지난해 전 세계 암호화폐 탈취의 3분의 1이 북한 해커 소행이라는 분석이 나왔습니다. 북한이 암호화폐를 탈취해 무기와 핵확산 활동을 위한 자금을 조달했다고 전문가는 지적했습니다. 안소영 기자가 보도합니다.
미국의 암호화폐 분석 정보업체 TRM 랩스가 11일 “북한은 2024년 전체 암호화폐 도난 피해 금액의 약 35%인 약 8억 달러를 훔쳤다”고 밝혔습니다.
TRM 랩스는 이날 ‘2025년 암호화폐 범죄 보고서’를 통해 이같이 전하며, “이는 전년 대비 17% 증가한 것”으로 “2024년 (북한 조직의) 해킹 활동 급증은 암호화폐 분야의 위협 환경이 진화하고 있음을 보여준다”고 설명했습니다.
[보고서] “The surge in hacking activity in 2024 highlights the evolving threat landscape in the crypto space. With a 17% year-over-year increase in stolen funds and North Korea’s outsized role in these attacks, the industry faces mounting pressure to implement stronger security measures. North Korea accounted for approximately 35% of all stolen funds in 2024, approaching nearly USD 800 million in stolen cryptocurrency.”
“북한 해커 공격 규모, 다른 해커의 5배”
그러면서 “북한의 공격이 두드러짐에 따라 업계는 더 강력한 보안 조치를 시행해야 하는 압박에 직면했다”고 지적했습니다.
특히 보고서는 “평균적으로 북한 해킹 조직의 공격 규모는 다른 해커들보다 약 5배 크다”며 “이는 고위험 작전을 강조하는 북한의 공격 방식을 잘 보여준다”고 설명했습니다.
또한 “북한 해킹조직과 그들이 협력하는 암호화폐 자금 세탁 그룹들이 암호화폐 자금을 이동시키기 위해 사용하는 수단을 늘리고 다양화하고 있다”며 우려했습니다.
그러면서 지난해 6월 암호화폐 믹싱 서비스 운영사인 와사비 월렛(Wasabi Wallet)과 사무라이 월렛(Samurai Wallet)이 미국과 국제 법 집행 기관의 압박으로 운영을 중단하자 북한은 조인 마켓이나 믹세로, 와사비 월렛의 새 독립 운영사 등과 같은 대체 서비스로 전환하며 범죄 적응력을 보여준 사례를 설명했습니다.
[보고서]” Pressure from US and international law enforcement on the crypto mixing industry led to the shutdown of key services like Samourai Wallet and Wasabi's original coordinator. In their place, North Korea has turned to smaller services like JoinMarket, Mixero, and the new, independent coordinators for Wasabi's protocol.”
“북한, 암호화폐 탈취해 핵확산 자금 마련”
TRM 랩스의 아리 레드보드 글로벌 정책 책임자는 이날 VOA와의 통화에서 “북한의 사이버 범죄 활동은 전 세계 어느 곳과도 다르다”며 “북한 해커들은 국가 지원을 받는 것이 아닌 국가 그 자체”라고 지적했습니다.
[녹취: 레드보드 책임자] “North Korea is really different than anywhere in the world when it comes to cyber criminal activity.It's not state sponsored it is the state itself. So North Korea has built a cadre of essentially specialized cyber criminals or hackers who are attacking businesses globally with a focus on cryptocurrency businesses. Because unlike in the age of the internet, where you can steal user names and passwords, in crypto, you can steal money. It's essentially bank robbery for the digital age. And North Korea has been able to steal billions over the last five years in order to fund weapons, proliferation and other destabilizing activity.”
미국 재무부에서 테러 자금 조달 및 사이버 보안 검사를 지낸 레드보드 책임자는 “북한은 암호화폐 탈취에 중점을 두고 전 세계 기업을 공격하는 전문 사이버 범죄자로 구성된 핵심 조직을 구축했다”며 “암호화폐 탈취는 디지털 시대의 은행 강도나 다름없다”고 말했습니다.
이어 “지난 5년 동안 북한은 암호화폐 수십억 달러를 탈취해 무기, 핵확산 및 기타 불안정한 활동을 위한 자금을 조달했다”고 덧붙였습니다.
레드보드 책임자는 일단 해킹이 발생하면 법 집행 기관 및 국가 보안 기관과 협력해 해당 자금을 추적하고 회수해야 하는데, 이미 늦어버린 경우가 많은 만큼 애초에 북한의 해킹 및 암호화폐 탈취 사건이 일어나지 않도록 막는 것이 필요하다고 강조했습니다.
[녹취: 레드보드 책임자] “ So when you talk about hardening cybersecurity, a lot of it is education. North Korea leverages fishing attacks and malware and other types of ways to penetrate defenses. So to tell employees of your cryptocurrency exchange or other business not to click on certain links that ultimately deploy malware that allow for hacks and other types of cyberattacks to happen.”
레드보드 책임자는 “북한은 피싱 공격 및 악성코드, 기타 유형의 방어 체계를 뚫는 방법을 활용한다”는 점을 상기하며 “북한의 위협에 대응하려면 신속한 정보 공유와 적극적인 법 집행 조치가 결합돼야 한다”고 말했습니다.
앞서 미국과 한국, 일본은 지난달 14일 암호화폐 탈취 등 북한의 사이버 범죄를 경고하는 공동성명을 발표했습니다.
3국은 이 성명에서 북한 연계 지능형 지속 공격(APT) 단체들이 “수많은 사이버 범죄 행위를 자행해 암호화폐를 탈취하고 거래소와 가상자산 수탁 업체, 개인 사용자들을 겨냥함으로써 사이버 공간 내 악성 행동 양상을 계속 보여주고 있다”고 설명했습니다.
그러면서 작년 한 해에만 북한이 탈취한 암호화폐가 6억6천만 달러에 이른다는 분석을 내놨습니다.
VOA 뉴스 안소영입니다.
![[인터뷰: 헐퀴스트 구글 분석가] “북한, ‘사회공학적 해킹’에 AI 활용 … 보안 시스템 우회에도 악용”](https://gdb.voanews.com/14094947-5f2c-4fa8-8e4f-b3cf1a816e51_w100_r1.jpg)
![[인터뷰: 헐퀴스트 구글 분석가] “북한, ‘사회공학적 해킹’에 AI 활용 … 보안 시스템 우회에도 악용”](https://gdb.voanews.com/14094947-5f2c-4fa8-8e4f-b3cf1a816e51_w33_r1.jpg)
![[워싱턴 톡] “중국 핵전력 증강, 한국 국익에 치명적…미국, 전술핵 재배치 고려할 때”](https://gdb.voanews.com/de776168-44d9-457e-8b52-08dd4a843460_w100_r1.jpg)
![[워싱턴 톡] “중국 핵전력 증강, 한국 국익에 치명적…미국, 전술핵 재배치 고려할 때”](https://gdb.voanews.com/de776168-44d9-457e-8b52-08dd4a843460_w33_r1.jpg)
Forum