블록체인 추적업체 TRM랩스 보고서…"올해 도난 암호화폐의 20%"
IT 채용 담당자로 가장하는 등 해킹 수법 갈수록 '진화'
"北, 올해 2천600억원 규모 암호화폐 훔쳐…핵 프로그램 지원"
북한 해커들이 올해 훔친 암호화폐의 규모가 2천600억원을 넘는다는 분석이 나왔다.

미국 CNBC방송은 5일(현지시간) 블록체인 추적 업체인 TRM랩스의 연구 보고서를 인용, 북한 연계 해커들이 올해 1월부터 지난달 18일까지 탈취한 암호화폐의 규모가 2억달러(약 2천670억원)라고 보도했다.

TRM랩스는 이는 올해 도난당한 모든 암호화폐의 20% 이상에 해당한다며 해커들은 북한 정권의 핵무기 프로그램에 자금을 대기 위해 암호화폐를 훔쳤다고 밝혔다.

TRM랩스의 정보분석가인 닉 칼슨은 "그들(북한)은 국제 제재로 인해 상당히 심각한 경제적 압박을 받고 있기에 가능한 모든 달러가 필요한 상황"이라며 그들에게 암호화폐 탈취는 돈을 벌 수 있는 매우 효율적인 방법이라고 말했다.

칼슨은 이어 "암호화폐 탈취로 얻은 달러가 핵 프로그램을 위한 부품 구매에 직접 사용되지는 않더라도 북한 정권과 프로그램을 지원하는데 자금을 융통할 수 있게끔 도움을 줄 수 있다고 덧붙였다.

북한 관련 해커들은 다양한 방법으로 암호화폐 생태계의 취약성을 악용하는 것으로 드러났다.

TRM랩스 보고서에 따르면 불특정 다수의 개인 정보를 빼내는 피싱, 공급망 공격, 인프라 해킹 등 여러 공격이 동원됐다.

유엔 안전보장이사회(안보리) 대북제재위원회 전문가 패널도 최근 보고서에서 북한 정찰총국의 해커들이 "자금과 정보를 빼내기 위해 갈수록 더 정교한 사이버 기술을 이용하고 있다"고 분석하기도 했다.

실제로 북한 해커들의 수법은 정보기술(IT) 채용 담당자 등으로 가장하는 등 갈수록 '진화'하는 것으로 알려졌다.

지난해 북한에 6억달러(약 8천억원) 이상을 털린 블록체인 게임 업체 '스카이 메이비스' 사례가 대표적이다.

이 회사의 한 엔지니어는 구인·구직 SNS인 링크드인으로 한 채용 담당자의 스카우트 제안을 받았는데, 알고 보니 이 채용 담당자가 북한의 사이버 공격 부대원이었다.

이 채용 담당자가 보낸 이메일에는 악성 코드인 '트로이 목마'가 숨겨져 있었으며, 이 때문에 회사 전체가 해킹당해 북한이 암호화폐를 훔쳐 갈 수 있었다.

유엔 안보리 대북제재위 전문가 패널 보고서는 북한이 지난해 훔친 암호화폐의 규모가 17억달러(약 2조2천700억원)를 넘는 것으로 추정했다.

로이터통신은 이 보고서를 인용해 북한이 올해도 핵무기 개발과 핵분열 물질 생산을 계속하고 있다며 핵과 탄도미사일 프로그램 자금을 차단하려는 유엔 제재를 회피하고 있다고 전했다.

북한은 2006년부터 핵과 미사일 개발과 관련해 유엔의 제재를 받고 있다.

이와 별도로 블록체인 분석업체 체이널리시스는 지난 6월 북한이 2018년께부터 본격적으로 암호화폐 공격을 시작한 이래 5년간 디지털 절도로 30억달러(약 4조원) 이상을 확보했다고 밝히기도 했다.

/연합뉴스