북한이 지난해 최소한 7차례에 걸친 글로벌 암호화폐 거래소에 대한 사이버 공격을 통해 수천억원을 챙긴 것으로 드러났다.
유엔 안전보장이사회 산하 대북제재위원회는 1일(현지시간) "전문가패널은 금융기관과 암호화폐 회사 및 거래소를 지속적으로 겨냥한 북한 연계 해커들에 대한 정보를 제공받았다"면서 이런 내용이 담긴 보고서를 공개했다.
보고서 내용을 보면 한 회원국은 북한이 2020년부터 2021년 중반까지 북아메리카, 유럽, 아시아 등 최소 3곳의 암호화폐 거래소를 공격, 총 5000만달러(약 600억원) 이상을 빼냈다고 밝혔다.
블록체인 분석업체인 체이널리시스가 내놓은 자료도 언급했다. 이 업체는 북한이 지난해 암호화폐 플랫폼에 최소 7건의 사이버공격을 감행해 약 4억달러(약 4800억원)를 챙겼다고 추정했다.
북한과 연계된 해커들은 피싱 유인, 암호 악용, 악성코드, 첨단 기술을 활용해 인터넷에 연결된 암호화폐 지갑에서 북한이 통제하는 주소로 자금을 빼돌렸으며, 암호화폐는 현금화를 위해 세심한 자금세탁 과정을 거쳤다고 설명했다.
이 업체는 이같은 사이버공격의 배후로 북한 정찰총국과 연계된 것으로 알려진 해킹조직 '라자루스'를 지목했다.
이에 대해 전문가패널은 "암호화폐 자산에 대한 사이버공격은 여전히 북한의 중요한 수익원"이라면서 북한이 사이버 범죄 활동을 더욱 다양화하고 있다고 짚었다.
뿐만 아니라 북한의 해킹 조직은 암호화폐를 훔치는 것에 머물지 않고 민감한 기술에 접근하기 위해 중요한 국방 관련 인프라시설을 포함한 전 세계의 다양한 기관들을 대상으로 사이버 공격을 감행했다고 보고서는 적시했다.
한 회원국은 지난 2021년초부터 북한에서 비롯된 정부기관 가운데 하나에 대한 사이버 공격 활동이 350건이나 발생했다고 통보했다고 보고서는 전했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >