북한, 암호화폐 절취 위해 美 IT 관리회사 해킹 확인

지난 6월말 점프클라우드 해킹…피해 규모는 아직 미확인

북한이 암호 화폐 절취를 위해 6월 말 미국 IT 기업을 해킹했다. 삽화=로이터

북한 정부 당국이 지원하는 해킹 단체가 암호화폐를 탈취하려고 미국 IT 관리 회사 점프클라우드를 지난 6월 말 해킹한 사실이 확인됐다고 로이터 통신이 20일(현지시간) 보도했다. 북한은 콜로라도 루이스빌에 있는 점프클라우드를 해킹했고, 이를 통해 비트코인을 비롯한 암호화폐 절취를 시도했다고 로이터가 소식통의 말을 인용해 전했다. 그러나 북한이 해킹을 통해 훔친 암호화폐 규모는 즉각 확인되지 않았다.

점프 클라우드는 IT 운영 관련 보안 향상, 컴플라이언스 통과 작업 등을 담당하는 회사다. 북한은 데이터와 암호화폐 탈취를 위해 소프트웨어를 손상시키는 네트워크 공격으로 점프클라우드 서버에 접근한 것으로 알려졌다.

사이버 보안업체 크라우드스트라이크 홀딩스는 점프클라우드와 협력해 조사했으며 ‘래버린스 천리마’라는 이름의 북한 해커 그룹을 배후자로 지목했다.

북한이 최근 5년간 해킹 부대를 동원해 훔친 암호화폐가 3조 8300억 원에 달하고, 이 자금의 절반가량을 탄도미사일 개발에 사용했다는 분석이 나왔다. 블록체인 분석업체 체이널리시스(Chainalysis)에 따르면 북한이 2018년께부터 대대적 암호화폐 공격을 시작한 이래 5년간 디지털 절도로 30억 달러 이상을 훔쳤다.

이 자금이 핵 개발을 포함한 북한의 탄도미사일 프로그램의 절반 정도를 조달하는 자금으로 쓰인 것으로 미 당국자들은 보고 있다. 백악관 국가안보회의(NSC) 앤 뉴버거 사이버·신기술 담당 부보좌관은 북한이 탄도미사일 프로그램에 필요한 외국산 부품을 구매하는 외화의 대략 50%가 사이버 공작으로 조달된다고 말했다.

미국 정보 당국은 북한이 러시아와 중국을 포함해 전 세계에서 IT 인력 수천 명을 '그림자 부대'로 운용 중이고, 이들이 한 사람당 한해에 많게는 30만 달러 이상을 벌어들이는 것으로 추정했다.

국기연 글로벌이코노믹 워싱턴 특파원 kuk@g-enews.com