멈추지 않는 북한 해커들

3월 24일 북한 해커 조직 ‘라자우스’와 ‘APT38’

비디오 게임 엑시 인피니트를 통해 6억 1500만 달러 훔쳤다

북한의 핵무기 생산하는데에 보태

[객원 에디터 3기 / 제갈혜진 기자] 미국 내에서 범죄 수사와 정보 수집하는 업무를 담당하고 있는 연방수사국(FBI)은 올해 3월 24일에 북한 정부랑 연합된 해커가 달러로 약 6억 1500만 (약 7400억 원) 정도로 측정되는 암호화폐를 ‘엑시 인피니티’라는 블록체인 네트워크에서 빼돌렸다고 주장했다. 

엑시 인피니트는 2017년에 나온, 블록체인 기반의 대체 불가능한 토큰 (Non-Fungible Token)을 활용해 대략 30에서 40만 원 되는 게임 캐릭터 최소 3개를 사고 일일 퀘스트를 완료하면 하루에 적어도 2만 원의 가치가 있는 블록체인을 얻을 수 있는 비디오 게임이다. 하루에 2만 원 정도 번다고 하면 한 달에 약 60만 원을 버는 셈이니 엑시 인피니티 이용자들은 이 수익을 얻으며, 용돈 벌이식으로 적극적인 소비를 하고 있다. 

그런데 최근 FBI는 3월 29일에 게임의 화폐 에테루엠이 불분명하게 블록체인이 거래되는 ‘연결고리’에서 사라진 것을 알아챘다. 그 해커의 정체를 밝혀내기 위해 FBI가 수사를 한 결과, 북한 정부와 연결되어 있는 해커 조직들인 ‘라자루스’와 ‘APT38’이 발견되며 북한 당국의 꽤 많은 조직이 연관되어 있다는 것을 밝혀냈다. 미국 재무부는 돈이 빠져나간 특정 ‘지갑’ 혹은 게임 인피니티 해킹에 사용된 암호화폐 주소를 제한하면서 제재를 걸었다.

과거에도 북한의 해커 조직 ‘라자우스’는 해킹 의혹이 있었다. 2014년에는 소니 픽쳐스라는 미국의 영화사를 해킹해 기밀 자료를 유출했다고 보고한 적도 있었다. 이때의 해킹 이유는 그 당시 북한의 지도자 김정은의 암살에 대한 코미디 영화 개봉을 진행하지 말라는 북한의 입장을 내밀었는데도 불구하고 미국이 영화를 진행시켜 해킹을 한 것으로 보인다. 이 외에도, 북한의 해커 조직들은 최근 몇 년 간에 다양한 플랫폼에서 약 17억 5천만 미국 달러 (5조 5백만 원)의 값어치의 암호화폐를 훔친 것으로 추측된다. 블록체인 분석 기업 ‘체 이널 시스’에 따르면, 작년 북한 해커들은 플랫폼 최소 7개를 공격해 4억 달러를 훔쳤다고 보고되었다. 

그래서 지난달, 구글의 연구자들은 북한 해커 조직에 피해를 입기 않기 위해 미국의 미디어, 언론, 금융 기술, 암호화폐, 금융 기술 전문 기업들을 기준으로 북한 해킹 캠페인을 만들어 해킹에 관한 의식을 퍼트리고 있다. 구글에 속해있는 위협 분석 그룹의 리더가 말한 바로는 구글의 유저 중에 비트코인 또는 어떠한 암호화폐에 가입된 계정이며 ‘국가 지원 해킹’의 경고가 구글로 들어오면, 대부분은 북한의 해커라고 유추된다고 한다. 예전부터 구글 회사는 주에서 지원하는 현지 해커들을(state-sponsored hackers) 등으로 인한 해킹을 막기 위해 미리 통보를 하는 시스템이 작동되고 있는데 북한 해커들을 막기 위해서는 다른 시스템이 필요할 것으로 전망된다. 

특히 요즘 우크라이나 전쟁으로 인해 사이버 보안 분석가들의 관심이 러시아의 해킹 행보에  쏠리다 보니 북한의 해킹에 대해 조사를 이어오지 않아 북한의 해커 조직들은 활발하게 움직이고 있었다고 할 수 있다.

북한이 암호화폐를 해킹해 사이버 공격을 이어나가는 이유는 북한의 핵무기를 생산하는 데에 많은 도움이 되기 때문일 것이라고 UN (United Nations)과 사이버 보안 전문가들이 주장했다. 안보리 패널은 북한이 “사회의 제재를 피하고자 이렇게 자금을 훔쳐 핵과 탄도미사일 프로그램을 운영하고 있다”라고 비난했다. 또, 사이버 범죄는 북한의 무기 확산을 하는데에 경제적인 지원을 해주고 있으며, 북한이 계속 이익을 얻는다면 어떤 방식을 써서라도 계속 불법 활동을 이어나갈 것이라고 금융 범죄 범무 담당부장이 비판했다. 북한이 지난달 4년 만에 처음으로 성공적으로 대륙간 탄도미사일(ICBM)을 발사한 것을 보면 핵무기가 얼마나 발전하고 있는지 파악할 수 있다.