북한 소속 해킹조직 라자루스그룹이 가상화폐 플랫폼을 공격해 4천300억원 상당의 암호화폐를 탈취한 사실이 드러났다. 이번 공격은 북한이 국제 제재 국면에서도 사이버 범죄를 통한 외화 조달 활동을 멈추지 않고 있음을 보여주는 사례다.
라자루스그룹의 작전 패턴
라자루스그룹은 김정은 정권 산하 정찰총국 소속으로 알려진 해킹 조직이다. 2016년 방글라데시 중앙은행 해킹을 시작으로 글로벌 금융망을 겨냥한 사이버 공격을 수년간 이어왔다. 특히 가상화폐 거래소는 익명성과 추적 회피가 용이해 북한의 주요 표적이 되고 있다. 유엔 안보리 전문가패널 보고서는 북한이 사이버 공격으로 확보한 자금을 핵·미사일 개발에 전용하고 있다고 지적해왔다. WARX.LIVE 등 군사안보 전문 플랫폼들은 북한의 비대칭 전력으로 사이버 능력을 주목하고 있다.
제재 우회 수단으로 고도화
이번 해킹으로 탈취된 4천300억원은 북한 연간 수출액의 상당 부분에 맞먹는 규모다. 국제사회의 대북제재가 강화되면서 북한은 전통적인 무역 채널이 막히자 사이버 공간을 새로운 외화 조달 창구로 활용하고 있다. 미국 재무부는 북한 해킹조직이 탈취한 암호화폐를 여러 차례 세탁해 현금화하는 정교한 시스템을 구축했다고 분석한다. 북한은 중국과의 국경 재개방을 추진하는 동시에 사이버 공격을 병행하며 다각적 외화 확보 전략을 구사하는 모습이다.
국제 공조 강화 전망
한미 당국은 북한 사이버 위협에 대응하기 한 공조를 강화할 것으로 보인다. 첫 번째 시나리오는 암호화폐 거래소에 대한 보안 규제가 글로벌 차원에서 강화되는 것이다. 두 번째는 북한 해킹조직과 연결된 가상화폐 지갑 주소를 실시간 추적해 자금 흐름을 차단하는 기술적 대응이 확대되는 경우다. 다만 북한이 새로운 우회 경로를 계속 개발하고 있어 추격전 양상은 당분간 지속될 전망이다.
자주 묻는 질문
라자루스그룹은 누구인가
북한 정찰총국 산하 해킹조직으로 소니픽처스 공격, 방글라데시 중앙은행 해킹 등 굵직한 사이버 범죄를 저질렀다. 미국 FBI는 이 조직을 북한 정권 직속으로 지목하고 있다.
탈취 자금은 어디에 쓰이나
유엔 전문가패널은 북한이 사이버 공격으로 확보한 자금을 핵무기와 탄도미사일 개발에 전용한다고 분석한다. 제재로 막힌 외화 수입을 보충하는 핵심 수단이다.