북한 해커의 놀이터가 된 가상화폐 시장 미사일 자금으로..

글로벌 해킹 사례의 40프로가 넘는 2조원 규모로 성장

 

북한은 최근 몇 년간 가상화폐를 해킹하여 자금을 조달하는 데 매우 적극적으로 나서고 있습니다. 이를 위해 북한은 다양한 해킹 기술을 사용하며, 가장 일반적인 수법 중 일부는 다음과 같습니다.  전창혁(31), 김일(27), 박진혁(36)으로 알려진 해커는 국제적으로도 기소가 된 상태이며 북한의 해커중 최상위 등급의 해커들로 알려져 있습니다. 

 

국내에서 이루어지는 해킹 기법들은 아래와 같이 알려져 있습니다.

1. 소셜 엔지니어링(Social Engineering) 공격: 북한은 보통 이메일을 통해 가짜 이메일을 보내거나, 악성 코드가 포함된 파일을 첨부하여 사용자를 유인합니다. 이메일 내용은 사실상 믿을만한 것처럼 보이지만, 실제로는 사기성 내용이 들어 있습니다. 사용자가 이메일을 열거나 파일을 다운로드하면, 북한 해커들은 사용자의 컴퓨터 또는 서버를 해킹하여 가상화폐를 도난합니다.

2. 랜섬웨어(Ransomware) 공격: 북한 해커들은 가상화폐 거래소나 기업을 대상으로 랜섬웨어를 사용하는 경우도 있습니다. 랜섬웨어는 일반적으로 컴퓨터에 악성 코드를 주입하여 파일을 암호화하고, 사용자에게 암호 해독키를 구매하도록 요구합니다. 이를 통해 북한은 가상화폐를 도난하는 것이 아니라, 랜섬웨어를 통해 대금을 요구하여 수익을 얻습니다.

3. 코인 브리징(Coin Bridging) 공격: 코인 브리징은 북한이 대상 거래소나 지갑의 개인 키를 훔치기 위해 사용하는 기술입니다. 이 기술은 대상 거래소나 지갑에 악성코드를 주입하여 개인 키를 훔치는 방식으로 진행됩니다. 북한 해커들은 이렇게 훔친 개인 키를 사용하여 해당 지갑에서 가상화폐를 도난합니다.

 

김정은은 파격적인 조건으로 10대~20대 해커들을 모으고 있는데 규모로는 미국 러시아에 이어 3위권이며 실력은 글로벌 조직으로도 5위권 이내에 드는 최상위권이라고 합니다. 사이버 공격으로는 가성비 최고의 조직을 이끌고 있는 것입니다. 이들 해커들은 성공시 성공수수료 명목으로 금액을 보상받는데 대사급보다 2배가 많은 200만원 정도의 수당을 받고 있어 실력만 있다면 희망직업 1순위에 오르기도 합니다.  비교적 최근인 2021년에는 하루 평균 너댓건, 총 1천462건으로 급증하였으며 2022년 엑시인피니티의 브릿지 구역에서 6억 달러 규모의 해킹을 성공한 적도 있습니다. 이렇게 벌어드린 수익은 북한의 미사일 제작에 투입되고 있는데 대당 2000만 달러 수준의 미사일을 수없이 만들어 낼 수 있다는 점에서 우리 나라에도 직접적인 위협이 되고 있습니다.

 

이를 막아낼 수 있는 보안 업체들도 글로벌 연대를 하여 막아내고 있지만 북한의 해킹 실력이 더욱 빨리 성장하고 있으며 APT38과 라자루스 그룹 등을 운영하는 정찰총국의 강력한 지원을 받고 있어 막아 내기가 쉽지 않습니다. 이는 북한의 해킹을 지원하고 있는 해외 업체들의 지원이 있기도 하며 자금 세탁 역할을 하며 수수료를 챙길 수 있는 기업들의 잇권이 달려있기 때문입니다.