북한의 해킹 조직이 총 5억 달러 규모의 암호화폐를 탈취했다는 조사 결과가 나왔다.
19일(현지시간) CCN 보도에 따르면, 세계 유명 사이버 보안업체인 '그룹IB(Group-IB)'가 보고서를 통해 북한의 해킹 조직으로 알려진 '라자루스(Lazarus)'가 약 5억7,100만 달러를 탈취했다고 밝혔다.
이는 작년 암호화폐 해킹 피해액이 총 8억8,200만 달러라는 점을 감안하면, 약 65%에 해당하는 놀라운 수치이다.
보고서는 기존 은행의 전산망을 노리던 해커들이 이제는 타깃을 암호화폐로 바꿔 공격을 감행하고 있다고 전했다. 올해 상반기 전 세계적으로 벌어진 해킹 사건들의 피해액은 약 7억 달러로, 해커들이 왕성한 활동을 펼치고 있음을 보여준다.
특히 올해 초 사상 최대 규모의 일본 암호화폐 거래소 코인체크 해킹 사건을 필두로, 전 세계적으로 해킹 사건들이 이어졌다. 이에 거래소 규제를 강화한 일본에서 지난 9월 재차 암호화폐 거래소 자이프가 해킹 당하는 충격적인 사건이 있었다.
거래소 해킹 사건이 잇따르자 전 세계적으로 '탈중앙화 거래소' 수요가 발생했으나, '분산형 네트워크'를 강조한 암호화폐 거래소 반코가 해킹 당하기도 했다.
그룹IB의 보고서가 발표한 놀라운 사실 중 하나는, 앞서 언급한 코인체크 해킹을 라자루스가 주도했다는 점이다.
이어 라자루스가 해킹에 동원한 수법은 전통적인 스피어피싱, 악성 코드 배포, 사회공학적 기법 등이라고 설명했다. 예를 들어, 거래소 직원을 현혹하는 내용의 이메일을 보내 악성 코드에 감염시키고 이를 바탕으로 추가 공격을 감행하는 방식이다.
또한, 라자루스는 'AppleJesus'라는 이름의 멀웨어를 통해 애플의 맥 사용자를 타깃으로 삼고, 이들의 암호화폐 탈취에 열을 올리고 있다고 밝혔다.
보고서는 암호화폐 산업의 성장세만큼, 암호화폐를 노린 해커들의 공격도 증가할 것으로 예상했다. 거래소뿐만 아니라 ICO 프로젝트, 일반 투자자들도 타깃이 될 수 있으며, 이를 뒷받침하듯 올해 상반기 암호화폐를 노린 해킹은 작년 대비 956% 증가한 수치를 보였다.
많은 이들이 북한의 해킹을 정치 상황으로 인한 보복 테러의 일환으로 보고 있다. 특히 미국의 경제 제재로 인해 해킹을 감행하는 것으로 해석하고 있다.
권승원 기자 jamie@tokenpost.kr