“美, 北이 탈취한 가상화폐 역해킹, 작년 절반이상 회수… 1조원 달해”
정부소식통 “美, 범정부 차원 나서
北 연계 해커조직 집중 추적-감시
계좌동결-거래금지… 상당액 환수”
미국이 지난해 북한과 연계된 해커 조직들을 집중 추적·조사해 북한이 해킹 등으로 탈취한 가상화폐의 절반 이상인 1조여 원을 회수한 것으로 알려졌다. 조 바이든 미 행정부는 북한과 연계된 해커 조직 가운데 ‘라자루스’를 핵심으로 지목하고 10곳 이상의 해커 조직을 집중 감시·제재 대상에 올린 것으로 전해졌다.
3일 복수의 정부 소식통에 따르면 미국은 북한 해커들과 연관된 가상화폐거래소 지갑(계좌)의 자금을 동결하는 방식으로 상당한 금액을 회수했다. 미국은 북한 해커 조직의 대규모 공격이 있을 때마다 연관된 지갑을 추적해 ‘블랙리스트’를 만든 것으로 알려졌다.
바이든 행정부는 또 자금 세탁을 전문으로 하는 ‘믹서(Mixer) 기업’들도 강도 높게 제재해 미국 내 자산을 동결하고 거래를 금지했다. 이에 더해 해킹에 성공한 북한 연계 해커의 가상화폐거래소 지갑을 역으로 해킹하는 ‘화이트 해킹’ 방식을 활용해 가상화폐를 환수했다. 소식통은 “미국 정부가 북한 해커를 상대로 화이트 해킹 방식을 사용한 것은 이례적”이라며 “그만큼 미국이 북한의 가상화폐 탈취를 위협적이라 인식하고 대응 수위를 높인 것”이라고 했다.
다른 소식통은 “미 연방수사국(FBI)은 물론 국무부 등 바이든 행정부가 범정부 차원에서 북한 사이버범죄 대응에 나섰다”며 “라자루스를 포함해 10여 곳을 주요 감시 리스트에 올려놓은 것으로 안다”고 전했다. 북한 정찰총국과 연계된 것으로 추정되는 라자루스는 미국과 유엔의 제재 대상이다.
미국 뉴욕의 블록체인 분석기업인 ‘체이널리시스’는 1일(현지 시간) 라자루스 등 북한 연계 해커 조직들이 지난해 16억5050만 달러(약 2조300억 원)의 가상화폐를 훔쳤다고 밝혔다. 이는 지난해 전 세계에서 도난당한 가상화폐 38억 달러(약 4조6700억 원)의 43%에 달한다고 이 기업은 전했다.
美, 北해커 ‘코인 지갑’ 리스트 만들어 추적… 미사일 자금 차단
美, 해킹된 1조원 회수
北, 가상화폐 임시 저장소 노려
美, 1만여개 ‘지갑’ 파악해 역해킹
北의 코인 세탁-현금화 막아
“북한이 ‘뛰는 놈’이라면 미국은 ‘나는 놈’이다. 아무리 (북한이) 가상화폐를 많이 탈취해도 미국이 이중 삼중으로 그물망을 던져 놓은 만큼 북한이 실제 가져가는 비율은 더 줄어들 가능성이 크다.”
정부 소식통은 3일 “북한이 지난해 해킹 등으로 탈취한 가상화폐의 절반도 가져가지 못했다”면서 이같이 전했다. 대북 제재와 신종 코로나바이러스 감염증(코로나19) 장기화로 북-중 무역이 급감하면서 외화가 절실해진 북한은 사이버 범죄에 사활을 걸고 있다. 특히 가상화폐가 북한 해커들의 1순위 공격 목표가 됐다. 미국은 겹겹이 디지털 방어 장치를 설치해 북한이 해킹한 가상화폐 환수를 본격화하고 있다.
