북한이 가상화폐 등 사이버 해킹을 늘리고 있으며 한국이 최대 피해국인 것으로 드러났다. 유엔 안전보장이사회 산하 대북제재위원회 전문가패널이 5일(현지시간) 공개한 대북제제 반기보고서에서다.
보고서는 북한이 2015년 12월부터 올해 5월까지 17개국에서 로 최소 35건의 해킹 공격을 감행해 최대 20억달러의 금액을 탈취했다고 밝혔다. 특히 한국은 피해 건수 기준으로 가장 많은 10건을 차지했다. 한국의 피해금액은 7200만달러에 달했다.
보고서에 따르면 북한은 세계 최대 암호화폐 교환소 중 한 곳인 ‘빗썸’을 네차례 공격했다. 이를 통해 2017년 2월 700만 달러, 2017년 7월 최소 700만 달러, 지난해 6월 3100만 달러, 올해 3월 2000만달러를 각각 탈취했다. 북한은 ‘유빗’도 2017년 4월22일(피해액 480만달러)과 그 해 12월19일 두차례 공격했다. 제재위는 “유빗이 두 번째 해킹으로 가상화폐 자산의 17%에 해당하는 손실을 입었고, 파산을 선언했다”고 밝혔다.
북한은 2017년 9월 ‘코인이즈’ 해킹으로 219만달러 상당을 빼갔다. 제재위는 “2008년 이후 한국을 겨냥한 북한의 사이버 공격이 크게 늘었고 정교해졌다”며 “북한에서 한국의 가상화폐 거래소를 주로 공격했다”고 전했다.
한국에 이어 피해건수 기준으로 인도 3건, 방글라데시와 칠레가 각 2건으로 뒤를 이었다.
북한의 가상화폐 기술은 이미 상당한 수준이란게 제재위의 판단이다. 북한은 외화벌이의 수단으로 가상화폐 채굴도 적극적으로 나서고 있다. 사용자의 컴퓨터를 감염 시켜 몰래 가상화폐를 채굴해 빼가는 ‘크립토재킹(cryptojacking)’ 수법도 동원했다. 크립토재킹 악성코드로 가상화폐 모네로(Monero)‘를 채굴해 평양 김일성종합대학에 있는 서버로 보내는 방식이다. 제재위는 “모네로는 익명성이 한층 강화된 가상화폐”라며 “악성코드를 사용하는 북한의 능력이 더욱 정교해지고 있다는 의미”라고 평가했다.
제제위는 북한이 어느 한 국가에서는 한차례 해킹한 가상화폐를 최소 5000번 별도 거래를 통해 여러 나라로 옮긴 뒤 현금화하는 방식으로 추적을 피했다고 지적했다. 북한 해커들은 칠레 은행 간 네트워크인 레드방크측과 스카이프로 스페인어 인터뷰를 진행한 뒤 소셜네트워크인 링크트인(Linkedin)을 통해 접근하기도 했다. 구직자로 위장해 회사 측과 접촉하는 방식으로 악성코드 공격을 시도한 것이다.
한 국가에서는 전체 자동현금입출금(ATM)을 관리하는 인프라 시스템에 악성코드를 심어 5시간 이내, 최소 20개 국가에서 북한 관련 인사들에게 1만 차례 출금을 하기도 했다.
해킹에는 북한 정찰총국 산하 121국(해커부대) 등이 동원됐다. 제재위는 사이버해킹에 대해 “위험은 낮고 수익은 높은” 방식이라며 북한의 대량살상무기(WMD) 프로그램을 위한 새로운 자금줄 역할을 했다고 지적했다. 그러면서 “향후 (안보리에서)추가 대북제재가 이뤄진다면, 사이버 공격의 심각성에 초점을 맞출 것을 권고한다”며 “가상화폐, 가상화폐 거래소를 비롯한 비(非)은행 금융기관까지 아울러야 한다”고 제안했다.
워싱턴=주용석 특파원 hohoboy@hankyung.com
관련뉴스