북한 연계 해킹 조직의 가상자산 탈취 양상이 기존 무차별 공격 방식에서 벗어나 표적 집중 방식으로 진화 중인 것으로 나타났다.

21일 미국 블록체인 분석 업체 체이널리시스의 보고서에 따르면 북한 연계 해킹 조직이 올 한 해 탈취한 가상자산은 약 20억2000만 달러(약 3조 원)에 달하는 것으로 나타났다. 체이널리시스는 “이는 지난해 피해액 대비 51% 증가한 수치”라며 “(올해)북한의 암호화폐 탈취가 사상 최고치였다”고 밝혔다.

특이한 점은 북한 연계 조직이 가상화폐 탈취를 시도한 전체 횟수가 오히려 줄었다는 것이다. 보고서에 따르면 올해 북한의 해킹 시도 건수는 전년 대비 74% 감소했다. 북한 연계 조직은 공격 횟수를 줄이되 성공 시 탈취할 수 있는 가상화폐의 금액이 큰 ‘대형 표적’으로 시선을 돌리고 있다. 실제로 과거 보안이 허술한 ‘탈중앙화 금융(DeFi)’을 주로 노렸던 북한은 올해 들어 업비트와 바이비트 등 ‘중앙화 거래소(CEX)’ 등 핵심 인프라를 공격하고 있다.

또한 북한 연계 조직은 탈취한 가상화폐를 50만 달러(약 7억4000만 원) 이하로 쪼개 여러 개의 지갑 주소에 옮기는 것으로 나타났다. 대규모 거래를 포착하는 거래소와 수사당국의 감시망을 회피하고 자금 흐름을 역추적하는 것도 어렵게 만들기 위한 전략이다. 이러한 1차 자금 세탁은 통상 가상화폐 탈취에 성공한 지 45일 전후에 마무리되는 것으로 나타났다. 해킹 직후 일정 기간 잠복하며 감시망이 느슨해지길 기다렸다가 은밀히 세탁에 나서는 것이다.

체이널리시스는 “공격 횟수를 줄이고도 더 큰 피해를 입히는 등 북한의 해킹 능력이 점점 더 정교해지는 중”이라며 “북한 특유의 자금 세탁 패턴을 더욱 정확하게 파악할 필요가 있다”고 지적했다.



박종민 기자 blick@donga.com