●美, 北 해커 계좌 역해킹까지
북한은 주로 가상화폐가 임시 저장되는 ‘크로스체인 브리지’를 주요 해킹 대상으로 삼아왔다. 크로스체인 브리지는 투자자가 한 블록체인에 저장된 코인을 다른 블록체인으로 옮길 때 이용하는 임시 저장소다. 이곳을 북한 해커들이 해킹해 코인을 탈취하고 있다.
코인 탈취 뒤 북한 해커는 자금 세탁을 전문으로 하는 ‘믹서(Mixer) 기업’에 코인을 보내 자금 추적을 어렵게 만든다. 북한은 비트코인 자금 세탁을 주로 하는 ‘블렌더’와 이더리움을 기반으로 하는 ‘토네이도 캐시’를 통해 자금 세탁을 해온 것으로 알려져 있다. 이 믹서 기업들은 가상화폐 자금을 서로 섞거나 여러 가상화폐 거래소 지갑(계좌)으로 보내는 방식으로 당국의 자금 추적을 피할 수 있게 돕는다. 이후 북한은 자금 세탁을 마친 가상화폐를 중국 등 아시아 국가에 있는 비상장 가상화폐 거래소를 통해 현금화해 온 것으로 추정된다.
미국은 북한 해커 그룹의 대규모 공격이 있을 때마다 연관된 가상화폐 거래소 지갑을 추적해 ‘블랙리스트’를 만든 것으로 전해졌다. 이후 미 당국은 바이낸스 등 주요 가상화폐 거래소 등에 “블랙리스트에 오른 지갑의 자금 거래를 동결해달라”고 요청해왔다. 지난해 3월 북한 정찰총국과 연관된 것으로 알려진 ‘라자루스그룹’이 지난해 3월 블록체인 기반 게임 업체인 ‘액시 인피니티’를 상대로 해킹 공격을 해 6억1500만 달러를 탈취했을 때도 미 당국은 북한 해커들과 연관된 지갑의 자금을 동결하는 방식으로 일부 금액을 회수했다.
미국은 지난해부터 자금 세탁을 돕는 믹서 기업도 강도 높게 제재해 미국 내 자산을 동결하고 있다. 미 재무부는 지난해 5월 북한의 자금 세탁을 도운 블렌더에 대해, 3개월 뒤인 8월에는 ‘토네이도 캐시’에 대해 제재 조치를 취했다.
미국은 북한 해커 그룹과 연관된 가상화폐 거래소 지갑을 ‘역해킹’ 하는 방식도 해킹 용의자를 쫓는 데 적극 활용 중인 것으로 알려졌다. 블록체인 분석업체 관계자는 “공격자인 북한 해커의 지갑을 해킹해 관련 정보, 자금 흐름 등을 파악하는 ‘화이트 해킹’의 일종일 것”이라고 분석했다. 라자루스가 액시 인피니티를 해킹했을 때도 미 당국은 역해킹 등 방식으로 북 해커가 활용한 1만2000여 개 거래소 지갑 등을 파악한 것으로 전해졌다.
●“北, 미사일 개발자금 상당수 해킹으로 확보”
북한이 가상화폐 탈취에 본격적으로 나선 건 국제사회의 각종 제재로 대외 무역이 급감한 상황에서 코로나19 여파가 결정타가 된 것으로 보인다. 코로나19로 국경이 봉쇄돼 경제난에 봉착하면서 ‘온라인 외화벌이’에 주력하고 있다는 것. 1일(현지 시간) 블록체인 분석기업인 ‘체이널리시스’에 따르면 북한 연계 조직의 가상화폐 해킹 규모는 2016년 150만 달러(약 18억4400만 원) 수준에서 2017년 2920만 달러(약 359억 원), 지난해 16억5050만 달러(약 2조300억 원)로 급증했다.
북한은 가상화폐 탈취로 벌어들인 돈을 핵·미사일 개발에 집중 투입하고 있다. 앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신흥기술 담당 부보좌관은 지난해 7월 “북한은 미사일 프로그램에 드는 돈의 3분의 1을 사이버 범죄로 벌고 있다고 추정된다”고 밝혔다.
신진우 기자, 고도예 기자