UPDATED   2019. 11. 18(월) 18:28
페이지상단으로이동

해킹으로 2조4000억 탈취한 北, 암호화폐 직접 개발

    • 신용수 기자
    • |
    • 입력 2019-09-19 11:44
(▲사진출처=픽사베이)

【한국블록체인뉴스】 북한이 비트코인과 유사한 형태의 자체 암호화폐를 개발하고 있다는 보도가 나왔다.

19일(현지시간) 미국의 온라인 매체 바이스에 따르면 북한의 암호화폐 콘퍼런스 개최를 담당하는 알레한드로 카오 데 베노스 조선친선협회(FKA) 설립자는 “북한이 자체 암호화폐를 개발하고 있으며 이는 초기 단계”라고 밝혔다.

알레한드로 설립자는 “북한은 미국이 지배하는 세계 금융 시스템을 타파하고 국제 제재를 피하고자 자체 암호화폐를 발행한다는 계획”이라고 했다.

이어 “북한은 토큰을 제작하는 초기 개발 단계에 와있다”며 “암호화폐 가치를 연동해줄 재화를 연구하는 단계며 현지 화폐를 디지털화할 계획은 없다”고 덧붙였다.

또 “일부 외국 기업들이 북한 정부와 교육, 의료, 금융 등의 분야에서 블록체인 시스템을 개발하기 위한 협약까지 했다”고 전했다.

북한이 개발 중인 암호화폐의 이름이나 발행, 유통 계획은 정해지지 않았다.

북한은 지난 4월 평양에서 열린 것으로 알려진 ‘평양 블록체인·암호화폐 콘퍼런스’를 내년 2월 22~29일 개최할 예정이다.

▲ 사진출처=이스트시큐리티

◇유엔 “북한, 암호화폐 거래소 2조4000억 훔쳐”…北 “유언비어”

북한이 암호화폐에 주목하는 이유는 대북 제재를 피할 수 있기 때문으로 분석된다.

북한은 해킹그룹을 통해 전 세계 암호화폐를 모으고 있다는 지적도 나왔다. 유엔 전문가 패널은 북한이 전 세계 암호화폐 거래소에서 20억 달러(약 2조4000억 원)를 훔쳤다는 내용의 보고서를 내기도 했다.

보고서에 따르면 북한은 2015년 12월부터 올해 5월까지 최소 17개국의 금융기관, 암호화폐 거래소를 해킹했다. 이는 북한 정찰총국 산하 사이버부대가 대량살상무기 개발 자금을 마련하기 위해 벌인 것으로 추정되고 있다.

35차례의 해킹 공격 중 15건은 암호화폐 거래소로 나타났다. 이 가운데 10건은 국내 거래소를 노린 것으로 전해졌다. 암호화폐 거래소를 공격한 이유는 추적이 어렵고 정부의 감시나 규제가 적기 때문이다.

북한 소행의 해킹이 잦아지자 미국 정부는 지난 16일(현지시간) 북한과 관련된 것으로 추정되는 해킹그룹 3곳을 제재했다. 사이버 공격으로 랜섬웨어를 퍼트리거나 주요 정보를 해킹하고 암호화폐 등을 탈취했다는 이유다.

미국 재무부 산하 해외자산통제국(OFAC)은 지난 13일(현지시간) 홈페이지를 통해 라자루스 그룹, 블루노로브, 안다리엘 등 해킹그룹 3곳을 제재 명단에 올렸다고 밝혔다. 미 재무부에 따르면 이들 해킹그룹은 북한의 정보당국인 정찰총국의 통제를 받는 것으로 보인다.

북한은 암호화폐 거래소 해킹 혐의를 부인했다. 북한 국가조정위원회는 조선중앙통신을 통해 “미국을 비롯한 적대 국가들이 유언비어를 퍼뜨리고 있다. 적대국에 의한 날조는 공화국의 이미지를 실추시키고 제재와 침략을 정당화하기 위한 행위에 불과하다”고 비난했다.

그러나 국내외 보안 기업들은 북한이 암호화폐 거래소를 대상으로 한 해킹 e-메일 공격을 계속하고 있다고 보고 있다. 보안기업 이스트시큐리티의 시큐리티대응센터(ESRC)는 지난 7월 국내 특정 암호화폐거래소 회원을 대상으로 한 해킹 e-메일 공격 시도가 계속 포착됐다고 밝힌 바 있다.

ESRC에 따르면 e-메일 해킹 공격은 지속해서 발생했다. HWP 확장자의 악성 문서 파일을 이용해 모두 같은 취약점을 악용하고 있으며 e-메일로 공격을 수행하는 ‘스피어 피싱(Spear Phishing)’ 해킹 기법이 사용됐다.

보안업체 큐브피아의 권석철 대표는 “북한 해커들이 암호화폐 개인투자자를 해킹 공격한 사례가 많고 공격 대상 대부분은 한국의 부유한 기업 CEO와 조직 수장인 것으로 보인다”고 말했다.

신용수 기자 [email protected]

신용수 기자 | [email protected]

닫기