북한이 또 미국의 가상화폐 관련 기업을 해킹해 1억 달러(약 1,300억 원)를 빼돌렸다는 주장이 제기됐다. 29일(현지시간) 열린 한미일 정상회담을 계기로 북한의 새로운 수익원 차단 대북 제재 강화 방안이 논의되는 상황이어서 미국 등의 강경 대응이 예상된다.
미 블룸버그통신에 따르면 지난 24일 블록체인 기술 기업 하모니에서 1억 달러의 가상화폐를 훔친 조직이 북한의 해커 집단 라자루스로 보인다고 블록체인 포렌식(데이터 수집ㆍ분석) 업체 엘립틱엔터프라이즈가 발표했다.
해커들은 우선 아시아ㆍ태평양 지역에서 일하는 하모니 직원의 사용자 이름과 비밀번호 등을 해킹했다. 이어 하모니 시스템에 침입한 뒤 자동화한 돈세탁 서비스를 활용해 자금을 빼돌렸다. 이렇게 훔친 1억 달러의 41%는 거래 추적이 어려워진 상태다.
미국 재무부는 북한 정찰총국 산하 3개 해킹그룹을 제재하고 있다. 특히 라자루스의 경우 김정은 북한 국무위원장을 조롱하는 영화를 만들었다는 이유로 2014년 영화사 소니픽처스를 해킹하면서 이름을 알렸다.
2016년 방글라데시 중앙은행 8,100만 달러 해킹, 2017년 워너크라이 랜섬웨어(데이터 확보 후 몸값 요구 방식 해킹) 공격을 한 것으로 알려져 있다. 미국은 2018년 라자루스 소속 해커라며 북한인 박진혁을 기소하기도 했다.
특히 지난 3월에는 블록체인 활용 게임업체 액시 인피니티가 해킹을 당해 가상화폐 이더리움을 6억2,500만 달러어치나 잃어버리는 악몽도 있었다. 북한은 지난 12년간 발생한 가상화폐 해킹 사건 중 15건 이상의 배후로 지목돼 있고, 이 같은 방식의 해킹으로 챙긴 돈이 약 16억 달러에 이른다는 분석도 나온다.
스페인 마드리드에서 열린 북대서양조약기구(NATOㆍ나토) 정상회의에서 만난 한미일 정상은 북한의 핵ㆍ미사일 개발을 막을 고강도 제재 방안을 논의했다. 특히 제이크 설리번 미 백악관 국가안보보좌관은 “한미일 정상들은 북한의 핵ㆍ미사일 프로그램 자금 조달에 쓰이는 북한의 ‘경화(hard currency)’를 빼앗는 방안을 논의할 것”이라고 브리핑하기도 했다. 북한의 신규 자금원 중 하나인 가상화폐 해킹을 막기 위한 방안이 집중 논의되고 있다는 의미다.
미 재무부는 27일 제재를 담당하는 브라이언 넬슨 테러ㆍ금융정보 담당 차관을 한국에 보내 대북 독자제재 강화 방안을 논의했다. 또 라자루스의 해킹에 이용된 이더리움 지갑 3개를 제재 명단에 올리기도 했다.
다만 최근 들어 비트코인 등 가상화폐 가치 급락으로 북한이 2017~2021년 탈취해 간 가상화폐 역시 가치가 1억 달러 이상 감소했다는 추정도 나온다.