북한이 지난 6년간 사이버 공격을 통해 약 30억달러(약 3조9450억원) 상당의 암호화폐를 탈취했다는 민간 업체의 조사 결과가 나왔다고 미국의소리(VOA)가 6일 보도했다.
미국의 정보분석업체 ‘레코디드 퓨처’의 연구팀인 ‘인식트 그룹’은 최근 발간한 ‘북한의 암호화폐 표적 공격’ 보고서에서 지난 2017년 1월부터 2023년 9월 사이 정부와 관련 업체 등이 북한 연계 해킹 조직의 소행으로 지목한 사이버 공격을 분석한 결과라며 이같은 추정치를 내놨다.
이에 따르면 북한 해킹 조직들은 지난 2022년에만 17억 달러 상당의 암호화폐를 훔쳤다는 의혹을 받고 있다. 이는 북한 경제의 5%, 군 예산의 45%에 해당하는 규모라고 한다.
보고서는 “북한 연계 해킹 조직들이 훔친 자금은 종종 전통적인 사이버 범죄 집단과 유사한 방법으로 세탁돼 북한 정권의 수입으로 제공된다”며 특히 “북한 정권은 암호화폐 절도를 군사 및 무기 프로그램 자금 조달의 주요 수입원으로 간주하고 있다”라고 분석했다.
그러면서 탄도미사일 발사에 사용된 정확한 금액은 불분명하지만, 북한이 탈취한 암호화폐의 규모와 미사일 발사 횟수가 모두 증가했다는 점을 그 근거로 들었다.
보고서는 또 “암호화폐 기업에 대한 더 강력한 규제와 사이버 보안 조치, 그리고 사이버 보안에 대한 투자가 없다면 북한은 추가 수익을 위해 암호화폐 업계를 계속 표적으로 삼을 가능성이 높다”라고도 예상했다.
보고서를 작성한 레코디드 퓨처의 미치 하자드 연구원은 VOA와의 전화 통화에서 “북한은 국제 금융 시스템으로부터 차단돼 대체 자금 조달원에 의존해야 한다”며 “북한은 은행을 해킹하는 것보다 (상대적으로 규제가 덜한) 이런 암호화폐 거래소를 해킹해 돈을 훔치기가 훨씬 쉽다는 것을 금방 깨달았다”라고 말했다.