북한이 올해 발생한 전체 암호화폐 피해 금액의 절반 이상에 해당하는 10억 달러의 암호화폐를 탈취한 것으로 나타났습니다. 특히 올해는 탈중앙화 금융체계를 통한 해킹 피해가 크게 늘었는데, 북한 연계 해킹조직의 악성활동에 따른 것이라는 분석입니다. 박동정 기자가 보도합니다. (영상편집: 이상도)

미국의 암호화폐 분석회사인 체이널리시스는 16일 발표한 분석 보고서를 통해 지난해부터 시작된 북한의 디파이 해킹, 즉 탈중앙화 금융 체계 해킹이 올해 더 급증했다고 평가했습니다.

체이널리시스는 탈중앙화 금융 체계, 디파이가 해킹 공격자들의 손쉬운 표적이 되면서 지난 1월부터 7월까지 해킹으로 도난당한 암호화폐의 전체 피해 금액이 19억 달러에 달했다고 밝혔습니다.

이는 지난해 같은 기간 12억 달러보다 58%나 급증한 것으로, 올해 발생한 암호화폐 해킹 피해의 상당수가 지난해부터 시작된 디파이 프로토콜에서의 자금 탈취 급증에서 비롯됐다는 것입니다.

보고서는 특히 올해 북한 관련 해킹조직들이 디파이 프로토콜에서 약 10억 달러의 암호화폐를 탈취한 것으로 추정했습니다. 암호화폐 전체 피해 금액 19억 달러 중 절반이 넘는 10억 달러 이상이 라자루스 등 북한 정권의 후원을 받는 엘리트 해킹조직의 소행이라는 분석입니다.

디파이는 은행이 중개자가 돼 서비스를 제공하는 전통적 금융 산업과 달리 암호화폐 블록체인 기술을 이용해 거래소와 중개인 없이 컴퓨터 코드만으로 통제되는 각종 금융 거래로, 기존 금융체계의 통제와 규제로부터 벗어나 자유롭게 금융 서비스를 이용할 수 있는 것으로 알려져 왔습니다.

보고서는 그러나 블록체인을 통해 서로 다른 암호화폐를 전송하고 거래하는 크로스 체인 브릿지 등 탈중앙화 금융체계, 디파이들이 올해 대형 해킹에 잇따라 연루되면서 암호화폐 해킹의 가장 취약한 부분으로 부상했다고 지적했습니다. 그러면서 이 같은 디파이 프로토콜이 대부분 오픈 소스 코드에 의존하기 때문에 북한같이 정권이 주도하는 해킹 범죄자들이 쉽게 악용할 수 있도록 노출돼 있다고 우려했습니다.

실제로 미국 정부는 올해 북한이 이 같은 암호화폐 체계의 취약점을 악용해 빈번한 해킹 활동을 벌이고 있다면서 북한의 이 같은 악의적 사이버 활동이 북한 정권의 핵과 미사일 개발의 주요 자금원이 되고 있다고 규탄해왔습니다.

앤 뉴버거 / 백악관 NSC 사이버 신기술 부보좌관 (지난 7월)

“어떤 면에서 북한은 국가를 가장해 수익을 추구하는 범죄 조직입니다. 우리는 북한이 암호화폐 거래소를 겨냥한 여러 해킹 공격을 감행해온 것을 분명히 목격했습니다. 6억 달러 상당의 암호화폐를 탈취하기도 했지요.”

또 미국 재무부는 지난 5월 북한 해킹조직이 탈취한 암호화폐 돈세탁에 관여한 믹서 업체 블렌더에 처음으로 제재 조치를 단행했습니다. 이어 지난 8일에도 암호화폐 돈세탁에 활용되는 믹서 업체 토네이도 캐시에 대한 제재를 발표하고, 북한 해킹조직 라자루스가 탈취한 4억 5천 500만 달러 상당의 암호화폐를 돈세탁하는 데 토네이도 캐시가 사용됐다고 지적했습니다.

VOA뉴스 박동정입니다.