back

검색

북한, 거래소 해킹에 직접 채굴까지... 외화 조달 총력

북한, 라자루스, 해킹

북한의 대표 해커조직 라자루스(Lazarus)가 국내외에서 해킹 공격을 적극 시도하고 있다. 암호화폐 거래소나 금융기관을 해킹하는 경우가 가장 빈번하다. 최근에는 블록체인 소프트웨어 개발 계약서로 위장한 스피어 피싱 공격을 시도한 게 밝혀져 또 한 차례 주목을 받았다. 중국 암호화폐 관련 인사 루시 청(Lucy Cheng)은 '비트코인 비밀의 역사: 암호화폐에 빠진 이 나라는 온갖 술수로 비트코인을 얻는다'라는 제목의 글을 통해 북한이 이미 오래 전부터 암호화폐에 대해 깊은 관심을 보여왔다며 해킹, 심지어 채굴을 통한 외화 조달에 나서고 있다고 전했다. 해당 글은 중국 암호화폐 전문 미디어 8btc에 실렸다. 다음은 전문. <비트코인 비밀의 역사: 암호화폐에 빠진 이 나라는 온갖 술수로 비트코인을 얻는다> by 루시 청 (해시 파이) 미국 등 일부 국가가 암호화폐를 경계하는 것과는 달리, 북한은 암호화폐 분야에 능동적이고도 적극적으로 접근하고 있다. 접근 방법도 허술하지 않다. 지난해부터 올해까지 나온 자료에 따르면, 여러 국가의 금융 기관과 암호화폐 거래소에 대한 사이버 공격은 북한 해커조직 라자루스와 그 하부 조직인 블루노로프(BlueNorOff), 안다리엘(Andariel)과 관련이 깊다. 북한은 지난 6년간 사이버 공격을 통해 20억 달러가 넘는 법정화폐와 암호화폐를 절취한 것으로 드러났다. 라자루스가 본격 활동한 건 2007년으로 거슬러 올라가지만, 이 조직이 워낙 비밀리에 활동하는데다 활동 범위도 넓지 않아 당시에는 큰 관심을 끌지 못했다. 주목을 받기 시작한 건 2014년 소니픽처스(Sony Pictures)가 김정은의 암살을 다룬 코미디 영화 '인터뷰' 개봉을 앞두고 북한 당국이 강력한 반발에 나서면서다. 자칭 '피스가드(Peace Guard)'라고 불리는 해커조직은 소니 픽처스가 보유한 11TB(테라 바이트)의 데이터를 훔치려는 시도를 했고, 경고 서한을 보내기도 했다. 북한 당국은 이 사건과의 관련성을 부인했지만 조사관들은 북한 해커의 소행이라고 판단했다. 실제 2018년 9월 6일 미국 정부는 당시 해킹 사건과 사이버 공격을 주도한 혐의로 북한 해커 박진혁을 기소했으며, 박씨가 일한 북한군 관련 위장회사인 '조선엑스포 합영회사'를 제재 명단에 올리기도 했다. 다만 신병 확보가 힘들어 미국으로 송환해 법정에 세우는 건 현실적으로 쉽지 않았다. 흥미로운 점은 소니 사건 이후 북한 해커의 사이버 공격 양상이 과거와 달라졌다는 것이다. 과거에는 순전히 정치적 목적이었다면 이후 경제적 목적으로 바뀌었다. 2016년 방글라데시은행은 8100만달러를 도난당했는데, 라자루스가 범행을 저지른 것으로 조사 결과 드러났다. 공격 패턴에 해킹 증거를 삭제하는 데 사용된 코드가 소니 픽처스를 공격하는 데 사용했던 코드와 정확히 일치했기 때문이다. 두 번의 공격으로 라자루스의 정체가 드러났다. 이후 코스타리카ㆍ세르비아ㆍ가봉ㆍ인도ㆍ이라크 등 17개 국가의 금융 기관과 2017년부터 2019년 사이 발생한 코인체크(Coincheck)ㆍ빗썸(Bithumb)ㆍ드래곤 엑스(DragonEx)ㆍ비키(BiKi)ㆍ크립 토피아(Cryptopia), 이티박스(Etbox) 등 거래소의 해킹 공격에도 예외없이 라자루스와 나머지 두 개의 해커조직이 연관돼 있다는 게 밝혀졌다. 이에 대해 북한은 줄곧 부인해 왔지만 대다수는 북한 소행이라고 본다. 북한 고위층 출신이자 인터넷 보안 전문가인 김흥광 NK지식인연대 대표도 라자루스가 북한 APT (지능형지속위협) 조직임을 확인시켜 준 바 있다. 암호화폐 분석 업체 체이널리시스(Chainalysis)는 라자루스가 여타 해커조직과는 달리 순전히 돈을 벌려는 목적 밖에 없다고 지적한다. 때문에 돈세탁 과정도 은밀하게 진행된다. 한편 북한은 암호화폐 채굴도 하고 있다. 2017년 중반 북한 내 비트코인 노드 활동이 급격히 늘어나면서 외부에 알려졌다. 해외 언론들은 북한 정부나 군에서 비트코인 채굴 활동을 계획적으로 추진하고 있는 것으로 추측했다.

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT