사이버 보안 전문가들은 북한의 라자루스 해킹그룹이 암호화폐 분야에서 불법적인 이득을 끊임없이 추구하고 있다고 전했다. 오랫동안 북한 정부와 연관된 이 그룹은 국제 제재를 회피하기 위한 수단으로 디지털 자산을 전략적으로 활용했으며, 지난 6년 동안 약 30억 달러를 벌어들인 것으로 추정된다.
사이버 보안 기업 레코디드 퓨처(Recorded Future) 보고서에 따르면, 라자루스 그룹 해커들은 사회 공학적 해킹에 능숙하며 온라인 암호화폐 거래소 직원을 표적으로 삼는 등의 전술을 사용한다. 거래소 직원에게 수익성 높은 일자리를 제안하는 방식으로 원격 액세스 권한을 부여하는 멀웨어를 주입한다. 일단 내부로 침투한 해커는 사용 가능한 모든 자산을 빼내어 북한이 통제하는 다양한 지갑으로 전송한다.
라자루스 그룹의 불법 수익은 30억 달러에 달할 것으로 추정되며, 2022년에만 무려 17억 달러가 도난당했다. 이 그룹은 탈중앙화 금융(DeFi) 해킹 트렌드를 주도하고 있으며, DeFi 프로토콜 해킹을 통해 11억 달러를 탈취한 바 있다. 체이널리시스는 2023년 암호화폐 범죄 보고서에서 디파이 관련 사이버 범죄를 강화하는 데 북한이 중요한 역할을 하고 있다고 강조했다.
이러한 사이버 위협에 대응하기 위해 미국 재무부는 라자루스 그룹이 불법 수익금을 세탁하는 데 사용한 가상화폐 믹서기인 신바드에 대해 제재를 가했다.
레코디드 퓨처는 더 강력한 규제, 강화된 사이버 보안 요건, 암호화폐 기업에 대한 사이버 보안 투자 확대 없이는 북한이 암호화폐 산업을 지속적으로 표적으로 삼을 가능성이 높다고 강조했다.
북한은 과거에도 암호화폐 산업을 정권 유지를 위한 수입원으로 악용해 성공을 거둔 바 있어 향후에도 지속적인 위협을 가할 것으로 보인다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★