중대한 사이버 보안 사고로 점철된 한 해 동안 북한(DPRK)은 고도로 정교한 라자루스 그룹(Lazarus Group)의 작전을 통해 디지털 절도 분야에서 강력한 플레이어로 부상했다. 서틱(Certik)에 따르면 2023년 가상화폐 해킹으로 6억 달러라는 엄청난 금액을 도난당한 혐의를 받고 있는 북한은 새로운 고액 사이버 범죄의 선두에 서 있다. 북한이 가상화폐 도난에 연루된 것으로 의심되는 사례는 꾸준히 증가하고 있으며, 지난해 가상화폐 공격으로 도난당한 자금의 거의 3분의 1이 북한 해킹 때문에 발생했다고 밝혀졌다.
주요 시사점
- 북한이 2023년에 6억 달러를 벌어들일 것으로 추정되는 글로벌 가상화폐 해킹에서 ‘중요한 역할’을 하고 있다고 한다.
- 라자루스 그룹은 북한을 대신해 점점 더 정교한 고가의 가상화폐 해킹을 실행한 혐의를 받고 있다.
- 막대한 손실에도 불구하고 2023년 가상화폐 해킹은 전년도에 비해 감소했다.
6억 달러는 2022년의 8억 5,000만 달러에 비해 약간 감소한 수치이지만, 북한과 연관된 공격은 그렇지 않은 공격보다 10배나 더 큰 비용이 들기 때문에 여전히 심각한 위협이 되고 있다.
전반적으로 지난 2년 동안 북한이 15억 달러 이상을 훔쳤다는 보고가 있으며, 다른 보고서에서는 북한 해킹 때문에 도난당한 가상화폐 자산이 20억 달러에 달한다는 보고도 있다.
라자루스 그룹의 두드러진 역할: 북한 해킹 방법론과 영향력
북한 해커들은 주로 디지털 지갑의 핵심 보안 요소인 개인 키와 시드 문구를 노린다. 접근 권한을 획득하면 자산을 자신의 통제하에 있는 지갑으로 전송한다.
이 자금은 보통 USDT나 트론(Tron)과 같은 스테이블코인으로 교환되거나 대량 장외거래(OTC) 브로커를 통해 경화로 전환된다.
그러나 이러한 해킹의 정교함과 국제 법 집행을 회피하기 위한 자금 세탁 수법의 지속적인 진화는 이러한 해킹을 특히 우려스럽게 만든다.
북한과 연계된 라자루스 그룹은 2023년에 3억 달러 이상의 가상화폐 손실을 일으켰으며, 이는 올해 전체 손실의 약 20%를 차지한다.
지난 10년간 대규모 사이버 공격에 연루된 것으로 알려진 라자루스 그룹은 탈중앙화 공간에서 공격하던 이전과는 달리 중앙화된 금융 플랫폼으로 공격의 초점을 옮겼다.
2023년 해킹으로 인한 가상화폐 손실은 여전히 눈에 띄게 감소했다
상당한 손실에도 불구하고, 2023년에는 가상화폐 업계의 사이버 보안 조치가 개선되고 법 집행 기관의 관심이 높아지면서 도난당한 총 금액이 감소했다.
그러나 라자루스 그룹이 중앙화된 금융 플랫폼으로 전환하고 취약한 기관을 지속적으로 표적으로 삼고 있다는 점은 위협이 아직 끝나지 않았음을 시사한다.
국제 사회는 이에 대한 조사와 규제 조치를 강화하며 대응하고 있다. 예를 들어, 미국 재무부는 라자루스 그룹이 자금 세탁에 사용한 유명 가상화폐 믹서를 제재했다.
미국 재무부 차관이 가상화폐 부문에 대한 감독 권한을 확대하겠다는 제안은 이러한 위협에 대응하기 위해 보다 강력한 규제 프레임워크가 필요하다는 인식이 확산되고 있음을 의미한다.
2023년에 주목할 만한 사건으로는 홍콩에 본사를 둔 가사화폐 거래소 코인엑스에서 7천만 달러가 도난당한 사건이 있다.
블록체인 리서치 회사인 엘립틱(Elliptic)은 도난당한 자금과 라자루스 그룹이 이전에 사용했던 지갑 주소 사이의 연관성을 확인했다.
이 사건은 북한 해커들이 자금 이체와 세탁을 위해 정교한 방법과 블록체인에 지속적으로 의존하고 있음을 보여준다.
결론: 경계와 혁신의 필요성
가상화폐 업계가 국가가 후원하는 정교한 해킹 작전의 현실과 씨름하면서 사이버 보안에 대한 지속적인 경계와 혁신의 필요성이 그 어느 때보다 절실해졌다.
북한의 해킹 능력이 막강한 것으로 드러나면서 기업과 정부는 도난당한 자금을 추적, 예방, 복구하기 위해 더욱 긴밀히 협력해야 한다.
2024년은 더 많은 도전과제를 안겨줄 것이며, 가상화폐 업계는 이러한 진화하는 위협에 한발 앞서 대응해야 한다.