북한 해커들이 암호화폐를 보유한 개인들을 상대로 해킹을 시도한 정황이 포착됐다. 개인보다는 암호화폐 거래소를 공격하던 그동안의 해킹 수법을 바꾼 것으로 보인다.

지난달 29일(현지시간) 홍콩 사우스차이나모닝포스트(SCMP)에 따르면 사이버보안업체 큐브피아는 최근 북한 해커들의 해킹 시도 30건 이상을 탐지했다. 권석철 큐브피아 대표는 “북한 해커들의 새로운 공격대상은 암호화폐 지갑을 보유한 개인 투자자들”이라며 “포착되지 않은 경우까지 고려하면 이 같은 해킹 시도는 100건 이상 발생했을 것”이라고 밝혔다. 이어 그는 “해커들은 기업 CEO 등 부유층을 공략할 경우 암호화폐 수십억 원을 탈취할 수 있을 것으로 본다”며 주요 공격 대상이 부유층임을 시사했다.

지금까지 알려진 북한 해커들의 암호화폐 탈취는 개인 투자자보다는 암호화폐 거래소를 대상으로 이뤄졌다. 러시아 사이버보안그룹인 그룹-IB(Group-IB)가 지난 10월 발표한 바에 따르면 북한 해킹그룹 라자루스(Lazarus)는 그간 악성코드 배포, 스피어피싱 등의 방법으로 암호화폐 거래소를 집중 공격해왔다. 라자루스는 5억7,100만 달러(6,373억원) 상당 암호화폐를 도난한 것으로 드러났다.



해킹 대상이 바뀐 이유는 암호화폐 거래소들이 보안 시스템을 강화했기 때문이다. 암호화폐 전문매체 코인텔레그래프에 따르면 사이버공격 리서치업체인 이슈메이커스랩(IssueMakersLab)의 사이먼 최(Simon Choi) 창립자는 “암호화폐 거래소들이 보안을 강화하면서 거래소 해킹이 어려워지자, 해커들이 보안에 취약한 개인 투자자를 공격하기 시작한 것”이라고 분석했다.

한편 북한 정부가 자금을 세탁하거나 확보하는 데에 암호화폐를 이용한다는 분석도 계속 나오고 있다. 미국 금융범죄 전문가들은 지난 9월 북한 정부가 미국의 제재를 피할 목적으로 암호화폐를 이용한다고 밝혔다. 전문가들은 아시아타임즈와의 인터뷰에서 북한 정부가 암호화폐로 자금 세탁을 할 수 있는 인물들을 고용하고 있다고 설명했다. 또 미국 보안업체 레코디드퓨처(Recorded Future)는 지난 10월 북한 정부가 스캠(사기) 암호화폐 프로젝트 2건을 후원하는 방식으로 자금을 확보했다고 발표했다.
/박현영기자 hyun@decenter.kr

박현영 기자

hyun@decenter.kr