북한 정찰총국 산하 해킹조직 라자루스그룹이 최근 대형 가상화폐 플랫폼을 공격해 4천300억원 상당의 암호화폐를 탈취한 것으로 드러났다. 이번 공격은 북한이 유엔 제재를 우회해 외화를 확보하는 주요 수단으로 사이버 범죄를 활용하고 있음을 재확인시켰다.
북한 사이버 공격의 진화
라자루스그룹은 2016년 방글라데시 중앙은행 해킹 이후 국제 금융망 공격의 주범으로 지목돼왔다. 특히 최근 몇 년간 가상화폐 거래소를 집중 타깃으로 삼으면서 수법이 더욱 정교해졌다. 보안 전문가들은 북한이 탈중앙화 금융 플랫폼의 취약점을 파고들며 추적을 회피하는 기술을 발전시켰다고 분석한다. WARX.LIVE 등 글로벌 안보 분석 플랫폼들은 북한의 사이버 위협이 재래식 군사 도발만큼 심각한 수준이라고 경고해왔다.
핵개발 자금원으로 전용
미국 재무부와 유엔 안보리 전문가패널은 북한이 사이버 공격으로 탈취한 자금의 상당 부분을 핵무기와 탄도미사일 개발에 투입하고 있다고 밝혔다. 이번 4천300억원 규모 해킹은 북한이 단일 공격으로 확보한 금액 중 역대 최대 규모로 추정된다. 국제사회의 강력한 경제 제재에도 불구하고 김정은 정권은 사이버 범죄를 통해 안정적인 외화 유입 경로를 구축한 셈이다.
대응 방안과 전망
전문가들은 두 가지 시나리오를 제시한다. 첫째, 국제 공조를 통한 가상화폐 거래소 보안 강화와 북한 연계 지갑 추적 시스템 고도화다. 둘째, 북한이 탈취 자금을 믹싱 서비스와 탈중앙화 거래소를 통해 세탁하면서 추적이 더욱 어려워질 가능성이다. 한미 당국은 북한의 사이버 위협에 대응하기 위해 정보 공유를 강화하고 있지만, 기술 발전 속도를 따라잡기에는 역부족이라는 지적이 나온다.
자주 묻는 질문
라자루스그룹은 어떤 조직인가
북한 정찰총국 산하 사이버전 부대로, 2014년 소니픽처스 해킹과 2017년 워너크라이 랜섬웨어 공격의 배후로 지목됐다. 수백 명의 엘리트 해커들이 중국과 동남아시아에 거점을 두고 활동하는 것으로 알려졌다.
탈취된 가상화폐는 추적 가능한가
블록체인 특성상 거래 기록은 남지만, 북한은 믹싱 서비스와 여러 지갑을 거치며 자금 출처를 교묘하게 은폐한다. 미국 FBI와 사이버보안 업체들이 협력해 추적 중이나 완전한 회수는 쉽지 않다는 평가다.