'엑시 인피니티' 7700억 해킹 北 라자루스 소행...美, 제재 추가

입력
2022.04.15 06:33
美 재무부, 北 해커 조직 라자루스 제재 
"게임 해킹, 가상화폐 6억 달러 훔쳐"
안보리 신규 제재 추진...성 김 18일 방한


6억 달러가 넘는 가상화폐 도난 사건에 북한 연계 해킹 조직 ‘라자루스’가 연루됐다는 미국 재무부 판단이 나왔다. 북한의 대륙간탄도미사일(ICBM) 시험발사에 책임을 묻는 유엔 신규 제재 추진에 이어 미국의 대북 제재 압박이 거세지고 있다.

미 블룸버그통신은 14일(현지시간) 미 재무부가 이날 라자루스와 연결된 것으로 추정되는 가상화폐 이더리움의 ‘지갑 주소(계좌)’를 제재 리스트에 추가했다고 보도했다. 지난달 23일 발생한 인기 온라인게임 ‘엑시 인피니티’ 해킹이 라자루스 소행이라는 판단에 따라 가상화폐가 오간 계좌를 차단한 것이다.

미국은 라자루스가 북한 인민군 정찰총국과 연계된 조직으로 판단하고 있다. 2014년 김정은 북한 노동당 총비서 겸 국무위원장 조롱 영화를 제작한 미국 영화사 소니픽처스 해킹 주범으로 지목하기도 했다. 이 때문에 라자루스는 미국과 유엔의 제재 명단에 올라 있다.

블룸버그와 로이터통신 등이 전한 사건의 전모는 이렇다. 게임 엑시 인피니티는 2018년 베트남 게임업체 스카이마비스가 출시했다. 게임 내에서 여러 몬스터를 수집, 육성하고 전투를 벌이면서 대체불가능토큰(NFT)으로 보상받는 식이다. 게임을 하면서 돈을 벌 수 있어 하루 활성화 이용자만 200만 명에 육박하는 인기 게임이었다.

엑시 인피니티는 사용자가 게임 안팎에서 가상화폐를 전송하고 사용할 수 있는 블록체인 네트워크로 자체 구축한 로닌을 사용했다. 로닌에서는 가상화폐 이더리움을 기반으로 거래가 이어져왔는데 지난달 23일 로닌 서비스 부문에서 해킹이 발생해 시가 6억2,500만 달러(약 7,700억 원) 상당의 가상화폐를 도난당한 것이다.

로닌에서 도난당한 가상화폐 중 8,600만 달러 이상이 라자루스와 연결된 이더리움 지갑 주소에서 다른 지갑 주소로 이동한 사실이 확인됐다. 이에 미 연방수사국(FBI)은 이번 해킹을 라자루스 책임으로 돌리고 재무부는 관련 지갑 주소를 제재 대상에 올린 것이다. 북한이 지난 한 해 훔친 가상화폐만 4억 달러에 달한다는 보고서가 1월에 공개되기도 했다.


앞서 13일 공개된 미국의 유엔 안전보장이사회 북한 제재 결의안 초안에도 라자루스 자산 동결 조치가 포함돼 있다. 또 이 초안에는 △북한의 미사일 금지 범위를 기존 탄도미사일에서 순항미사일 등으로 확대 △북한에 대한 원유와 정제유 수출 물량 절반 축소 △담배와 담뱃잎 수출 금지 등의 방안이 담겼다.

그러나 중국과 러시아 등 안보리 상임이사국 반대로 제재 결의안 통과 가능성은 불투명하다. 북핵 협상 미국 수석대표인 성 김 대북특별대표는 18~22일 한국을 방문해 관련 사항을 논의할 예정이다.

워싱턴= 정상원 특파원
세상을 보는 균형, 한국일보 Copyright © Hankookilbo