미 연방수사국(FBI)과 재무부, 국토안보부 사이버안보·인프라 보안국(CISA)이 북한 해킹조직의 암호화폐·블록체인 업계 공격 가능성을 공동으로 경고하고 나섰다.

18일(현지시간) 이들 기관이 발표한 사이버 안보주의보는 북한 해킹조직이 김정은 정권을 지원하기 위한 자금 확보 및 세탁을 목적으로 암호화폐를 훔치는 등 사이버 위협을 가하고 있다고 경고했다.

FBI와 미 재무부 등은 최소한 2020년부터 북한 정권의 지원을 받는 지능형지속위협(APT) 조직이 활동하고 있다면서 라자루스·APT38·블루노로프·스타더스트천리마 등 북한과 연루된 혐의를 받는 해킹 조직들의 이름을 거론했다.

또, 암호화폐 거래소와 탈중앙화 금융 서비스(DeFi), 블록체인 비디오게임, 암호화폐에 투자하는 벤처 자금 펀드, 거액의 암호화폐 및 대체불가토큰(NFT) 보유자 등 블록체인 기술 및 가상화폐 관련 업계가 북한 해커의 공격 대상이 돼왔다고 설명했다.

FBI 등은 해커들이 트로이목마 바이러스가 포함된 암호화폐 애플리케이션을 피해자의 컴퓨터에 내려받게 하는 수법으로 보안을 뚫는 경우가 많다고 밝혔다.

일단, 보안이 뚫리면 악성 소프트웨어를 집어넣거나 암호화폐 지갑 열쇠를 훔치고, 이를 바탕으로 블록체인 관련 사기 거래를 하는 등 심각한 손해를 끼친다는 것이다.

이번 주의보는 미 재무부가 지난달 블록체인 비디오게임 '액시 인피니티'와 관련한 6억2천500만 달러(7천365억 원) 상당의 암호화폐 도난 배후에 라자루스가 있다고 보고 14일 라자루스와 관련된 암호화폐 지갑 주소를 제재한 가운데 발표됐다.

라자루스는 북한군 정찰총국과 연계된 조직으로 추정된다. 이 조직은 미국과 유엔의 제재 명단에 올라 있고, 2014년 북한 체제를 조롱하는 영화를 제작한 미국 소니픽처스를 해킹한 주범으로 지목되기도 했다.

북한은 미국과 국제사회의 각종 제재로 외화 확보가 어려워지자 사이버 해킹을 외화 획득 수단으로 악용한다는 비난을 받아왔다.

블록체인 데이터 기업 체이널리스는 북한이 지난해 4억 달러가량의 암호화폐를 훔친 것으로 추산된다는 내용의 보고서를 올해 1월 내놓기도 했다.
 

Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.

장인수 기자 다른기사 보기