[소비라이프 / 유신우 인턴기자]
2023년 9월 16일, 북한이 가상화폐 해킹을 통해 탈취한 피해액이 10조원을 넘어섰다는 분석이 나왔다.
북한의 가상화폐 해킹은 라자루스 그룹이 주도하고 있는 것으로 알려졌다. 라자루스 그룹은 북한의 정찰총국 산하 해킹 조직으로, 2014년 소니픽처스 해킹을 비롯해 여러 차례 해킹 사건을 일으킨 바 있다.
라자루스 그룹은 북한정부가 지원하는 해킹 조직으로, 북한의 대외적 위협을 수행하는 것으로 알려져 있다. 라자루스 그룹은 주로 금융기관과 가상화폐 거래소를 대상으로 해킹을 수행하고 있다.
2022년에는 베트남의 블록체인 게임업체인 엑시인피니티에서 6억 달러(약 7700억원) 규모의 가상화폐를 탈취하는 사건을 일으키기도 했다. 라자루스 그룹의 해킹 활동은 국제사회에 큰 위협이 되고 있다.
라자루스 그룹은 전 세계 금융 시스템을 불안정하게 만들고, 국가 안보를 위협할 수 있는 잠재력을 가지고 있다. 국제사회는 라자루스 그룹에 대한 대응을 강화하고 있다.
미국은 지난 2022년 1월, 북한의 가상화폐 해킹을 지원하는 35개 기관과 개인을 제재했다. 또한, 유럽연합(EU)도 북한의 해킹 활동에 대한 제재를 검토하고 있다. 라자루스 그룹은 북한의 경제난으로 인해 더욱 활발한 활동을 할 것으로 전망된다. 북한은 가상화폐를 주요 자금원으로 삼고 있기 때문에, 라자루스 그룹의 해킹 활동은 계속될 것으로 보인다.
북한은 취약점 공격과 피싱 공격을 병행해 가상화폐를 탈취하는 것으로 알려졌다. 취약점 공격은 시스템의 취약점을 이용해 해킹을 하는 방식이고, 피싱 공격은 악성코드가 포함된 이메일이나 웹사이트를 통해 사용자를 속여 정보를 빼내는 방식이다.
북한의 가상화폐 해킹 피해 업체는 글로벌 기업부터 개인까지 다양하다. 따라서 북한의 가상화폐 해킹에 대한 국제사회의 제재도 전방위적으로 강화되고 있다. 미국은 지난 2022년 1월, 북한의 가상화폐 해킹을 지원하는 35개 기관과 개인을 제재했다.
북한의 가상화폐 해킹은 계속 늘어날 전망이다. 북한은 경제난으로 인해 가상화폐를 주요 자금원으로 삼고 있기 때문이다.
