올 5월 일본에서 벌어진 480억 엔(약 4437억 원) 규모의 비트코인 부정 유출 사건이 북한 해커집단의 소행으로 드러났다고 일본 정부가 24일 발표했다.
일본 경시청과 경찰청은 이날 “북한 해커집단 ‘라자루스’ 산하 조직인 ‘트레이더 트레이터’가 자국 가상화폐거래소 ‘DMM 비트코인’에서 가상화폐를 훔쳤다”고 밝혔다. 다만 일본 경찰은 미국 국방부 및 연방수사국(FBI)과 협력해 북한 해커집단이 범행을 저지른 것으로 밝혀냈지만, 용의자를 특정하지는 못했다.
일본 경찰에 따르면 북한 해커는 3월 헤드헌터를 가장해 DMM 비트코인 관련 업체 직원에게 가짜 이직 안내 메시지를 보냈다. 이를 통해 이 직원이 사용하는 컴퓨터에 멀웨어(악성 소프트웨어)를 심었고, 5월 정보를 빼내 가상화폐를 유출했다. DMM 비트코인은 부정 유출 사건 뒤 고객 계좌와 자산을 다른 사업자에게 이관했고, 곧바로 폐업했다.
유엔 안전보장이사회 산하 대북제재위원회는 3월 공개한 전문가 패널 연례 보고서에서 “2017∼2023년 북한이 가상자산 관련 회사를 상대로 사이버 공격을 벌여 탈취한 금액이 약 30억 달러(약 4조 원)로 추산된다”고 밝힌 바 있다. 니혼게이자이신문은 “북한은 외화 수입의 절반가량을 사이버 공격으로 벌어들이는 것으로 추정된다”고 보도했다.
한편 일본 경찰청은 “북한 해커가 사람의 심리적 허점이나 행동 실수를 노려 정보를 빼내는 ‘표적형 사회공학’ 수법을 쓰고 있다”며 주의를 당부했다. 일본 금융청은 이날 주요 가상화폐 거래소에 북한 해커 등이 침입했을 때 적절히 대응할 수 있는 체제를 갖추고 있는지 재확인할 것을 요구했다.
도쿄=이상훈 특파원 sanghun@donga.com
About Dong-A Ilbo