"최근 10년간 10대 금융해킹 절반은 북한 연계단체 소행"

영국 가상화폐·거래소 소개 사이트 집계…"금융해킹 중 29% 북한이 저질러"

2011년부터 2020년까지 10년 동안 벌어진 10대 금융해킹 사건 가운데 절반이 북한 연계조직의 소행이라는 주장이 나왔다.

8일 영국의 가상화폐 소개 사이트 '트레이더스 오브 크립토'에 따르면 최근 10년간 일어난 가장 피해가 컸던 금융해킹 10건 가운데 5건은 북한 연계조직, 1건은 고즈님 갱, 4건은 불명의 개인·단체가 저지른 것으로 나타났다.

북한 연계조직은 2018년 일본 가상화폐거래소 '코인체크'에서 5억3천400만 달러(약 5천985억원) 상당을 탈취한 사건, 같은 해 말레이시아 중앙은행 해킹 시도, 2016년 인도 유니온은행 1억7천만 달러 해킹 사건 등에 관여했다고 사이트는 밝혔다.

또 2018년 멕시코수출입은행을 겨냥한 해킹, 2016년 나이지리아 은행 해킹의 주범으로 지목했다.

같은 기간 전체 102건의 금융 해킹 가운데 북한 연계조직이 연루된 사건은 총 30건으로, 전체의 29%였다.

이외에도 사일런스 그룹이 4건, 고즈님 갱과 넷워커, 플로렌틴 뱅커, 럭키7코인이 각각 금융해킹 1건씩을 저지른 것으로 나타났다.

나머지 64건의 금융 해킹 주범이 불명확하다는 것을 고려하면 북한 연계조직의 해킹은 집계치보다 더 클 가능성도 있다.

이는 해커단체가 금융기관을 대상으로 온라인 공격을 벌여 직접적으로 돈을 빼내려한 사례만 집계한 것이다.

금융사·가상화폐 거래소 등을 겨냥한 북한의 조직적인 해킹은 국제사회에서 여러 차례 지적된 문제다.

이달 초 공개된 안전보장이사회 산하 대북제재위원회 전문가패널 보고서에도 북한이 2019년부터 2020년 11월까지 3억1천640만달러 상당의 가상 자산을 훔쳤다는 내용이 포함됐다.

보고서는 "북한과 연계된 해커들이 핵·미사일 개발을 지원하기 위해 금융기관과 가상화폐 거래소를 대상으로 (해킹)작전을 계속했다"고 지적했다.

/연합뉴스