“북한 가상자산 해킹 세계 최고 역량...올해 8000억 탈취”

[디지털투데이 강진규 기자] 국가정보원이 북한의 가상자산 해킹 역량이 세계 최고 수준이라고 밝혔다. 북한이 2017년부터 가상자산 해킹 기술을 고도화해 최근에는 탈중앙화금융 디파이(DeFi), 메타마스크 등을 겨냥하고 있다는 분석이다. 

22일 국정원은 경기도 판교 제2테크노밸리 소재 국가사이버안보협력센터를 언론에 공개하고 최근 해킹 동행과 내년 전망을 발표했다.

국정원 관계자는 “북한이 금융기관, 가상자산 등을 해킹해 2017년 이후부터 1조5000억원 이상을 탈취했다. 올해는 8000억원 정도를 탈취한 것으로 추정된다“며 ”국내 피해는 1000억원 이상으로 추정된다“고 설명했다.

국정원은 북한이 지난 2016~2017년 핵실험, 미사일 발사로 인해 UN에 제재를 받으며 이를 타개하기 위해 외화벌이 해킹에 나섰다고 밝혔다. 2017년부터 시작된 한국 등에서 가상자산 투자 열풍에 주목하며 가상자산 거래시스템 대상 공격을 시도했다는 것이다.

국정원에 따르면 북한의 가상자산 해킹은 3단계로 진화했다. 2017~2018년 북한은 취약점이 노출된 가상자산 거래소 서버를 해킹하거나 거래소 직원 대상 해킹 메일을 발송해 PC를 점거하고 협박하는 수법을 사용했다.

이어 2018~2021년 사이에는 가상자산 거래 소프트웨어에 악성코드를 심고 개인투자자의 보유 가상자산을 직접 탈취했다.

북한은 2021년부터 탈중앙화금융 디파이 서비스 공격에 집중하고 있다고 분석했다. 이는 디파이 예치 자산이 2020년말 160억달러에서 2022년 4월 2190억달러까지 증가했으며, 서비스 운영 및 책임주체가 모호하고 정부의 규제 사각지대에 있는 디파이의 속성을 노린 것으로 판단된다고 밝혔다.

국정원 관계자는 “북한은 메타마스크 지갑을 활용했는데, 이체스크립트를 변조해 피해자 가상자산이 해커계좌로 이체되도록 했다”며 “또 디파이 코드 취약점을 악용하거나 스마트 컨트렉트 관련 취약점을 노리기도 했다”고 말했다.

그는 “기존 축적된 해킹 역량과 가상자산 해킹 분야에서 북한이 세계 최고 역량을 갖추고 있다”며 “디파이 해킹이 당분간 지속될 것”이라고 설명했다.

다만 국정원은 북한의 디파이 해킹 피해가 해외에서 주로 발생했으며 국내에서는 피해가 아직 없는 것으로 보인다고 밝혔다.

국정원은 향후 북한이 디파이에 대한 지속적인 해킹 공격과 함께 가상자산을 탈취할 수 있는 대체불가토큰(NFT), 메타버스 등 웹3.0(탈중앙화 웹) 플랫폼으로도 공격을 확대할 것으로 예측했다.

또 국정원은 최근 하루 118만여건 사이버공격을 탐지하고 있다고 설명했다. 이중 55.6%가 북한 소행으로 4.7%가 중국, 39.7%가 기타 공격으로 추정된다.

북한 소행을 어떻게 판별하는지에 대해 국정원은 악성코드. 경유지 등 다양한 자료를 분석해 내부기준에 따라 판별한다고 설명했다. 구체적인 내부기준에 대해서는 밝히지 않았다.

내년 해킹 전망과 관련해 국정원은 공공, 기업 대상 랜섬웨어 피해 확산 등 사이버 금융범죄가 빈발하고, 공급망 공격이 예상되며, 민간 클라우드 서비스를 이용하는 공공기관을 침투하기 위해 클라우드 서비스 보안취약점을 노린 공격도 발생할 수 있다고 내다봤다.