 북한 노동당 군수공업부 산하 조직이 중국 선양으로 파견한 IT 기술자 A가 지난달 노트북 PC를 소지한 채 현지 숙소를 이탈해 잠적했다가 중국 공안에 체포·구금되는 사건이 벌어졌다. 중국 공안의 수사 과정에서 A의 노트북에서 중국 무기 등 군수 기술을 해킹한 정보가 쏟아진 것으로 전해졌다. 공안의 추궁에 A는 중국 군사기술 정보 탈취행위를 자백한 것으로 알려졌다. A가 검거된 사실을 인지한 북한은 같은 장소에서 활동한 IT 인력 전원을 긴급하게 북한으로 복귀시킨 것으로 전해졌다. A를 중국에 파견한 군수공업부는 노동당의 군수공업 정책을 집행하는 기관으로, 핵·미사일 개발 프로그램 등 주요 국방사업 전반을 담당한다. 유엔 안전보장이사회의 제재 대상이다. 북한 정찰총국 및 국방성과 마찬가지로 온라인에서 외화벌이나 방산 기술을 탈취하는 IT 인력 조직을 운영하는 것으로 한미 당국의 수사에서 여러 차례 확인됐다. 한국 외교부가 작년 말 제재 대상으로 지정한 '313총국'도 군수공업부 산하 기관이다. 북한은 최근 러시아·우크라이나 전쟁 경험을 활용해 소형 무인기 개발과 무인기 운영체계 확보에 힘을 쏟고 있다. 북한 연계 해킹 조직이 한국을 비롯한 세계 각국의 군수 기관·기업을 상대로 정보 탈취를 시도하는 것은 여러 차례 확인됐다. 러시아도 북한의 단골 타깃이었지만 혈맹인 중국을 상대로 정보를 취득하려다 적발된 것은 이례적이다. 최근 주요 북한은 한국뿐만 아니라 전세계 주요국에 대한 해킹을 일삼고 있다. 지난 2024년 말~2025년 초, '방첩사 비상계엄 문건' 등 제목으로 악성코드가 담긴 해킹 메일이 대량 배포된 바 있다. 언론사·공공기관을 사칭해 30여 종의 피싱 메일을 만들어 개인정보를 탈취하려 했으며, 발신지 IP 추적 결과 중국 요녕성과 북한 접경 지역에서 발송된 것으로 확인됐다. 또한 올해 2월, 세계 최대 가상자산 거래소 중 하나인 바이비트에서 약 15억 달러(약 2조 원) 상당의 이더리움 토큰이 탈취됐다. 북한의 해킹조직 '라자루스 그룹'이 공급망 공격 등으로 콜드월렛을 손상시켜 자산을 빼돌린 것으로 의심을 받고 있다. 도난 자금은 탈중앙화 금융(디파이)과 크로스체인 브릿지, THOR체인 등으로 신속하게 세탁된 것으로 전해졌다. FBI 등 국제 수사기관은 북한 해커들이 가상자산 해킹을 통해 연간 수조 원을 탈취했고 이 자금이 미사일 등 군사 프로그램 개발에 활용된다고 보고 있다. rainman@fnnews.com 김경수 기자
2025-04-29 09:20:22[파이낸셜뉴스]북한 등의 자금세탁을 도왔다는 혐의로 제재됐다가 해제된 토네이도 캐시가 폭등세를 이어가고 있다. 24일 오전 7시 현재 토네이도 캐시는 암호화폐 시황 중계사이트인 코인마켓캡에서 24시간 전보다 15.42% 폭등한 13.77달러를 기록했다. 미국 재무부가 제재를 해제한 지난 21일(현지시간) 토네이도 캐시는 75% 폭등했었다. 미국 재무부는 지난 21일 바이든 행정부가 북한 및 기타 사이버 해커들을 위해 70억 달러 이상의 자금 세탁을 도왔다며 제제를 취한 ‘토네이도 캐시’에 대한 제재를 해제했다. 미국 재무부 해외자산통제국은 지난 2022년 토네이도 캐시가 북한 정부의 지원을 받는 해킹 그룹 라자루스가 훔친 4억5500만 달러 이상을 포함한 사이버 범죄 수익의 세탁을 돕고 있다며 ‘블랙리스트’에 올렸었다. 토네이도 캐시는 거래를 익명화해 주는 암호화폐(가상화폐) ‘믹서’다. 그러나 미국 재무부는 이날 성명을 내고 "진화하는 기술과 법적 환경을 고려해 제재를 폐지하기로 했다"고 밝혔다. 이는 트럼프 행정부가 친 암호화폐 정책을 추진하고 있기 때문으로 풀이된다. 재무부는 그러면서도 이번 해제에도 북한의 암호화폐 세탁에 대한 경계는 늦추지 않겠다고 강조했다. june@fnnews.com 이석우 기자
2025-03-24 07:40:12[파이낸셜뉴스]"북한이 보유하고 있는 비트코인이 일론 머스크 테슬라 최고경영자(CEO)의 보유량보다 많다." 암호화폐(가상화폐) 전문매체 코인데스크가 23일(현지시간) 암호화폐 정보 업체 아캄 인텔리전스의 자료를 인용해 북한과 밀접한 관련이 있는 해킹 그룹 라자루스는 이날 현재 11억4000만달러(약 1조6700억원) 상당인 1만3441개 비트코인을 보유하고 있다고 전했다. 테슬라는 1만1509개의 비트코인은 보유하고 있다. 북한이 테슬라보다 약 16% 더 많은 비트코인은 가지고 있다는 것이다. 테슬라는 상장회사로서는 세계에서 4번째로 많은 비트코인을 보유하고 있다. 북한은 거래소를 터는 방법으로 비트코인을 축적해 왔다. 지난달 라자루스 그룹은 암호화폐 거래소 바이비트를 공격해 14억 달러의 이더리움을 훔쳤고, 이 중 일부를 비트코인으로 바꿨다. 미국 정부는 160억달러(약 23조) 이상의 가치가 있는 19만8109의 비트코인을 보유하고 있다. 이는 돈세탁 혐의 등으로 압수된 것들이다. 트럼프는 이를 기반으로 암호화폐 전략 준비금을 추진하고 있다. 시장에서는 미국을 명실상부한 비트코인 초강대국이자 세계 암호화폐 수도로 만들겠다는 약속을 재확인한 도널드 트럼프 미국 대통령이 북한 해커들은 어떻게 처리할지주목하고 있다. june@fnnews.com 이석우 기자
2025-03-24 07:00:12