암호화폐는 북한의 자금줄?

 

계속되는 도발과 핵실험으로 인해 미국과 UN에서 지속적으로 제제를 받고 있는 북한이 암호화폐를 이용해 자금을 조달하고 있다.

상대적으로 보안이 취약한 거래소를 해킹하여 암호화폐를 탈취하고있는데, 2017년 1월부터 2018년 9월 사이 최소 여덟군데 이상의 암호화폐 거래소를 해킹하여 5억 7,100만 달러 상당의 암호화폐를 탈취한 것으로 추정된다.

 

 

 

국정원에 따르면 '북한은 지난해 4월부터 11월까지 총 4차례 걸려 국내 암호화폐 거래소를 해킹했다'고 밝혔다.

 

 

이 중 일부는 한국의 암호화폐 거래소를 표적으로 삼았다. 암호화폐 거래소에 대한 공격은 은행에 대한 공격에 비해 추적이 어렵고, 정부의 감시와 규제도 덜하기 때문인것으로 판단된다.

지난 5월에는 국내 최대 암호화폐 거래소 업비트에 북한 추정 해커의 해킹시도가 발견되었다. 해커는 이메일을 보내 사이버 공격을 시도했는데 이 공격의 타켓은 업비트 회원이었다.

 

 

 

이스트시큐리티 측에 따르면 회원 정보가 유출되진 않은 것으로 보이지만 같은 유형의 공격은 또 나올 가능성이 있다고 말했다.

 

메일에는 파일이 첨부되어 있었는데, 이 파일을 실행하면 동시에 악성코드도 같이 실행되며 PC에 저장된 프로그램 설치 목록, 암호화폐 거래소 계정 정보, 인증 정보 등을 해커들이 외부 서버로 전송하는 기능을 하며, 좀비처럼 여러 컴퓨터를 감염시키도록 설계되어 있다고 밝혔다. 이와 같은 해킹의 수법은 지난 2014년 12월 발생한 한국수력원자력 해킹 사건과 동일한 것으로 나타났다. 당시 '김수키'라는 북한 해킹그룹의 소행으로 발표된 전례가 있기때문에, 이번 해킹사건도 북한의 소행일 것으로 예측되고 있다.

 

하지만 이에 대해 북한은 암호화폐 해킹에 대해 전면 부정을 하고 나섰다. 북한은 "최근 미국 등 적대 세력들이 북한이 해킹 전문가들을 동원해 대량살륙무기개발에 필요한 약 20억 달러(약 2조4000억 원)의 자금을 절취했다는 불쾌한 소문을 퍼뜨리고 있다."며 "아무런 과학적 증거도 없이 무작정 북한을 걸고들고 있다."라고 말했다.

지난 8월 UN 안전보장이사회는 전문가 패널 보고서를 통해 북한이 2015년 12월부터 2019년 5월까지 사이버 공격으로 최소 20억 달러를 탈취한 혐의가 있다고 밝혔다. 특히 보고서는 북한이 한국 등의 암호화폐 거래소를 공격해 자금을 확보했다고 분석하며, 이전에도 북한은 한국과 해외 암호화폐 거래소를 해킹했다는 의혹이 제기 됐었다.

 

 

 

이에 북한은 “적대 세력들의 이런 모략날조 행위는 북한의 영상을 깎아내리고 대북제재압박 소동의 명분을 세워보려는 치졸한 놀음에 불과하다”며 “국가의 존엄을 함부로 헐뜯으려는 행위에 대해서는 추호도 용납하지 않을 것이며 끝까지 결산할 것이라는 것을 경고한다”고 비난했다.