북한이 최근 암호화폐 해킹과 인공지능(AI) 기술자들을 활용하는 등 정보기술(IT)을 바탕으로 국제적 제재를 위반하며 외화벌이를 지속하고 있다. 특히 최근에는 전체 암호화폐 도난 양의 70%가 북한 해커 소행이라는 분석도 제기됐다.
2일 블록체인 정보보안 업체 TRM 랩스(Labs)에 따르면 올해 1월부터 지난달 26일까지 전 세계적으로 약 21억 달러(약 2조8400억원)에 달하는 암호화폐가 도난당했다.
지난 2월엔 두바이에 본사를 둔 암호화폐 거래소 바이비트가 14억6000만 달러(약 2조원) 규모의 가상자산을 해킹당하며 역대 최대 피해 기록을 세웠는데, 그 배후로 북한 라자루스 그룹이 지목됐다.
또 블록체인 분석가 잭엑스비트(ZachXBT)는 지난 5월 16일 여러 솔라나 지갑에서 320만 달러(약 44억원)가 유출된 사건에도 라자루스 그룹이 관여했을 것으로 추정했다. 도난당한 솔라나는 이더리움으로 빠르게 전환됐다는 게 잭엑스비트의 설명이다.
라자루스는 2014년 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격 등에 연루됐던 대표적인 북한의 해킹 조직이다.
앞서 한·미·일 3국은 지난 1월 '북한 암호화폐 탈취 및 민관 협력에 대한 한·미·일 공동성명'에서 "라자루스 그룹을 비롯한 북한과 연관된 지능형 지속 공격 단체들은 수많은 사이버 범죄행위를 자행해 암호화폐를 탈취하고 거래소, 가상자산 수탁 업체 및 개인 사용자들을 겨냥함으로써 사이버 공간 내 악성 행동 양상을 계속해서 보여주고 있다"고 밝혔다.
3국은 "북한의 사이버 프로그램은 한·미·일과 국제사회를 위협하고 특히 국제 금융 시스템의 통합성과 안정성에 중대한 위협을 가하고 있다"며 "3국의 민관협력 심화는 이러한 악성 행위자들의 사이버 범죄 활동을 적극 차단하는 데 필수적"이라고 했다. 그러면서 "북한의 악의적 사이버 활동 및 불법 수익 창출에 대응하기 위해 북한 사이버 행위자들에 대한 제재 지정, 인도-태평양 지역 내 사이버보안 역량 강화 등 협력을 지속해 나갈 것"이라고 전했다.
정보기술을 이용한 북한의 외화벌이는 날이 갈수록 더욱 정교해지고 있다. 미 법무부는 지난달 30일(현지시간) 미국 IT 기업에 채용돼 조직적으로 외화벌이에 나선 북한인 4명을 기소했다. 보도자료에 따르면 이들은 탈취한 허위 개인식별정보를 이용해 사실상 가상의 인물, 혹은 위장 신분으로 기술 기업에 취업해 해당 기업이 관리하는 가상화폐 자산에 접근했다. 이후 가상화폐 자산을 횡령한 후 그 수익을 세탁했으며, 이들이 얻은 이익은 수십만 달러에 달한다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
