북한이 최근 5년간 해킹으로 훔친 암호화폐(가상화폐)가 4조원어치에 달하며, 이 중 절반을 탄도미사일 개발에 사용한 것으로 추정된다는 분석이 나왔다.
11일(현지시간) 미국 일간지 월스트리트저널(WSJ) 블록체인 분석업체 ‘체이널리시스’와 미 당국자를 인용해 이같이 보도했다.
체이널리시스에 따르면, 북한은 2018년쯤부터 대대적인 디지털 공격을 시작한 이래로 5년간 암호화폐 절도를 통해 30억 달러(3조 8500억원) 이상을 끌어 모은 것으로 보인다.
북한이 이런 수법으로 끌어 모은 자금 가운데 절반이 핵개발을 포함한 북한의 탄도미사일 프로그램에 들어간 것으로 추정된다고 미 당국자는 전했다. 외국산 부품을 구매하기 위한 외화를 이런 식으로 조달한다는 것이다.
앤 뉴버거 미국 백악관 국가안보회의 사이버·신기술 담당 부보좌관은 “지난해 북한의 암호화폐 공격이 세계 각국의 암호화폐 거점을 상대로 기승을 부렸으며, 이에 따라 대규모 강탈이 속출했다”고 전했다.
뉴버거 부보자관은 또한 북한이 러시아와 중국을 포함해 전 세계에서 IT 인력 수천 명을 ‘그림자 부대’로 운용 중이며, 이를 통해 한 해 30만 달러(약 3억 8000만 원)를 벌어들인다고 말했다.
북한의 해킹 부대원이 캐나다 IT 직원 외에도 정부 공무원, 프리랜서 일본인 블록체인 개발자 등으로 위장한 사례가 실제로 밝혀지기도 했다.
일례로 지난해 블록체인 게임 업체 ‘스카이 메이비스’는 이로 인해 6억원 이상을 도난 당했다. 이들은 구인구직 SNS에서 채용 담당자로 위장해 스카우트 제안을 하고, 악성 코드가 숨겨진 이메일을 보내 회사 컴퓨터를 해킹하는 수법을 썼다. 또한 배우를 고용해 대신 구직 면접을 보도록 하기도 했다.
전직 FBI 분석가 닉 칼슨은 “현대판 해적 국가다”라며 “그들(북한)은 외부에서 습격을 자행하고 있다. 암호화폐 관계자는 가짜 IT 인력을 퇴출시켜야 하는 지속적인 문제를 겪을 것”이라고 말했다.
전자신문인터넷 서희원 기자 shw@etnews.com
-
서희원 기자기사 더보기