본문 바로가기 주메뉴 바로가기 검색 바로가기
北 해커 세력, 2021년 암호화폐 탈취 금액 4억 달러 육박
상태바
北 해커 세력, 2021년 암호화폐 탈취 금액 4억 달러 육박
북한 김정은 정권은 암호화폐 가치 급등과 취약한 스타트업이라는 새로운 세대 덕분에 2021년에 매우 성공적인 한 해를 보냈다.
By ANDY GREENBERG, WIRED US

2021년, 비트코인과 이더리움의 시세가 한 해 동안 각각 60%, 80% 급등하면서 매우 놀라운 수준의 가치 상승세를 기록했다. 따라서 암호화폐 경제를 지원하는 무자비한 공격을 개시하는 북한 해커 조직의 범죄 수익이 높다는 사실이 그리 놀랍지는 않다.

블록체인 분석 기업 체이널리시스(Chainalysis)에 따르면, 2021년 내내 암호화폐 거래소 7곳과 투자 기업 보안 침입 행위로 북한 해커 세력이 탈취한 암호화폐 가치는 총 3억 9,500만 달러에 이른다. 북한 해커 조직의 억대에 이르는 사이버 범죄 수익은 전년 대비 1억 달러 가까이 증가했다. 최종 집계가 되지 않은 북한의 기존 금융 기관 대상 탈취 금액 수백만 달러를 제외했을 때, 지난 5년간 암호화폐 탈취 행위로만 기록한 누적 범죄 수익은 15억 달러이다. 지금까지 누적된 암호화폐 탈취 금액은 갈수록 강력해지는 국제 사회의 제재와 고립, 심각해지는 경제난 속에서도 김정은의 전체주의 정권이 보유한 자산과 무기 개발 계획 중 상당 부분에 기여한다.

체이널리시스의 조사 수석 총괄인 에린 플랜트(Erin Plante)는 “북한의 암호화폐 탈취 범죄는 매우 성공적이었다”라고 말했다. 체이널리시스 보고서에서도 2021년을 북한 암호화폐 탈취의 매우 성공적인 해라는 표현을 찾아볼 수 있다. 조사 결과, 북한이 전 세계를 대상으로 펼치는 연쇄적인 탈취 범죄는 법률 집행기관의 단속 시도 강화 속에서 가속화되었다. 일례로 미국 법무부가 2021년 2월, 현재 행방을 알 수 없는 북한 해커 3명을 기소했다. 기소 당시 적용된 혐의는 여러 금전 범죄와 함께 암호화폐 사업으로 최소 1억 2,100만 달러를 탈취한 행위이다. 북한 해커 세력의 자금 세탁을 도운 혐의를 받은 캐나다인도 기소됐다. 그러나 미국 법무부의 기소에도 불구하고 불법 행위를 동원한 암호화폐 축적이 끝날 기미가 보이지 않았다. 플랜트 총괄은 “법률 집행 기관이 북한을 겨냥한 행동을 한 점은 희소식이라고 할 수 있지만, 여전히 북한 해커 조직의 범죄 위협은 심각해지는 상황이다”라고 말했다.
 
[사진=Pixabay]
[사진=Pixabay]

체이널리시스가 탈취 범죄 피해 당시의 가치 기준으로 환산한 금액은 암호화폐의 가치 상승세만 나타내는 것은 아니다. 탈취 자금 증가 사실 자체로 2021년 내내 발생한 탈취 범죄 건수도 추적할 수 있다. 체이널리시스가 추적한 2021년 범죄 7건은 2020년보다 3건 더 증가했다. 다만, 북한 해커 조직이 기록한 범죄 수익이 5억 2,200만 파운드에 이르는 2018년에 개시한 공격보다 성공률은 10% 감소했다.

체이널리시스가 북한 암호화폐 탈취 범죄를 추적하기 시작한 이래로 비트코인이 더는 북한의 주요 탈취 자산이 아니라는 점을 확인할 수 있다. 실제 북한이 탈취한 전체 자산 중 비트코인이 차지하는 비중은 20%이다. 북한 조직의 손에 들어간 자산 58%는 이더리움 네트워크 발행 토큰 ETH를 탈취한 것이다. 약 4,000만 달러 상당의 가치로 추산되는 전체 이더리움 탈취 금액 중 11%는 이더리움 블록체인에서 스마트 계약 생성 목적으로 사용하는 암호화폐인 ERC-토큰을 갈취한 것이다.

플랜트 총괄은 북한이 가로챈 금액 가치가 2020년 기존 1억 6,000만 달러에서 2021년 2억 7,200만 달러로 증가하는 등 이더리움 기반 암호화폐를 집중적으로 노리게 된 요인이 이더리움 경제 가치 급등에 여러 신생 기업의 성장세 발전이 더해졌기 때문이라고 분석했다. 그는 “일부 암호화폐 거래소와 거래 플랫폼은 비교적 새로 등장해, 암호화폐 갈취와 같은 보안 침입에 상대적으로 더 취약하다. 이더 토큰과 ERC-20 토큰을 집중적으로 거래하여 상대적으로 범죄 표적으로 삼기 쉽다”라고 설명했다.

