미국 법무부 트레이시 윌키슨 검사가 지난달 6일 로스앤젤레스에서 기자회견을 열고 북한 국적자 박진혁을 과거 소니 영화사 등에 대한 사이버 공격 혐의로 기소한 사실을 공개했다. 사진: 사진: voakorea.com 캡처


북한이 지난 10년간 벌어진 세계 10대 금융 해킹 공격의 절반 이상 관여한 것으로 나타났다고 8일 미국의소리(VOA)가 보도했다.

영국에 기반을 둔 가상화폐 관련 단체 '트레이더스 오브 크립토'가 최근 지난 2011년부터 2020년까지 10년 동안 발생한 금융 해킹 공격 사례를 분석해 공개한 결과에 따르면 상위 10대 사건 가운데 북한이 관여된 것이 5건으로 나타났다.

이번 보고서는 지난 10년 동안 전 세계에서 벌어진 금융 해킹 사건 중 성공 사례 뿐 아니라 실패로 끝난 시도까지 모두 포함한 총 80건에 대해 금액을 기준으로 순위를 매겼다.

이번 발표에서 1위에 오른 해킹 사례는 2018년 1월 일본 가상화폐 거래소 '코인체크'를 상대로 벌어진 공격으로, 역사상 가장 큰 해킹 금액으로 기록된 사건이다. 당시 5억 3400만 달러 상당의 가상화폐 넴(NEM)이 절취된 이 사건은 북한이 연루된 단체의 소행이다. 앞서 유엔 안보리 대북제재위원회 전문가패널도 2019년 3월 공개한 보고서에서 해당 공격이 북한 해킹 그룹 라자루스와 연관이 있다고 밝힌 싱가포르 사이버 보안전문 기관의 분석을 소개한 바 있다.

북한이 연루된 것으로 지적된 다음 사례는 3번째로 많은 금액을 기록한 공격으로, 말레이시아 중앙은행에 대한 3억 9000만 달러 상당의 해킹 공격이다.

이어 5위와 7위, 8위에 오른 해킹 사건 역시 북한과 관련이 있는 것으로 지적됐다.

5위는 2016년 7월 인도 '유니언 뱅크'를 대상으로 1억 7000만 달러를 절취하려고 시도한 공격이다. 7위는 2018년 1월 멕시코수출입은행 시스템에 접속해 1억 1000만 달러를 빼내려고 시도한 해킹 공격이고, 8위는 지난 2016년 7월 나이지리아 은행을 상대로 1억 달러를 훔치려고 시도한 공격이다.

유엔 안보리 전문가 패널은 지난 2019년 8월 보고서를 통해 이 3건의 해킹 공격에 북한이 연루된 것으로 보고 조사를 진행하고 있다고 설명한 바 있다.

미 당국 역시 멕시코수출입은행에 대한 북한의 해킹 공격을 확인했다. 지난 2월 미 법무부는 북한 정찰총국 소속 해커 3명을 기소하며 공개한 기소장에서, 북한 해커들이 멕시코수출입은행 내부 시스템에 접속해 1억 1000만 달러를 빼내는데 성공했지만 은행 측에서 중간에 이를 알아채 실제 해커들이 사용하는 계좌에 송금되지는 않았다고 밝혔다. (관련기사)

트레이더스 오브 크립토는 10위에 오른 해킹 사건, 즉 2016년 방글라데시 은행을 해킹해 8100만 달러를 훔친 공격과 관련해선 누구의 소행인지 알려지지 않았다고 밝혔다. 이와 관련해 앞서 미 법무부는 해당 공격이 북한의 소행이라고 명시했다.

따라서 트레이더스 오브 크립토가 밝힌 5건의 공격 사례에 미 법무부가 확인한 1건까지 합치면 상위 10개의 금융 해킹 공격 가운데 6건이 북한과 관련이 있는 셈이다.

제이슨 바틀렛 신미국안보센터 연구원은 7일 VOA와의 통화에서 10대 금융 해킹에 북한이 상당 부분 관여한 것으로 나타난 이유는 북한이 정권 차원에서 그같은 공격을 벌이기 때문이라고 분석했다.

북한 사이버 해킹의 특징은 특히 중국과 러시아와 비교할 때 더 두드러지는데, 중국과 러시아의 해킹 공격이 정치적 목적에 더 중점을 둔 반면 북한은 자금 확보에 목표를 두고 있다. 바틀렛 연구원은 북한 해킹 그룹은 이런 목적으로 금융 기관이나 가상화폐 거래소 등을 공격 대상으로 삼는 경향이 있다며, 이것이 이번 결과를 설명해 줄 수 있다고 말했다.

매튜 하 민주주의수호재단 연구원 역시 북한은 정권 차원에서 금융 해킹을 지원하는 유일한 나라라고 지적했다.<복음기도신문=크리스찬타임스>

저작권자 © 크리스찬타임스 무단전재 및 재배포 금지