올해 북한의 해커들이 불법 탈취한 가상자산 규모가 30조원 규모에 이르는 것으로 나타났다. 10년 만에 약 1300배 증가한 수치다. 특히 북한의 올 들어 더 적은 해킹 시도만으로 더 많은 금액을 빼간 것으로 나타났다.

20일 미국의 블록체인 데이터 분석업체 채이널리시스가 최근 발간한 가상자산 범죄 보고서에 따르면 올해 북한 해커들의 가상자산 탈취 규모는 20억2000만 달러(3조원)로 전년 13억 달러 보다 51% 급증했다. 이는 사상 최고치로 현재 채이널리시스가 첫 분석을 시작한 2016년 150만 달러와 비교하면 9년 만에 약 1333배 이상 급등한 규모다. 특히 올 들어 이달 초까지 북한을 포함한 전세계 해커들이 감행한 가상자산 도난·탈취 사건 규모가 34억 달러라는 점을 고려하면 북한의 소행 비중은 76%에 이르러 가장 높았다.

채이널리시스는 북한이 지금껏 탈취한 가상자산의 규모 누적 추정치자 최소 67억5000만 달러(약 10조원)일 것으로 봤다. 채이널리시스는 “북한은 가상자산 보안에 있어 가장 심각한 국가 차원의 위협”이라며 “올들어 공격 빈도가 급격히 감소했음에도 불구하고 탈취 금액 기준으로 기록적인 한 해가 됐다”고 말했다.

보고서에 따르면 북한의 해커들의 주요 경로는 가상자산 서비스 기업 내부에 IT직원을 침투시키는 방법이다. 우선 시스템에 접근할 수 있는 권한을 확보한 뒤 대규모 탈취를 할 수 있는 공격을 점점 더 많이 사용하고 있다는 설명이다. 보고서는 “올해 기록적인 북한의 공격 증가가 시사하는 바는 거래소나 수탁기관, 웹3 기업 등에 IT담당자를 침투시키는 방식에 대한 의존도가 높아진 것을 반영하는 것”이라며 “(이를 통해) 대규모 해킹 공격에 앞서 초기 접근 권한 확보와 내부 확산을 가속화할 수 있는 것”이라고 말했다.

투자자나 인수자를 사칭해 접근하기도 하는 것으로 나타났다. 투자 유치 미팅이나 허위 실사 절차를 진행하면서 민감한 시스템 정보와 인프라 접근 경로를 캐내는 수법이다.

북한 해커들은 탈취한 가상자산을 세탁하는 과정에서도 일반적인 해커보다 은밀하고 정교한 움직임을 보였다. 이를 테면 일반 해킹의 자금세탁 관계자들은 전체 자금의 60% 이상을 100만~1000만 달러 규모로 쪼개 이체하며 세탁에 나서는 반면, 북한 해커들은 이보다 훨씬 적은 50만 달러 미만의 소액으로 나눠 이체하는 비중이 전체 탈취 자금의 60%를 넘는 것으로 나타났다. 아울러 블록체인 간 자산이동이나 추적을 어렵게 하기 위해 크로스체인 브리지를 활용하고 중국어 기반 자금 이동 및 보증 서비스 이용율이 높다고 보고서는 지적했다. 이같은 제금 세탁과정은 약 45일 이내 세탁이 완료되는 것으로 나타났다.

보고서는 “이러한 패턴은 북한이 국가 지원을 받지 않는 사이버 범죄자들과는 다른 제약 조건과 목표 하에서 활동하고 있음을 시사한다”며 “북한이 중국어 전문 자금 세탁 서비스와 장외거래(OTC) 업체를 집중적으로 이용하는 것은 북한의 위협 행위자들이 아시아 태평양 지역 전반의 불법 행위자들과 긴밀하게 연계되어 있음을 나타낸다”고 말했다.

보고서는 “북한은 다른 위협 행위자들에 비해 훨씬 더 큰 규모의 공격을 지속적으로 감행하고 있다”며 “북한 해커들은 대규모 서비스를 표적으로 삼아 최대의 피해를 입히는 것을 목표로 한다는 점이 뚜렷하다”고 말했다.

김흥록 기자