체이널리시스는 2021년 내내 추적한 북한의 사이버 범죄 피해 기관을 밝히기를 거부했다. 또, 체이널리시스가 발표한 보고서는 2021년 8월, 일본 거래소 리퀴드닷컴(Liquid.com)이 이더리움 토큰 4,500만 달러를 포함해 총 9,700만 달러 상당의 암호화폐 자산 탈취 피해를 본 것이 북한 조직의 범죄 때문이라고 주장한다. 리퀴드닷컴 측은 당시 범죄 피해와 관련된 와이어드의 문의에 답변하지 않았다. 체이널리시스는 북한의 2021년 암호화폐 해킹 7건 모두 멀웨어 샘플과 해킹 인프라를 기반으로 한다고 주장하면서 지금까지 탈취된 암호화폐 자산이 북한 정권이 관리하는 수많은 블록체인 지갑으로 전송된 사실을 확인했다.

체이널리시스는 암호화폐 탈취 모두 북한 정권의 지시에 따라 움직인다고 널리 알려진 유동적인 사이버 범죄 조직 라자루스의 소행이라고 주장한다. 그러나 다른 해커 추적 기업은 라자루스가 분리된 조직을 여럿 두고 있다는 사실을 지적한다. 보안 기업 맨디언트(Mandiant)는 체이널리시스가 주장한 바와 같이 여전히 암호화폐 탈취가 범죄 동기를 떠나 사실상 북한 내 모든 조직의 우선순위가 되었다는 견해를 피력한다.

맨디언트 소속 수석 애널리스트 프레드 플랜(Fred Plan)은 그 예시로 멘디언트가 각각 템프.허밋(TEMP.Hermit)과 킴수키(Kimsuky)라고 칭한 북한 조직 두 곳 모두 생물의학 및 제약 기관을 표적으로 삼고 공격을 개시한 점을 언급했다. 템프.허밋과 킴수키 모두 코로나19 관련 정보 탈취 목적으로 공격을 개시한 듯하다. 플랜은 “금전적 동기가 된 작전과 공격 개시가 끊임없이 발생한다는 점은 2021년 내내 개시한 여러 불온한 활동과 함께 앞으로도 계속 이어질 전망이다”라고 말했다.

맨디언트는 멕시코 금융 기업 반코멕스트(Bancomext)를 겨냥한 1억 1,000만 달러 탈취와 방글라데시 중앙은행을 겨냥한 8,100만 달러 탈취 범죄 등 과거 기존 금전 공격에 더 집중한 APT 38과 같은 범죄 조직도 이제는 암호화폐를 범죄 목표 대상으로 조금씩 변경한 듯하다. 플랜은 “맨디언트가 추적한 북한 조직 대부분 어떤 형태든 암호화폐를 가로챈다”라고 언급했다.

해커 세력이 기존 형태와 같은 금융 범죄보다는 암호화폐를 집중적으로 표적으로 삼은 한 가지 이유로 디지털 자산 세탁이 상대적으로 쉽다는 사실을 확실히 언급할 수 있다. APT 38이 방글라데시 은행 강도 범죄를 저지른 뒤 북한은 중국 자금 세탁 시설의 의뢰 명단에 이름을 올려 마닐라의 어느 한 카지노에서 수천만 달러로 도박해, 조사 당국의 탈취 자금 추적을 피해야 했다. 그러나 체이널리시스는 북한 조직이 탈취 암호화폐를 세탁할 수단이 다양하다는 사실을 확인했다. 우선, 사이버 범죄 개시와 함께 손에 넣은 암호화폐 현금 소모 수단으로 상대적으로 규칙 준수 조건의 엄격성을 낮춘 여러 거래소를 언급할 수 있다. 북한 조직은 주로 아시아에 본거지를 둔 거래소이면서 중국 위안화와 암호화폐를 지원하는 곳을 자금 세탁에 악용한다. 법정 통화와 암호화폐 거래는 고객 정보 확인 규제 준수가 상대적으로 엄격하지 않기 때문이다. 또한, 북한 조직은 종종 혼합된 서비스를 함께 활용해 암호화폐의 원출처를 확실히 알 수 없도록 했다. 게다가 종종 자금 세탁 규정 적용 소지가 적다는 점에서 중간 개입 기관 없이 암호화폐 거래 기관과 직접 연결된 탈중앙화 거래소를 이용했다. 

체이널리시스는 북한 조직이 탈취한 암호화폐 사용을 위해 꽤 오래 기다린 점을 확인했다. 종종 탈취한 자산을 세탁 과정 시작 전까지 수년간 보유하는 것으로 드러났다. 사실, 해커 세력은 지금도 자금 세탁을 하지 않은 2021년 암호화폐 탈취 금액 약 1억 7,000만 달러를 보유하고 있는 것으로 확인됐다. 모두 시간이 지나면서 자금 세탁을 하리라 확신할 수 있다.

플랜은 북한 조직이 보유한 탈취 암호화폐 자산 수백만 달러가 결국 지난 몇 년간 매우 엄격한 제재에 놓인 고도로 군사화된 북한의 계좌로 들어갈 것이라고 주장한다. 플랜은 “북한 정권은 자금 확보를 위해 다른 선택 방안이 없다는 방법을 알고 있다. 그러나 사이버 범죄 능력은 매우 놀라울 정도로 뛰어나다. 또한, 북한 정권의 잔고를 늘리는 방향으로 사이버 범죄 능력을 최대한 활용할 수 있다”라고 말했다.

암호화폐 업계가 북한 해커 조직의 범죄로부터 자산을 보호할 방안을 찾거나 자금 세탁이나 건전한 자산으로 전환되지 못하도록 막을 방안을 찾기 전까지 김정은 정권이 교묘한 불법 행위로 얻는 금전적 이익은 계속 증가할 것이다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
North Korean Hackers Stole Nearly $400 Million in Crypto Last Year
이 기사를 공유합니다
RECOMMENDED