|
12일 월스트리트저널(WSJ)은 블록체인 분석업체 체이널리시스(Chainalysis) 분석 데이터를 인용해 북한 해커 부대가 지난 2018년부터 대대적 가상자산 공격을 시작해 5년간 30억달러를 끌어모았다고 보도했다.
미국 당국은 북한 해커들이 조달한 자금이 북한이 추진 중인 핵과 탄도미사일 프로그램 개발 자금에 조달된 것으로 보고 있다. 가상자산 탈취를 목적으로 하는 사이버 공격이 시작된 이후 북한의 미사일 발사 시도 건수도 증가했다는 이유다.
제임스 마틴 비확산 연구센터는 지난 2018년 이후 북한이 미사일 발사를 시도하는 건 수가 늘어났으며, 지난해에만 42건이 성공했다고 분석했다. 미국 당국자들 또한 북한 내부 자금 흐름에 대한 명확한 정보를 획득하기는 어려우나, 미사일 발사 시도 급증과 가상자산 탈취 증가세가 연관이 있다고 설명했다.
앤 뉴버거 백악관 국가안보회의(NSC) 담당 부보좌관은 북한이 탄도미사일 프로그램에 필요한 외국산 부품 구매 외화 자금 중 약 50%가 사이버 공작으로 조달된다고 추정했다. 그는 “지난해 북한의 가상자산 공격이 세계 각국 거점을 상대로 기승을 부렸다”며 “이에 따라 대규모 강탈이 속출했다”고 말했다.
이들이 주로 사용하는 ‘사회공학적 수법’ 또한 발전을 거듭하고 있다. IT 채용 담당자 등을 사칭하는 방식으로 탈바꿈한 것이다. 실제로 지난해 북한 배후 공격으로 6억달러(약 7761억원)를 탈취당한 ‘엑시 인피니티’ 운영사 스카이마비스는 채용 담당자로 위장한 북한 해커가 한 엔지니어에게 스카우트 제안을 했고, 보낸 이메일에 악성코드인 ‘트로이 목마’가 숨겨져있었던 것으로 나타났다.
미국 수사관들은 북한 해커들이 IT기술자, 정부 관계자 및 프리랜서로 일하는 일본인 블록체인 개발자 등으로 위장해왔다고 설명했다. 또 배우를 고용해 구직을 위한 화상 인터뷰를 보도록 한 경우도 있었던 것으로 분석됐다.
뉴버거 부보좌관은 “대체로 국가 사이버 프로그램은 지정학적 목적을 위한 스파이 활동에 초점이 있지만, 북한은 국제 사회 제재를 우회하기 위한 ‘경화(hard currency)’ 절도에 집중하고 있다”고 말했다.