북한이 지난 한 해 해킹을 통해 약 4억달러의 외화를 벌어들였다는 주장이 제기됐다.

14일 서방 언론에 따르면, 블록체인 전문가 그룹인 체인어넬리시스측은 자신들의 보고서를 통해 지난 해 북한은 최소 일곱차례의 사이버머니 플랫폼에 대한 공격을 통해 4억달러 이상의 외화를 벌어들였으며, 이는 최근 몇 년 사이 가장 성공적인 소득이었다는 분석을 내놓았다.

이 보고서는 지난 2020년 사이버 공격은 4차례였으나 2021년 최소 7차례 이상으로 증가했고, 이에 따른 외화수입 역시 40% 증가했다는 견해를 제시했다.

이같은 보고서에 대해 북한은 아직 별다른 공식적 입장을 내놓지 않고 있다. 다만 보고서에 앞서 이전의 의혹에 대해서는 해킹 주장을 부인한 바 있다.

체인어넬리시스측은 북한이 해킹을 시도한 대상을 모두 공개하지는 않았다. 다만 공격대상은 주로 투자회사와 암호화폐 집중교환소 등이었으며 Liquid.com과 같은 교환소가 포함된 것으로 주장했다. 이에 앞서 Liquid.com 측은 지난 해 8월 권한없는 사용자가 자신들이 관리하는 몇몇 암호화폐 지갑에 대한 접근권을 확보했던 것으로 밝힌 바 있다.

보고서에 따르면 해킹은 주로 피싱과, 취약한 코드 공격, 악성 소프트웨어의 사용 등을 통해 공격대상 기관의 사이버 머니 지갑으로부터 자신들이 관리하는 주소로 옮겨가는 방식으로 이루어졌다.

또한 이 보고서는 지난 해 공격은 주로 라자루스 그룹(Lazarus Group)을 통해 이루어졌는데, 이 그룹은 국제적인 은행 해킹 그룹으로서 워커크라이 랜섬웨어에 깊은 관련이 있는 것으로 추정되고 있다. 또한 이 그룹은 지난 2014년 소니 픽처즈 엔터테인먼트(Sony Pictures Entertainment)에 대한 사이버 공격에도 연루된 것으로 추측되고 있다. 현재 미국은 이 그룹에 제재를 발령하고 있는 상태다.

체인어넬리시스측은 이 그룹을 북한의 정보기관인 정찰총국에서 관리하고 있는 것으로 추정하고 있다.

보고서는 또한 북한이 사이버 공격으로 확보한 외화를 세탁하는데에도 주력하고 있으며, 이를 위해 수천 곳의 주소로부터 사이버머니를 모아 처리하는 소프트웨어 등을 사용하고 있다고 주장했다. 하지만 체인 어넬리시스측은 북한이 지난 2017년부터 2021년까지 49곳의 해킹을 통해 확보된 외화 중 1억7천만달러를 아직 세탁하지 못한 상태로 보유하고 있음을 확인했다고 언급했다. 또한 세탁과정이 간단치 않은 관계로 북한은 한동안 이들 보유액을 세탁하지 않은 상태로 보유하게 될 것이라고 체인 어넬리시스 측은 내다봤다.

보고서의 내용과는 별도로, 미국은 지난 해 13조달러 이상 규모의 해킹을 시도했다는 이유로 세 명의 북한 컴퓨터 프로그래머들에 대해 부재중인 상태에서 기소한 바 있다.