[게티이미지뱅크]

[헤럴드경제=문영규 기자] 전 세계 가상자산 생태계에서 발생한 해킹피해 중 60%가 북한의 소행으로 의심된다는 조사결과가 나왔다.

글로벌 블록체인 보안기업 써틱(CertiK)이 13일 발표한 보고서에 따르면 지난해 가상자산 생태계에서 발생한 보안사고 손실액 34억달러(약 5조649억원) 가운데 북한 연계 해킹 조직이 탈취한 규모는 20억6000만달러(약 3조706억원)에 이르는 것으로 추산됐다. 전체 피해 금액의 60%가 넘는 수치다.

보안사고 건수는 79건으로 전체 656건의 약 12%에 불과하지만 피해 금액은 막대했다. 서틱은 “북한 해킹 조직의 공격이 적은 횟수로도 가장 가치가 높은 목표를 체계적으로 겨냥하고 있음을 보여준다”고 분석했다.

한 연구에 따르면 지난 2016년부터 올 초까지 북한 연계 해킹 조직의 공격 건수는 263건으로, 탈취 금액은 67억5000만달러(약 10조663억원)에 이르는 것으로 추정된다.

올 들어선 가상자산 생태계에서 총 185건의 보안사고가 발생했고 손실규모는 11억달러였다. 북한 연계 공격으로 분류된 피해금액은 약 55%에 해당하는 6억2090만달러 수준으로 조사됐다.

보고서는 북한이 가상자산 탈취를 산업화해 국가 핵심 수익원 중 하나로 활용하고 있다고 봤다. 지난해 2월엔 글로벌 암호화폐 파생상품 전문 거래소인 바이비트가 해킹당해 약 15억 달러 규모의 피해를 기록했다. 이는 가상자산 역사상 최대 규모의 탈취 사건이다.

보고서는 북한의 소행으로 추정된 2022년 로닌브릿지 해킹과 지난해 바이비트 해킹, 솔라나 대표 파생상품 거래소인 드리프트 프로토콜의 지난달 1일 ‘만우절’ 공격 등을 분석했다.

북한은 가짜 벤처캐피털 사칭, 허위 채용 등 기술보다는 인간의 취약점을 노렸다. 내부자를 채용하는 것처럼 위장해 속이고 면접 과정에서 스파이웨어를 심어 내부 인프라에 침투해 해킹했다.

또한 표적에 대한 직접 공격보다 보안이 취약한 곳들을 중심으로 제3자 인프라 제공업체를 통해 악성코드를 침투시켜 정상적인 자금이체 요청으로 인식하도록 만들어 지갑을 털었다.

탈취된 가상자산은 자금세탁을 통해 북한으로 흘러들었다.

보고서는 “북한의 자금 세탁 인프라는 산업화 수준에 도달했다”며 “바이비트 공격 이후 단 한 달 만에 탈취된 이더리움의 86.29%가 비트코인으로 전환됐고 복합적인 자금 세탁 네트워크가 활용됐다”고 분석했다.

북한의 사이버 전략은 정치적 목적으로 대규모 디도스(DDoS) 공격을 해왔지만 지난 2014년부터는 본격적으로 금융시스템을 해킹하며 금융 사이버 작전을 수행했다.

가상자산 시장이 확대되며 2017년부터는 시장 성장 속도보다 보안인프라가 취약한 초기 중소형 거래소를 타깃으로 삼았고 지난 2020년부터는 수십억 달러 자산을 보유하면서도 보안 인프라가 취약한 곳을 노렸다. 현재는 위장 신분 등을 통해 물리적 침투까지 노리는 상황이다.

북한의 가상자산 시장 공격은 특정 가상자산의 가격하락, 규제에 따른 비용 증가 등 악영향을 가져왔다. 특히 해킹으로 인한 자금은 다시 북한의 핵무기 개발에 쓰이기도 한다는 지적이다.

써틱은 “가상자산 탈취는 대량살상무기(WMD) 개발 자금으로 직접 연결되고 있다”며 “유엔 감시기구와 미국 정보기관의 평가에 따르면, 가상자산 탈취 수익은 북한의 핵무기 및 탄도미사일 개발 프로그램 자금으로 사용되고 있다”고 판단했다.