北, 올해 3조원 규모 가상화폐 탈취…작년 1.5배 규모

IT 인력 침투 등 수법
이후엔 중국어권 서비스로 돈세탁

[파이낸셜뉴스] 북한 해커들이 올해 20억달러(약 3조원) 규모의 가상화폐를 탈취했다는 분석이 나왔다.

18일(현지시간) 미국에 본사를 둔 블록체인 분석 기업 체이널리시스가 공개한 보고서에 따르면, 올해 세계 가상화폐 업계 전체 탈취 규모는 34억달러(약 5조270억원)로, 북한 해커의 탈취액은 전체의 59%, 개인 지갑 침해를 제외한 서비스 침해 규모의 76%에 해당됐다.

보고서는 "북한의 가상화폐 탈취액이 지난해보다 51%가 늘어나, 북한은 가상화폐 보안의 중대한 위협이 되는 국가로 자리 잡았다"고 평가했다.

지금까지 알려진 북한의 누적 가상화폐 탈취액은 67억5000만달러(약 10조원)로 집계됐다.

북한이 올해 저지른 가장 큰 규모의 가상화폐 탈취는 지난 2월 북한 해킹 조직 라자루스가 가상화폐 거래소 바이비트를 상대로 15억달러(약 2조2176억원) 상당의 가상화폐를 빼돌린 해킹 사건이었다.

보고서는 "올해 알려진 북한의 가상화폐 탈취 건수는 예년보다 적었지만, IT 인력을 가상화폐 서비스 업체에 침투시켜 시스템 접근권을 얻는 수법으로 이뤄진 건당 탈취 규모는 더 커졌다"고 분석했다.

특히 북한 연계 해킹 조직들은 IT 인력을 직접 취업시키는 데서 나아가 유명 웹3 및 AI(인공지능) 기업의 채용 담당자를 사칭해 '기술 면접'을 한다며 피해자의 △자격 증명 △소스 코드 △접근 권한 등 현재 근무 중인 회사의 민감 정보를 탈취하는 방식을 쓰고 있다고 알려졌다.

북한은 이렇게 탈취한 대부분의 가상화폐를 상대적으로 소규모인 50만달러(약 7억4000만원) 이하로 쪼개 이동시켜 자금 세탁을 하는 것으로 나타났다. 특히 중국어 기반 자금 이동·지급보증서비스 등 중국어권 돈세탁 서비스를 많이 사용하며, 탈취된 가상화폐는 약 45일만에 세탁 과정이 마무리될 수 있다고 전해졌다.

앤드루 피어만 체이널리시스 국가 안보 정보 총괄은 "가상화폐 탈취가 북한의 자금 조달을 위한 수익사업이 됐다"며 "해킹을 통해 얻은 자금이 북한 정권과 대량살상무기 프로그램을 강화할 것"이라고 우려했다.

whywani@fnnews.com 홍채완 기자