뉴스 트렌드 생활정보 International edition 매체

“北해커들, 日거래소서… 비트코인 4437억원 훔쳐”

입력 | 2024-12-25 01:40:00

日경찰 “5월 부정유출은 北 범행”
유엔 “6년간 4조원 가상자산 탈취”




올 5월 일본에서 벌어진 480억 엔(약 4437억 원) 규모의 비트코인 부정 유출 사건이 북한 해커집단의 소행으로 드러났다고 일본 정부가 24일 발표했다.

일본 경찰은 이날 “북한 해커집단 ‘라자루스’ 산하 조직인 ‘트레이더 트레이터’가 자국 가상화폐 거래소 ‘DMM 비트코인’에서 가상화폐를 훔쳤다”고 밝혔다. 다만 일본 경찰은 미국 국방부 및 연방수사국(FBI)과 협력해 북한 해커집단이 범행을 저지른 것으로 밝혀냈지만 용의자를 특정하진 못했다.

일본 경찰에 따르면 북한 해커는 3월 헤드헌터를 가장해 DMM 비트코인 관련 업체 직원에게 가짜 이직 안내 메시지를 보냈다. 이를 통해 이 직원이 사용하는 컴퓨터에 멀웨어(악성 소프트웨어)를 심었고, 5월 정보를 빼내 가상화폐를 유출했다. DMM 비트코인은 부정 유출 사건 뒤 고객 계좌와 자산을 다른 사업자에게 이관했고, 곧바로 폐업했다.

유엔 안전보장이사회 산하 대북제재위원회는 3월 공개한 전문가 패널 연례 보고서에서 “2017∼2023년 북한이 가상자산 관련 회사를 상대로 사이버 공격을 벌여 탈취한 금액이 약 30억 달러(약 4조 원)로 추산된다”고 밝힌 바 있다. 니혼게이자이신문은 “북한은 외화 수입의 절반가량을 사이버 공격으로 벌어들이는 것으로 추정된다”고 보도했다.

한편 일본 경찰은 “북한 해커가 사람의 심리적 허점이나 행동 실수를 노려 정보를 빼내는 ‘표적형 사회공학’ 수법을 쓰고 있다”며 주의를 당부했다. 일본 금융청은 이날 주요 가상화폐 거래소에 북한 해커 등이 침입했을 때 적절히 대응할 수 있는 체제를 갖추고 있는지 재확인할 것을 요구했다.

한편 암호화폐 거래소인 하이퍼리퀴드는 북한 해커 관련 의혹이 제기되며 대규모로 자금이 빠져나간 것으로 알려졌다. 블룸버그통신 등에 따르면 한 보안 전문가가 23일 소셜미디어 X에 “북한 해커들이 해당 거래소의 보안 취약점을 파악하려고 테스트를 진행하고 있다”고 주장하자 하루 만에 1억 달러 이상이 유출됐다.



도쿄=이상훈 특파원 sanghun@donga.com