北, 김정은 방러 중에도 700억 규모 비트코인 해킹 감행

김정은 북한 국무위원장이 13일(현지시간) 러시아 아무르주 보스토치니 우주기지에서 블라디미르 푸틴 러시아 대통령과 정상회담을 했다고 조선중앙통신이 14일 보도했다./연합뉴스

북한 당국은 김정은 국무위원장이 방러 중에도 핵·미사일 개발 자금을 조달하기 위해 암호화폐 탈취 등 범죄를 저지른 것으로 확인됐다. 그간 북한은 탄약 무기거래를 우방 러시아 방산업체 상대로 빼내는 등 사이버 공격을 일삼았다.

14일자 글로벌 보안업체 슬로우미스트에 따르면 북한은 암호화폐 거래소 '코인엑스'를 해킹해 300만∼5400만 달러(571억∼717억 원) 규모의 암호화폐를 탈취했다.

앞서 지난 12일에도 코인엑스는 해킹 공격을 받아 암호화폐를 대규모로 도난당했다는 사실을 공개했다. 김 위원장이 블라디미르 푸틴 러시아 대통령과 정상회담을 위해 러시아에 입국한 날이다. 최고지도자가 자리를 비운 사이 탄도미사일 도발은 물론 대규모 해킹까지 지속한 것이다.

이런 가운데 슬로우미스트는 이번 해킹 사건의 배후를 해커조직 '라자루스'로 추정했다.

라자루스는 북한 정찰총국 산하에 소속된 대표적인 해커조직으로, 방글라데시 중앙은행 현금 탈취, 소니 픽처스 해킹, 워너크라이 랜섬웨어 공격 등의 사건들의 주요 배후로 지목된 전례가 있다. 지난 2016년에는 방글라데시 중앙은행에서 한화 1000억원에 달하는 8100만 달러를 탈취했다.

블록체인 추적업체 TRM랩스는 북한이 올해 들어 지난달 18일까지 이미 2억 달러(약 2656억원)가량을 훔쳤다고 분석했다. 유엔 안전보장이사회(안보리) 대북제재위원회 전문가 패널들도 지난달 11일 보고서를 통해 "북한 해커들은 지난해 17억 달러를 훔쳐 기존의 기록을 깬 것으로 추정된다"고 밝힌 바 있다.

이처럼 북한이 암호화폐 해킹에 주력하는 이유는 핵미사일 자금 마련이 가장 크다. 대북제재를 비롯, 얼마 전까지 국경을 폐쇄한 상황에서 수입을 거둘 수 있는 유일한 수단은 암호화폐 현금화 밖에 없다고 판단한 것이다.

미 연방수사국(FBI)도 최근 북한이 훔친 비트코인 4000만 달러(531억원)를 현금화하려 한다고 관련 업계에 경고한 바 있다.