北 해커, 5년간 가상자산 4조 '도둑질'…"미사일·핵 개발비로 썼다"

북한 해커들, 5년간 가상자산 약 4조 탈취
북한 탄도 미사일 및 핵 개발 자금 50% 충당
'사회공학적 공격 수법' 지속 고도화
  • 등록 2023-06-12 오후 12:00:53

    수정 2023-06-12 오후 12:00:53

지난 2021년 미국 법무부가 기소한 (왼쪽부터) 박진혁, 전창혁, 김일 북한군 정보기관인 정찰총국 소속 해커(사진=미국 법무부 홈페이지)
[이데일리 김가은 기자] 북한 정권 배후 해커들이 30억달러(약 3조8799억원)에 달하는 가상자산을 탈취해 탄도 미사일 개발 자금 중 50%를 충당했다는 분석이 나왔다.

12일 월스트리트저널(WSJ)은 블록체인 분석업체 체이널리시스(Chainalysis) 분석 데이터를 인용해 북한 해커 부대가 지난 2018년부터 대대적 가상자산 공격을 시작해 5년간 30억달러를 끌어모았다고 보도했다.

미국 당국은 북한 해커들이 조달한 자금이 북한이 추진 중인 핵과 탄도미사일 프로그램 개발 자금에 조달된 것으로 보고 있다. 가상자산 탈취를 목적으로 하는 사이버 공격이 시작된 이후 북한의 미사일 발사 시도 건수도 증가했다는 이유다.

제임스 마틴 비확산 연구센터는 지난 2018년 이후 북한이 미사일 발사를 시도하는 건 수가 늘어났으며, 지난해에만 42건이 성공했다고 분석했다. 미국 당국자들 또한 북한 내부 자금 흐름에 대한 명확한 정보를 획득하기는 어려우나, 미사일 발사 시도 급증과 가상자산 탈취 증가세가 연관이 있다고 설명했다.

앤 뉴버거 백악관 국가안보회의(NSC) 담당 부보좌관은 북한이 탄도미사일 프로그램에 필요한 외국산 부품 구매 외화 자금 중 약 50%가 사이버 공작으로 조달된다고 추정했다. 그는 “지난해 북한의 가상자산 공격이 세계 각국 거점을 상대로 기승을 부렸다”며 “이에 따라 대규모 강탈이 속출했다”고 말했다.

이들이 주로 사용하는 ‘사회공학적 수법’ 또한 발전을 거듭하고 있다. IT 채용 담당자 등을 사칭하는 방식으로 탈바꿈한 것이다. 실제로 지난해 북한 배후 공격으로 6억달러(약 7761억원)를 탈취당한 ‘엑시 인피니티’ 운영사 스카이마비스는 채용 담당자로 위장한 북한 해커가 한 엔지니어에게 스카우트 제안을 했고, 보낸 이메일에 악성코드인 ‘트로이 목마’가 숨겨져있었던 것으로 나타났다.

미국 수사관들은 북한 해커들이 IT기술자, 정부 관계자 및 프리랜서로 일하는 일본인 블록체인 개발자 등으로 위장해왔다고 설명했다. 또 배우를 고용해 구직을 위한 화상 인터뷰를 보도록 한 경우도 있었던 것으로 분석됐다.

뉴버거 부보좌관은 “대체로 국가 사이버 프로그램은 지정학적 목적을 위한 스파이 활동에 초점이 있지만, 북한은 국제 사회 제재를 우회하기 위한 ‘경화(hard currency)’ 절도에 집중하고 있다”고 말했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 바이든, 아기를 '왕~'
  • 벤틀리의 귀환
  • 방부제 미모
  • '열애' 인정 후
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved