"北 해킹 조직, 2조원대 가상화폐 훔쳐… 北 한해 국방예산 수준, 사상 최대 규모"

영국 언론분석… 후세인 중앙은행 탈취 액수보다 더 많아
FBI도 "북한 소행" 확인…거래소 핵심인사 표적 해킹한 듯

해킹 피해를 입은 가상화폐 거래소 바이비트 홈페이지[AP 연합뉴스]

북한이 핵무기 개발 등을 위해 해외 가상자산 절취 행각을 계속 벌이고 있는 가운데 최근 북한 해킹 조직인 라자루스가 2조원대 가상화폐를 훔친 것으로 알려졌다. 이는 북한의 한 해 국방예산과 맞먹고 역사상 최대 규모 절취 사건인 것으로 분석됐다.

26일(현지시간) 영국 일간 인디펜던트에 따르면 가상화폐 거래소 바이비트(Bybit)에서는 지난 21일 14억6천만달러(약 2조1천억원) 규모의 코인이 해킹을 통해 탈취되는 사건이 발생했다.

이는 이전 최대 절취 사건인 2003년 사담 후세인 이라크 대통령이 이라크 중앙은행에서 10억달러(약 1조4천억원) 상당의 돈을 훔친 것보다 무려 5억달러 가까이 더 많은 액수다.

사건 배후로는 라자루스가 지목됐다. 조사에 착수한 블록체인 분석 전문가들과 바이비트 측은 과거 라자루스 그룹이 저지른 사건들과 흡사한 범행 수법이 동원됐다고 전했다.

바이비트의 콜드월렛(인터넷이 차단된 가상화폐 지갑)에 보관돼 있던 암호화폐를 핫월렛(온라인에 연결된 가상화폐 지갑)으로 옮기는 과정에서 지갑 주소를 확인하는 담당자를 표적으로 삼아 '피싱'(phishing) 공격을 가했다는 것이다.

이에 속은 바이비트 측은 정상적인 거래라고 생각해 송금을 승인했지만, 실제로는 라자루스 소유의 지갑으로 암호화폐가 흘러갔고 이후 약 50개의 다른 지갑들로 분산돼 '세탁'을 시도하려는 정황이 포착됐다고 한다.

미국 연방수사국(FBI) 역시 지난 25일 북한이 이번 사건의 배후라고 지목했다. FBI는 이른바 '트레이더트레이터'(TraderTraitor) 수법이 동원된 것으로 파악했다. 트레이더트레이터는 '고소득 일자리 제안 등으로 위장해 악성코드가 숨겨진 암호화폐 애플리케이션 등을 다운로드하도록 유도하는 해킹 수법'을 미국 정부가 지칭하는 용어다.

2009년 창립된 것으로 알려진 북한 정찰총국 산하 해커조직 라자루스는 2014년 미국 소니픽처스를 해킹하면서 주목받기 시작했다. 이 조직은 2016년에는 방글라데시 중앙은행을 해킹해 8천100만달러(약 1천100억원)를 훔쳤고, 2017년에는 '워너크라이' 랜섬웨어를 유포해 전 세계 150여개국에 대규모 피해를 발생시키는 등 각종 범죄를 저질러 온 것으로 평가된다.