'北 해킹조직, 가짜 NFT 팔아 이더리움 탈취'

블록체인 보안업체 보고서
"가짜 NFT 만들어 거래소에 팔아"
대북 제재 속 핵·미사일 자금 마련 수단

[아시아경제 장희준 기자] 북한의 해킹조직이 가짜 대체불가토큰(NFT)을 만들어 가상화폐를 탈취했다는 주장이 나왔다. 대북 제재를 피해 핵·미사일 개발 자금을 마련하기 위한 북한의 해킹 공격이 지속되는 가운데 정보 당국은 가상화폐뿐만 아니라 우리 첨단기술과 방위산업 등을 노린 사이버 공격까지 이뤄질 가능성을 우려하고 있다.

북한 사이버 공격

27일 블록체인 보안업체 슬로우미스트에 따르면 북한 연계 사이버 해킹조직은 가짜 NFT 1055개를 만들어 거래소에 판매하는 방식으로 이더리움 300개 상당의 이득을 취했다. 이더리움은 이날 오전 9시 기준 빗썸에서 1ETH(이더리움 단위)당 157만1000원에 거래되고 있다. 300ETH로 환산할 경우 4억7000만원 상당이다.

보고에 따르면 북한이 배후에 있는 것으로 추정되는 APT그룹의 불법적 움직임은 지난 5월 처음 포착됐다. 이 조직은 웹사이트를 통해 방문자 정보를 기록하고 외부 사이트에 저장하는 방식으로 공격을 감행했으며, 약 500개의 도메인 주소를 해킹에 이용한 것으로 전해진다.

가상화폐 피싱 공격은 대부분 거래소 직원 등으로 위장한 해커들이 악성코드나 악의적인 링크를 보내는 방식으로 이뤄진다. 이를 통해 피해자의 계정과 비밀번호를 알아낸 뒤 가상화폐를 탈취하는 과정으로 이어지는 것이다.

슬로우미스트는 "북한 연계 사이버 해킹조직이 만든 최신 사이트는 월드컵과 관련된 프로젝트인 것처럼 꾸며져 있다"며 "해커가 사용하는 공격 스크립트에서 일부 피해자에 대한 통계 정보가 포함된 파일들이 발견됐다"고 설명했다.

블록체인 보안업체 슬로우미스트가 24일 트위터를 통해 공개한 북한 연계 해킹조직의 공격 내용

북한 해킹조직, 가상화폐 노린 공격 잇따라

이 밖에도 가상화폐를 노린 북한 해킹조직의 공격이 잇따르고 있다. 올해 10월 초 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널 보고서에 따르면 북한 정찰총국과 연계된 라자루스는 지난 3월 말 NFT 기반의 비디오 게임을 구동하는 게임업체를 해킹했다. 북한은 이 공격으로 이더리움 17만3600개, 2550만달러 상당의 USD코인을 탈취한 것으로 조사됐다. 총 피해액 8900억원 상당으로 추산되는 이 사건은 사상 최대 규모의 가상화폐 해킹이다.

북한은 핵·미사일 개발 자금을 마련하기 위해 가상화폐 해킹을 지속적으로 시도하는 한편, 대량살상무기(WMD) 개발 등 '정보'를 노린 공격도 계속하고 있다. 라자루스, 킴수키 등 조직들이 방산업체를 비롯한 각국의 기업·기관을 상대로 스피어피싱 공격을 가하고 바이러스를 유포한 정황이 적발되기도 했다.

정보 당국은 내년 북한의 대남 사이버 공격이 더욱 거세질 것으로 전망했다. 실제로 김정은 국무위원장이 지난해 1월 당 대회에서 '국방공업발전 전략목표'를 제시한 뒤 우리 원전이나 방산기술을 탈취하려는 움직임이 크게 늘어났다는 게 국가정보원의 분석이다.

국정원 관계자는 "북한은 세계 최고의 가상자산 해킹 역량을 가진 것으로 평가된다"며 "북한이 2017년부터 전세계에서 탈취한 가상자산의 규모는 1조5000억원으로 추산되며, 올해에만 8000억원 상당을 훔친 것으로 추정된다"고 말했다. 이어 "내년에는 암호화폐 탈취와 공공기관·기업을 노린 랜섬웨어 등 사이버 금융범죄가 기승을 부릴 것으로 보인다"며 "서비스형 랜섬웨어 공격(RaaS)을 감행하거나 디파이(DeFi·탈중앙화 금융) 가상자산, 오픈뱅킹 등 새로운 금융서비스를 공략할 가능성이 높다"고 전망했다.

장희준 기자 junh@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

정치부 장희준 기자 junh@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스