북한이 지난해 글로벌 암호화폐 거래소들을 사이버 공격해 수천억 원의 암호화폐를 챙긴 것으로 드러났다.
유엔 안전보장이사회 산하 대북제재위원회는 1일(현지시간) 이런 내용을 담은 전문가패널 보고서를 공개했다. 보고서에 따르면 한 회원국은 북한이 지난 2020년부터 2021년 중반까지 북아메리카, 유럽, 아시아 등 최소 3곳 암호화폐 거래소에서 모두 5,000만 달러(약 607억 원) 이상을 훔친 것으로 파악된다고 밝혔다.
블록체인 분석업체 체이널리시스가 발간한 보고서도 언급했다. 체이널리시스는 북한과 연계된 해커들이 지난해 가상자산 거래소와 투자회사 등을 대상으로 최소 7건의 사이버 공격을 해 4억 달러(약 4,854억 원)에 달하는 암호화폐를 훔쳤다고 추정했다. 체이널리시스는 자사 사이트에 게재한 보고서에서 "복잡한 (사이버 공격)전술과 기술로 인해 많은 안보 기술자들이 북한의 해커들을 지속적인 위협으로 여기고 있다"고 밝혔다.
사이버 공격의 배후로는 북한 정찰총국과 연계된 것으로 알려진 해킹 조직 '라자루스'를 지목했다. 전문가들은 "특히 가상자산에 대한 사이버 공격은 여전히 북한의 중요한 수익원"이라며 북한이 금융기관과 암호화폐 기업, 거래소를 계속 목표로 삼았다고 말했다. 또 이렇게 훔친 암호화폐는 북한의 대량살상무기(WMD)와 탄도미사일 프로그램을 지원하는 데 쓰인다고 설명했다.
보고서에는 북한 해커 조직이 국가기관을 공격한 사례도 담겼다. 전문가들은 북한 정찰총국 산하 해킹 조직 '김수키' 소속으로 추정되는 해커들이 한국원자력연구원과 한국항공우주산업을 사이버 공격한 사건도 조사했다. 라자루스가 지난해 3월 일본 정부기관들을 상대로 대규모 사이버 공격을 감행한 사건과 북한 해커 조직 '코니'가 올해 1월 러시아 외교당국을 노렸다는 사이버보안회사의 조사 내용도 포함됐다.