입력2023.02.20. 오전 11:20

지난 달 발생한 1천억대 해킹 배후로 지목북한 연계 해커조직이 외화벌이 대안으로 암호화폐를 탈취하면서 지난해 피해액이 역대 최대를 기록했다. 북한은 지난달 발생한 1천억원대 암호화폐 해킹 배후로도 지목되는 등 올해도 각별한 주의가 요구된다.
 

북한 연계 해커조직이 외화벌이 대안으로 암호화폐를 탈취하면서 지난해 피해액이 역대 최대를 기록했다. 북한은 지난달 발생한 1천억원대 암호화폐 해킹 배후로도 지목되는 등 올해도 각별한 주의가 요구된다. [사진=픽사베이]

20일 미국 블록체인 데이터 분석기업 체이널리스에 따르면 '라자루스' 등 북한과 연계된 해커들은 지난해 한 해 동안 약 16억5천만달러(한화 약 2조1천410억원)에 달하는 암호화폐를 해킹해 탈취했다.

이들 조직은 대부분 디파이(DeFi) 거래 구조의 약점을 파악해 범행에 이용하는 것으로 분석됐다. 디파이란 블록체인 기술을 활용한 탈중앙화 금융 서비스를 뜻한다. 체이널리스가 이날 공개한 ‘큐빗’ 해킹 사례는 ‘큐브리지’ 코드의 취약점으로 약 8천만달러(약 1천억원) 상당의 자금이 유출된 사건이다. 큐빗은 바이낸스 BNB 체인을 기반으로 구축된 한국의 디파이 대출 프로토콜을 뜻한다.

체이널리스는 "이번 공격은 지난해 발생한 디파이 해킹과 마찬가지로 북한 연계 해커들의 소행으로 분석됐다"며 "해커들은 무제한 발행한 자산(qXETH)을 담보로 사용한 후 이 자금을 이더리움 블록체인에 연결했다"고 전했다. 해커들은 BNB 체인에서 이더리움으로 자금을 옮긴 이후 '토네이도 캐시'를 통해 자금 세탁을 수행했다. 디파이 프로토콜에서 자금을 탈취한 후 자금 동결이 불가능한 블록체인에 연결하는 방식이다.

지난달 말 미국 연방수사국(FBI)은 라자루스 등 북한 연계 해커조직이 지난해 6월 블록체인 기업 '하모니'의 호라이즌 브리지를 해킹해 1억달러(약 1천297억원)를 탈취했다고 발표했다. 호라이즌 브리지는 서로 다른 종류의 암호화폐 거래를 가능하게 하는 서비스다.

지난 16일(현지시간) 노르웨이 정부도 수십억원 규모의 암호화폐 탈취 자금을 압수했다. 노르웨이 정부는 라자루스가 지난해 3월 탈취한 암호화폐 가운데 약 6천만노르웨이크로네(약 76억원)를 압수했다. 이는 블록체인 기반 게임 '엑시 인피니티'에 대한 사이버 공격을 수사하던 과정에서 문제성 자금을 포착해 추적한 결과다. 엑시 인피티니 해킹 배후도 북한 연계 해커로 지목된 바 있다.

한국에서도 북한의 외화벌이용 사이버 공격이 꾸준히 보고됐다. 2000년대 초반에는 국내 항공우주기술 관련 연구소를 공격 타깃으로 삼았다면 최근에는 외화벌이에 집중하고 있다는 것이 보안업계 설명이다. 국제사회 제재로 돈줄이 막힌 상태에서 암호화폐를 체제 유지 수단으로 이용하고 있는 셈이다. 2017년 '빗썸' 거래소 해킹 사건 배후도 북한으로 알려졌다.

백용기 체이널리시스 한국 지사장은 "큐빗 해킹 사례는 국가정보원 산하 국제범죄정보센터와 함께 분석하고 추적했다"며 "지난해 가상자산 해킹 피해액이 사상 최고치를 기록했지만 액시 인피니티 관련 피해액 중 일부를 회수하는 의미있는 성과도 거뒀다"고 말했다.
 

김혜경 기자 hkmind9000@inews24.com