북한, 비트코인 해킹 배후국 일순위

북한, 비트코인 해킹 배후국 일순위

포럼 스태프

월스트리트 저널 신문의 보도에 따르면 한국 당국이 2017년 중순 해킹당한 후 파산 신고한 서울 소재 비트코인 거래소 사건의 배후가 북한임을 보여주는 “중요 증거”를 찾았다고 발표했다.

한국 당국은 불법 거래가 대부분을 차지하는 북한의 주요 수입원이 제재 강화로 인해 차단되면서 작년에 북한이 핵과 탄도 미사일 무기 프로그램 자금을 확보하기 위해 약 7000명의 해커 조직을 활용하는 사례가 증가했다고 지적했다.

한국 당국은 전 세계 병원과 은행을 공격했던 소위 워너크라이 사건을 비롯하여 북한 정권의 후원을 받는 해커들에 의한 사이버 공격이 늘고 있다고 밝혔다. 사이버 공격으로 2016년 방글라데시의 중앙은행에서는 미화 8100만 달러가, 2017년 대만의 한 은행에서는 미화 6000만 달러가 털렸다.

해커들은 2017년 한국의 암호 화폐 거래소 유빗을 두 차례 공격했다. 유빗은 2017년 12월 19일 자사 웹사이트를 통해 해커들에게 자산 17%를 도난당했으며 거래를 중단하고 파산 신청에 들어갈 것이라고 발표했다. 로이터는 2017년 4월 유빗에서 4000비트코인(당시 미화 약 7200만 달러)이 해킹당했을 당시 한국 당국이 이미 북한의 소행으로 파악하고 있었다고 보도했다. 당시 거래소의 이름은 야피존이었다.

2017년 초 한국의 사이버전 연구센터(CWIC)는 북한이 유엔과 국가별 경제 제재 강화에 대응하여 가상 화폐를 노릴 수 있다고 말했다.

CWIC 연구원들은 로이터와의 인터뷰에서, 나날이 증가하고 있는 개별 통화 보유자 해킹 시도가 그랬던 것처럼 빗썸, 코인이즈, 유빗 등 한국의 여러 가상 통화 거래소에 대한 일련의 사이버 공격에서도 북한 정권과 연계된 북한 해커들의 디지털 지문이 있었다고 밝혔다.

워싱턴 DC 한국 경제 연구소의 트로이 스탄가론 선임 이사는 더 월스트리트 저널과의 인터뷰에서 “북한은 제재로 잃은 자금을 만회하는 방법을 시험하고 있다”고 말했다. 로이터에 따르면 한국의 암호 화폐 거래소를 통한 거래량은 세계 비트코인 거래의 15~25%를 차지한다.

일부 분석가들은 이러한 사이버 공격으로 인해 규제 당국이 비트코인과 기타 암호 화폐를 단속할 수 있다고 보고 있다.

미국의 보안회사 라스트라인의 앤디 노튼 위협 정보 이사는 뉴스위크 잡지와의 인터뷰에서 “비트코인은 사상 최대의 글로벌 수사 작전이 될 수 있다”며 “비트코인은 전 세계의 악당과 더러운 돈을 끌어들이는 블랙홀과 같다. 북한이 이를 제재 회피 수단으로 사용한다면 각국 정부가 협력하여 비트코인 형태의 자금에 대한 접근을 차단할 수 있다”고 말했다.

더 월스트리트 저널은 한국 경찰과 한국 인터넷 진흥원이 유빗 해킹을 조사하고 있으며 “아직 수사가 초기 단계여서 악성 코드 검토에 몇 주가 걸릴 수 있다”고 전했다.