[뉴스투데이=김한경 기자] 유엔 안보리 대북제재위원회 산하 전문가 패널은 북한 해킹 조직이 암호화폐 거래소와 현금자동입출금기(ATM) 등 은행금융망 해킹 등 불법 사이버 활동을 통해 최대 20억 달러 규모의 자금 편취를 시도했다고 주장했다.

VOA(미국의소리)에 따르면, 유엔 안전보장이사회 대북제재위원회 산하 전문가 패널은 북한이 사이버 공간을 활용하는 이유에 대해 위험은 낮고 이익은 크기 때문이라면서 사이버공격은 탐지가 어려운데다 정교한 기술로 인해 책임 규명도 어렵다고 밝혔다.

그러면서 암호화폐 거래소와 은행금융망 해킹 등 불법 사이버 활동을 통한 북한의 수익이 최대 20억 달러에 이를 것이며, 이 중 암호화폐 탈취가 15억 달러 규모에 이를 것으로 추산했다.

북한 해커들은 암호화폐의 익명성뿐 아니라 신생 산업의 불완전한 규제를 악용하고, 믹서(mixer), 체인 호핑(chain hopping) 등의 수법을 이용해 암호화폐 자금 거래 경로를 파악하기 어렵게 만들고 있는 것으로 알려졌다.

또한 미 재무부는 지난해 9월 ‘라자루스’, ‘블루노로프’, ‘안다리엘’ 등 3개 북한 해킹그룹이 2017년 1월부터 2018년 9월까지 아시아 지역 거래소 5곳을 공격해 암호화폐로만 5억 7천100만 달러를 탈취했을 가능성을 제기했다.

미 사법당국은 북한이 2018년부터 2년간 약 2억5천300만 달러의 암호화폐를 탈취한 것으로 보고 있다. 이 중 최대 규모는 2018년 6월 한국의 암호화폐 거래소 해킹을 통해 탈취한 약 2억 5천만 달러인 것으로 지적됐다.

사이버 안보전략 전문가인 리처드 하크넷 미 신시내티대학 교수는 사이버 공간이 북한 정권에 암호화폐 편취뿐 아니라 ATM 거래 조작, 은행금융망 공격 등 ‘금융 조작’을 통해 자금에 직접 접근할 수 있는 새로운 기회를 열어줬다고 말했다.

북한 정찰총국의 지휘 아래 2014년부터 활동한 해킹 조직 ‘비글보이즈’는 특히 은행의 소매결제 시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법인 ‘패스트 캐시(FASTCash)’ 작전의 실행자로 지목됐다.

또 비글보이즈의 상위 집단으로 지목된 ‘히든 코브라’는 2017년에 30여 개 나라 ATM에서 현금을 인출한 전례가 있고, 2018년에는 23개 나라 ATM에서 동시에 현금을 탈취하기도 했다고 VOA는 전했다.