북한 정찰총국 소속 해킹 단체 라자루스
역대 최대 규모 암호화폐 해킹 사건
북한의 핵과 미사일 개발 자금 조달
가상화폐 거래소 ‘바이비트’가 15억 달러(약 2조 1,577억 원)를 탈취당했다. 이번 해킹은 2014년 ‘마운트곡스’(4억 7,000만 달러)와 2021년 ‘폴리 네트워크’(6억 1,100만 달러) 사건을 넘어선 역대 최대 규모의 암호화폐 해킹 사건이다.
2018년 설립된 바이비트는 일일 평균 거래량이 360억 달러 이상인 세계 최대 암호화폐 거래소 중 하나다. 한때 거래량 기준 세계 2위에 오르기도 했었다. 해커들은 이 바이비트의 이더리움 지갑 중 하나를 턴 것으로 추정됐다.
블록체인 보안 기업 ‘일립틱’과 블록체인 데이터 추적 플랫폼 ‘아캄인텔리전스’ 등은 이번 공격의 배후로 북한의 해킹 조직인 ‘라자루스 그룹(Lazarus Group)’을 지목했다. 2007년에 창설된 것으로 알려진 라자루스는 ‘김수키’와 함께 북한의 정찰총국에서 집중적으로 육성한 해커 조직이다. 많은 정보가 알려져 있지는 않지만, FBI에서 해당 조직의 조직원으로 박진혁, 전창혁, 김일 등을 지목해 기소하기도 했다.
라자루스는 현재는 암호화폐 거래소를 중점으로 공격하지만, 본격적으로 가상자산 업계를 타깃으로 삼은 2017년 전까지는 대기업, 국가기관 등 대상을 가리지 않고 공격해 왔다. 그 때문에 2014년 소니 픽처스 해킹, 2016년 방글라데시 국영은행 해킹 시도, 2017년 워너크라이 랜섬웨어 사태의 주범으로도 꼽힌다.
김정은 국무위원장의 지시와 관심에 따라 공격 목표를 변경하는 모습을 보이기 때문에 국내 정부 기관, 법원, 연구소, 방산기업, 로펌 등을 상대로 국가 기밀을 비롯한 각종 정보를 노린 사이버 공격도 감행한다.
국가정보원에 따르면 2023년 공공부문을 겨냥한 국가 배후 또는 국제 해킹 조직의 공격이 하루 평균 162만여 건이 발생했는데, 그중 북한이 주체로 파악된 공격은 80%에 달했다.
또한, 이들은 바이비트를 해킹하기 전에도 가상자산을 계속해서 탈취해 왔다. 싱가포르에 본사를 둔 블록체인 보안 플랫폼 ‘이뮨파이’가 발표한 보고서에 따르면, 2023년 이들은 암호화폐 거래소를 공격해 3억 달러 이상의 손실을 입힌 것으로 알려졌다. 이는 그해 총손실액의 17.6%에 달하는 금액이다. 블록체인 데이터 분석기업 ‘체이널리시스’는 2023년 9월 19일 기준 전체 가상자산 도난 사건의 29.7%가 라자루스의 소행인 것으로 추정된다고 발표했다.
2024년 주요 보안 이슈 중 하나인 ‘오르빗 체인 가상화폐거래소 해킹’에도 해당 조직이 가담한 정황도 포착됐다. 당시 1,000억 원 이상 가상자산이 탈취되는 사고가 발생했고, 공격 이후 오르빗 체인 코인은 디지털자산 거래소 공동협의체(DAXA)에 의해 약 3개월 만에 상장폐지 됐다.
관련해 지난달 한미일 3국은 지난해 발생한 9,600억 원대 암호화폐 탈취 사건을 북한 소행으로 지목하는 성명을 발표하기도 했다. 해당 성명에서는 DMM 비트코인(3억 800만 달러), 업비트(5,000만 달러), 레인 매니지먼트(1,613만 달러) 탈취 사건 등을 북한발 공격으로 공식 인정했다.
이들이 탈취한 자금은 어떻게 쓰이는 걸까? 대다수의 전문가는 북한의 핵과 탄도 미사일 개발에 쓰이는 것으로 추정했다. 앞서 2019년 유엔은 북한이 대량살상무기 프로그램을 위한 자금 20억 달러(약 2조 4,000억 원)를 사이버 해킹을 통해 조달했다고 보고한 바 있다.
과거엔 해외 노동자 송출이나 각종 무역을 통해 외화를 확보할 수 있었지만, 국제사회의 대북 제재로 이런 합법적인 방식이 대부분 막혔기 때문이다. 미 국무부는 북한의 대량살상무기(WMD) 및 탄도미사일 개발 프로그램에 필요한 자금의 40% 이상이 가상자산 경로로 조달된다고 예측하기도 했다.
댓글0