북한의 지난 한 해 탈취한 암호화폐 규모가 전체 피해 규모의 35%, 즉 3분의 1이상을 차지한 것으로 나타났습니다. 또 국가를 기반으로 하고 있는 북한 해커들의 해킹 수준은 전 세계에서 가장 빠르게 진화하고 있어 대응이 시급하다는 지적입니다. 이조은 기자가 보도합니다. (영상편집: 김선명)
미국의 암호화폐 분석정보업체 TRM 랩스가 11일 공개한 ‘2025년 암호화폐 범죄 보고서’입니다.
지난해 전 세계 암호화폐 탈취 실태를 분석한 이 보고서에 따르면 북한은 지난해 8억 달러 가까운 암호화폐를 훔쳤습니다.
이같은 규모는 전체 피해 금액의 약 35%에 달하며, 이는 2023년 6억 달러보다 17%나 증가한 것입니다.
보고서는 그러면서 북한의 사이버 범죄 활동이 이같이 급증한 것은 북한의 암호화폐 위협 환경이 진화하고 있음을 보여준다고 경고했습니다.
또 평균적으로 북한 해킹 조직의 공격 규모는 다른 해커들보다 약 5배나 크며, 이는 고위험 작전을 강조하는 북한의 공격 방식이 고스란히 드러난다고 지적하면서, 특히 북한은 디지털 지갑의 핵심 보안 요소인 개인 키와 시드 문구를 손상시키는 방식으로 공격을 수행한다고 분석했습니다.
보고서는 이어 북한은 훔친 암호화폐 자금을 돈세탁해 이동시키기 위해 사용하는 브릿지와 블록체인을 다양화한다고 밝혔습니다.
실제로 북한 해커들은 미국과 국제법 집행 기관의 압박으로 암호화폐 믹싱 서비스 운영사인 와사비 월렛과 사무라이 월렛이 운영을 중단하자, 대체 서비스로 전환해 범죄 적응력을 보여줬다고 지적했습니다.
보고서를 작성한 TRM 랩스 측은 북한 해커들은 국가 지원을 받는 차원을 넘어 아예 국가 그 자체라면서, 특히 탈취 자금 세탁과 북한 정권의 대량살상무기 자금 지원 문제를 지적했습니다.
아리 레드보드 / TRM 글로벌 정책 책임자
“북한은 암호화폐 탈취에 중점을 두고 전 세계 기업을 공격하는 전문 사이버 범죄자로 구성된 간부 조직을 구축했습니다. 암호화폐 탈취는 디지털 시대의 은행 강도나 마찬가지입니다. 지난 5년 동안 북한은 암호화폐 수십억 달러를 훔쳐, 무기와 핵확산 및 기타 불안정한 활동에 대한 자금을 조달했습니다.”
TRM랩스 측은 그러면서 무엇보다 해킹이나 암호화페 탈취 사건이 아예 일어나지 않도록 미리 막는 것이 중요하다고 강조했습니다.
아리 레드보드 / TRM 글로벌 정책 책임자
“사이버 보안 강화는 결국 교육입니다. 북한은 피싱 공격과 악성코드, 여러 방어 체계를 뚫는 방법을 활용합니다. 따라서 암호화폐 거래소 등의 직원을 대상으로 해킹 및 기타 유형의 사이버 공격을 가능하게 하는 악성코드 배포 특정 링크를 클릭하지 않도록 교육하는 것이 중요하죠.”
TRM 랩스 측은 또 북한 위협에 대응하려면 신속한 정보 공유와 적극적인 법 집행 조치가 결합해야 하며, 이와 함께 암호화폐 거래소와 탈중앙 금융 플랫폼은 다단계 인증과 하드웨어 보안 모듈, 실시간 블록체인 인텔리전스 기능을 포함한 고급 보안 조치가 필요하다고 강조했습니다.
VOA 뉴스 이조은입니다.