북한이 지난 6년 동안 사이버 공격을 통해 약 30억달러(약 3조9450억원) 상당의 암호화폐를 탈취했다는 민간 업체의 조사 결과가 나왔다. 사진은 북한 정권수립일(9·9절) 75주년 열병식에서 선보인 대륙간탄도미사일(ICBM) '화성-17형'. /사진=뉴스1(평양노동신문)

북한이 지난 6년 동안 사이버 공격을 통해 약 30억달러(약 3조9450억원) 상당의 암호화폐를 탈취했다는 조사 결과가 나왔다.

지난 5일 미국의소리(VOA)는 미국의 정보분석업체 '레코디드 퓨처'의 연구팀인 '인식트 그룹'이 최근 발간한 '북한의 암호화폐 표적 공격' 보고서를 분석해 이 같은 추정치를 보도했다.


북한 해킹 조직들은 지난 2022년에만 17억달러(약 2조2322억원) 상당의 암호화폐를 훔쳤다는 의혹을 받고 있다. 이는 북한 경제의 5%, 군 예산의 45%에 해당하는 규모다.

북한 해킹 조직의 공격 대상은 암호화폐 거래소뿐 아니라 개인 사용자, 벤처캐피털회사, 대체기술 업체도 포함되며 자금세탁 방지 조치를 회피하기 위해 도용된 신분증과 위조된 사진 등 다양한 방법이 동원된 것으로 보인다.

보고서는 "북한 연계 해킹 조직들이 훔친 자금은 종종 전통적인 사이버 범죄 집단과 유사한 방법으로 세탁돼 북한 정권의 수입으로 제공된다"며 "북한 정권은 암호화폐 절도를 군사·무기 프로그램 자금 조달의 주요 수입원으로 간주하고 있다"고 분석했다.


그러면서 탄도미사일 발사에 사용된 정확한 금액은 불분명하지만 북한이 탈취한 암호화폐의 규모와 미사일 발사 횟수가 모두 증가했다는 점을 근거로 들었다.

아울러 "암호화폐 기업에 대한 더 강력한 규제와 사이버 보안 조치, 그리고 사이버 보안에 대한 투자가 없다면 북한은 추가 수익을 위해 암호화폐 업계를 계속 표적으로 삼을 가능성이 높다"고 예상했다.