북한이 암호화폐 같은 디지털 통화를 목표로 삼고 불법으로 자금 탈취에 나서고 있는 것으로 드러났다.
8일 미국의소리방송(VOA)에 따르면, 미국 재무부는 지난 6일(현지시각) 테러 단체의 자금 세탁과 불법 자금 조달을 근절하기 위한 전략을 담은 ‘2020테러리스트와 기타 불법 자금 조달 대응 국가 전략’ 보고서에 이같이 밝혔다.
보고서에 따르면, 북한 해킹조직 ‘라자루스’와 ‘블루노로프’, ‘안다리엘’ 등 3곳이 미국과 유엔의 제재를 받는 북한 정찰총국의 통제 아래 사이버 첩보와 정보 탈취, 현금 강탈, 파괴적 악성코드 유포 행위를 했다.
특히 2017년 미국과 호주, 영국 등 150개 나라에 피해를 입힌 워너크라이 랜섬웨어 공격을 주도하면서 각 국의 사회기반시설에 피해를 입히고, 복구의 대가로 비트코인과 같은 암호화폐를 요구했다고 보고서는 밝혔다.
또 이들 해킹조직이 2017년 1월부터 2018년 9월까지 아시아 국가의 5개 암호화폐 거래소에서 총 5억 7000만 달러의 암호화폐를 탈취했다고 보고서는 덧붙였다.
또 미국의 암호화폐 전문분석업체 ‘체이널리시스’는 최근 공개한 ‘2020 암호화폐 범죄보고서’에서 ‘라자루스’가 지난해 3월 암호화폐 거래소 ‘드래곤 엑스’를 해킹해 약 700만 달러를 탈취한 것으로 조사됐다고 밝혔다.
유명 사회관계망 서비스인 ‘링크드인’과 ‘텔레그램’ 등에 가짜 계정을 개설한 뒤 악성프로그램 설치를 유도해 암호화폐 거래소의 계정 정보와 비밀번호를 빼돌리는 수법을 썼다고 보고서는 설명했다.
지난해 10월에는 라자루스가 ‘JMT 트레이딩’이라는 가상 암호화폐 거래 회사를 만들고 암호화폐 거래 정보를 탈취한 정황이 포착됐고 지난해 12월에도 ‘유니언 크립토’라는 가짜 암호화폐 차익 거래 서비스 사이트를 개설하고 악성코드를 유포해 거래 정보를 빼돌린 정황이 드러나기도 했다.
또 지난 1월에도 라자루스가 ‘크립션’이라는 이름의 암호화폐 업계 관계자용 맞춤형 홈페이지를 개설해 사람들을 유인한 뒤 모바일 메신저 ‘텔레그램’ 대화방에 악성코드를 유포해 컴퓨터나 스마트폰 해킹을 시도하다 적발됐다.
전문가들은 암호화폐를 현금으로 사고파는 거래소가 생기면서 통제기관이 없고 보안이 취약한 거래소들이 북한의 새 목표가 된 것으로 보고 있다.
재무부는 이 같은 북한의 불법 행위를 적발하기 위해 인공지능과 데이터 분석의 활용을 더욱 확대할 방침이다.
미국 재무부는 데이터 분석을 통해 대량 불법 자금 밀수와 무역 동향 탐지 등 북한의 무역 기반 자금 세탁을 규제하고 효율적인 법 집행을 할 수 있도록 지속해서 적용 범위를 넓혀갈 것이라고 덧붙였다.
박준환 기자 naulboo@gmail.com
