암호화폐 터는 北 해커집단


"국제사회 제재로 외화벌이 어려워지자 거래소로 눈 돌려"

[아이뉴스24 김혜경 기자] 블록체인 기반 게임 '엑시 인피니티(Axie Infinity)'의 해킹 배후로 북한 연계 해커조직이 지목되면서 북한이 외화벌이 대안으로 암호화폐를 탈취하고 있다는 분석이 나온다.

국제사회 제재로 돈줄이 막힌 상태에서 암호화폐를 체제 유지 수단으로 이용하고 이다는 것. 최근 정권 교체를 앞두고 군 전산망과 대통령인수위원회 인수위원들을 겨냥한 사이버 위협 활동 징후도 연이어 포착되면서 주의가 요구된다.

블록체인 기반 게임 '엑시 인피니티(Axie Infinity)'의 해킹 배후로 북한 연계 해커조직이 지목되면서 북한이 외화벌이 대안으로 암호화폐를 탈취하고 있다는 분석이 나온다. [사진=김다운 기자]

29일 경찰청과 군사안보지원사령부에 따르면 북한 공작원의 지령을 받은 현역 장교와 한 암호화폐 거래소 대표가 군사기밀을 유출하려다 합동 수사로 적발됐다. 이들은 암호화폐를 대가로 한국군 합동지휘통제체계(KJCCS) 해킹 시도를 돕기 위해 사전에 준비한 것으로 확인됐다. 이번 사건은 북한이 그동안 탈취했던 암호화폐를 이용해 내부자를 포섭한 최초의 사례로 알려졌다.

앞서 미국 정부는 6억달러(한화 약 7천400억원) 상당의 이더리움 등 암호화폐 탈취 배후로 북한 연계 해커집단을 지목한 바 있다. 지난달 29일(현지시간) 엑시 인피티니와 연동되는 블록체인 네크워크인 '로닌 네트워크'는 이더리움 코인 17만3천개와 USDC(달러 연동 스테이블코인) 2천550만개를 탈취당했다고 전했다.

북한 정찰총국 소속 해커들은 지난 2014년 소니픽쳐스 해킹으로 전 세계에 이름을 알렸다. 이들은 2016년 방글라데시 중앙은행 해킹 사건에 이어 2017년 5월 '워너크라이(WannaCry)' 랜섬웨어(Ransomware) 사태의 주범으로도 지목됐다. 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 후 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다.

워너크라이는 윈도우용 프로그램 취약점을 이용한 랜섬웨어로, 보안패치가 적용되지 않은 PC를 감염시키는 등 전 세계를 강타했다. 해당 랜섬웨어는 암호화된 데이터를 복호화하는 대가로 300달러의 암호화폐를 요구했다.

워너크라이가 악명을 떨치기 전인 4월 한국의 한 보안 전문가는 특정 중국 사이트에서 테스트용으로 추정되는 1.0 버전을 발견했다. 당시 포착된 랜섬웨어는 '워너크립터(WannaCryptor)'로 명명됐고, 이후 2.0 버전이 전 세계에 퍼지면서 워너크라이라는 이름이 붙여졌다.

문종현 이스트시큐리티 이사는 "당시 발견된 1.0 버전에는 hwp 확장자가 이미 암호화 대상으로 포함됐다"며 "해당 랜섬웨어의 특징은 첨부파일을 내려받거나 특정 사이트에 접속해야 감염되는 일반적 랜섬웨어와는 달리 스스로 취약점을 찾아 감염시키는 자동 전파 기능이 있다는 것"이라고 설명했다.

한국은 과거부터 북한의 사이버 공격을 받아왔다. 2000년대 초반에는 항공우주기술 관련 연구소를 공격 타깃으로 삼았다면 최근에는 외화벌이에 집중하고 있다는 것이 문 이사의 설명이다. 2017년 '빗썸' 거래소 해킹 사건 배후도 북한으로 알려졌다.

문 이사는 "사실 해커라고 언급되지만 이들의 신분은 정찰총국 소속 군인들"이라며 "과거에는 무기나 마약밀매 등으로 자금을 조달했지만 국제사회 제재로 어려워지자 거래소로 눈을 돌렸고 탈취한 암호화폐를 통치자금으로 사용하고 있는 셈'이라고 말했다.

/김혜경 기자(hkmind9000@inews24.com)







포토뉴스