WSJ “가상자산·게임머니 탈취”
해킹
11일(현지시간) 월스트리트저널(WSJ)에 따르면 북한 해커들은 지난해 베트남 게임사 스카이마비스의 애완동물 게임 ‘엑시인피니티’ 플레이어들의 계좌에서 6억 달러(7761억원)에 이르는 암호화폐를 털었다.
북한은 2017년 5월 ‘워너크라이’라는 랜섬웨어(해커가 피해 기업의 파일을 잠그고 이를 풀어 주겠다며 돈을 요구하는 사이버 공격)를 이용해 10여만 달러의 암호화폐를 벌어들였으며, 2018년부터 본격적으로 암호화폐 절도에 매달리고 있다. 체인널리시스의 조사 담당 부사장 에린 플랜트는 “북한은 암호화폐 시장에 일찍 뛰어들었고 초기에 암호화폐를 가장 빨리 사용했다”고 설명했다.
앤 노이버거 백악관 국가안보국(NSA) 사이버 보안 부보좌관은 “북한의 탄도미사일 프로그램을 위한 외국 부품 구매에 쓰이는 외화자금의 약 50%가 사이버 작전에 의해 공급되고 있다”고 밝혔다. 국방비 수준에 견줘 엄청난 금액이다. 미 국무부는 2019년 기준 북한 정권이 전체 경제 규모의 26%인 40억 달러(5조 1740억원)를 국방비로 지출했다고 본다.
제임스마틴 비확산연구센터에 따르면 북한 해커들의 암호화폐 탈취 공격시도 후 북한의 미사일 발사 시도와 성공이 급증해 지난해는 최소한 42회나 관찰됐다.
특히 미 당국자들은 러시아와 중국을 포함해 전 세계에서 운용하는 북한 정보기술(IT) 그림자 부대 수천명이 한 해 많게는 30만 달러 이상씩 벌어들인다고 추정했다. 이들은 캐나다 출신 IT 회사 직원, 정부 공무원, 일본 프리랜서 블록체인 개발자 등으로 위장해 공격을 벌였다.
북한은 2년 전부터 랜섬웨어로 미국 병원도 공격하는 과감함을 보이고 있다. 특히 초점을 현금 창출에 맞추고 대규모 절도를 감행하는 기술적 정교함도 눈에 띈다.
2023-06-13 4면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지