2022년 가상자산 해킹 피해 ‘38억 달러’로 역대 최대...북한, 전체 피해액의 ‘44.7%’차지
북한이 해킹에 집착하는 이유는 결국 돈, 그리고 각 국가의 기밀정보
[보안뉴스 박은주 기자] 금융보안인증 소프트웨어 취약점을 악용해 대규모 공급망 공격을 시도했던 해커조직이 북한 ‘라자루스’라고 경찰청이 18일 공식 발표하면서 북한발 해킹 공포가 다시금 커지고 있다.
이렇듯 북한 군사력의 핵심은 해킹이다. 한국뿐만 아니라 세계 곳곳에 사이버 공격을 이어간다. 해킹으로 첩보를 수집하고, 비트코인 등 가상자산을 탈취해 간다. 빼앗은 돈의 일부는 북한의 스파이 활동 지원금으로 사용되거나 대륙간탄도미사일(ICBM)이나 수중 핵 어뢰 등 국가의 안보를 위협하는 무기로 만들어진다. 해킹이 국가안보 위협을 초래하고 있는 것. 이에 <보안뉴스>에서는 전 세계를 대상으로 한 북한의 해킹전쟁을 좀더 집중적으로 다뤄보고자 한다. 첫 번째 이야기는 바로 북한이 해킹에 목을 메는 이유다.
[이미지=보안뉴스]
북한은 국가 주도하에 해킹을 벌인다. 지난 4일 글로벌 보안기업 맨디언트가 발표한 북한 해킹그룹 관련 보고서에 따르면 북한의 대남·해외 공작업무 총괄 지휘기구인 정찰총국 산하에 ‘김수키’, ‘라자루스’, ‘템프허밋’, ‘안다리엘’ 등의 해킹그룹이 활동하고 있으며 서로 기술을 공유하는 것으로 확인됐다. 사이버 공격을 통해 첩보활동을 이어가고, 사이버 범죄로 벌어들인 돈을 바탕으로 스파이 활동을 지원하는 체계를 구축했다. 결국은 해킹을 통해 돈을 벌어들이고, 이렇게 탈취한 돈을 바탕으로 사이버전쟁 능력을 더욱 향상시키거나 미사일 등 전략 무기를 만드는 데 사용한다는 얘기다.
또한, 전 세계에 수천명의 고숙련된 IT 노동자를 파견해 가상자산 관련 프로젝트를 수행하고 있는 것으로 파악됐다. 북한 측 노동자들이 하나 둘 모은 개인정보를 이용해 시스템 접근권을 탈취하고 궁극적으로 사이버 침투나 자금 세탁을 지원하게 된다.
북한은 스피어피싱부터 가상자산 탈취까지 다양하게 해킹활동을 이어가고 있다. 지난 3월 보안전문기업 안랩이 발표한 ‘Kimsuky(김수키) 그룹의 2022년 사이버 공격 동향 분석 보고서’에 따르면 북한의 해킹 그룹은 △스피어피싱 △소프트웨어 취약점 공격 △악성코드의 다변화 등의 키워드를 중심으로 해킹 공격을 이어가고 있다. 그 중 스피어피싱은 타깃을 설정하고 오랫동안 분석하는 과정을 거쳐 치밀하게 공격을 진행하고 있었다.
일례로 지난 3월 북한과 관련된 해킹그룹이 대북분야 전문가나 종사자를 겨냥해 ‘남북관계_주요일지(2022년 2월).hwp’라는 제목으로 피싱 메일을 발송한 사건이 있었다. 해킹그룹은 문서나 이메일 등을 실제 문서와 구별이 어려울 정도로 정교하게 제작했다. 메일을 받은 사람은 의심없이 메일을 열어 확인하고 속수무책으로 공격에 당하는 것이다. 이 밖에도 지난 3월 이스트시큐리티 시큐리티대응센터(ESRC)가 발견한 악성코드 샘플에 의하면 북한이 협의이혼확인서를 위장해 악성 매크로를 유포하기도 했다. 가족관계까지 파고들어 사람의 심리를 이용하는 것이다.
이렇듯 북한의 사이버 공격은 지속적이고 치밀하게 이어지고 있는데, 최근 가장 문제가 되고 있는 사안은 ‘가상자산 탈취’다. 북한이 가상자산 중심의 해킹 활동을 시작한 이후, 사이버 공격 빈도수가 늘어나고 있다. 블록체인 분석기업 체이널리시스가 발표한 ‘2023 가상자산 범죄 보고서’에 따르면 2022년에 발생한 가상자산 해킹 피해액이 38억 달러(약 4조 9,400억원)를 기록하며 사상 최대 피해액을 경신했다. 그 가운데 라자루스 등 북한과 연계된 해커들이 17억 달러(약 2조 1,000억원) 상당의 가상자산을 탈취한 것으로 드러났다. 이는 전체 피해액의 44.7%에 달하는 수치다. 북한이 가상자산 시장의 안정을 해치고 있는 셈이다.
이 중에서도 탈중앙화 금융인 ‘디파이(DeFi)’를 노리는 범죄가 성행하고 있다. 미 재무부가 6일(현지시간) 처음으로 발간한 ‘디파이 불법 금융 위험 평가 보고서’에 따르면 북한의 해커들은 디파이 서비스를 통해 불법으로 확보한 자금을 이전 및 세탁하고 있다고 분석했다. 그 사례로 북한의 정찰총국과 연계된 라자루스가 2022년 블록체인 비디오 게임업체인 ‘AXS(액시 인피니티)’에서 약 7억 2,000만 달러(약 9,518억 4,000만원) 상당의 가상자산을 탈취한 것으로 드러났다.
미 재부무는 북한이 가상화폐 거래소와 디파이 서비스에서 훔친 가상자산으로 대량 살상무기 제작과 탄도미사일 개발 자금으로 사용되고 있다고 추정했다. 해킹으로 탈취한 자산이 군사무기로 탈바꿈하는 것이다.
국내외 보안전문가들 또한 북한의 디파이 시장 해킹을 주목하고 있다. 보안전문기업 티오리 박세준 대표는 “디파이 환경에서는 코드 한 줄, 변수 하나에 천문학적인 돈이 증발한다”며 “해킹으로 번 돈이 무기를 만드는데 사용되고 있어 국가안보에 실질적인 위협으로 다가올 수 있다”고 말했다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>