비트코인 2만 달러 아래로 추락…北, 암호화폐·NFT 등 가상자산 대신 은행에 눈독보안업체 “北, 4월부터 은행권 피싱 공격” 보고서… 美전문가 “일시적일 수도”
  • ▲ 온라인 게임 '액시 인피니티' 화면. 해당 게임업체는 북한 해커들에게 암호화폐를 탈취당한 바 있다. ⓒ뉴시스. 무단전재 및 재배포 금지.
    ▲ 온라인 게임 '액시 인피니티' 화면. 해당 게임업체는 북한 해커들에게 암호화폐를 탈취당한 바 있다. ⓒ뉴시스. 무단전재 및 재배포 금지.
    지난 18일 비트코인은 한 때 2만 달러(약 2577만원) 아래까지 떨어졌다. 암호화폐 시세가 앞으로도 약세를 보일 것이라는 전망이 나오자 북한이 암호화폐나 대체불가토큰(NFT) 같은 가상자산 대신 은행 등에 대한 사이버 공격을 늘리고 있다고 미국 보안업체가 밝혔다.

    美보안업체 섹트리오 “北해커, 지난 4월 은행권 대상으로 이메일 피싱 시작”

    미국의 소리(VOA) 방송은 미국 보안업체 ‘섹트리오’가 최근 발표한 보고서를 소개했다. 북한이 한동안 집중 공격하던 암호화폐와 가상자산 대신 은행에 대한 해킹을 시도하고 있다는 내용이었다.

    “지난 2년 동안 암호화폐 거래소와 블록체인 기반 비디오 게임 회사, 대체불가토큰(NFT) 등을 보유한 개인을 공격하는 방식으로 암호화폐 탈취 활동을 벌여온 북한 해커들이 최근 국제적으로 암호화폐 가치가 폭락하면서 전통적인 금융체계 쪽으로 눈을 돌리고 있다”고 보고서는 설명했다.

    보고서는 그 사례로 지난 4월 해외 한 은행이 북한의 이메일 피싱 공격을 받았으며, 북한 해커조직이 유명 웹호스팅 업체의 임시 웹사이트에 악성코드가 든 문서를 올려놓고 사람들에게 이를 열어보도록 유인하는 이메일 피싱 시도도 있었다고 밝혔다.

    북한 해커들은 또한 자신들을 ‘아시아 리스크 그룹’이라고 소개하며 영문으로 작성한 ‘무료 위험분석 보고서’를 이메일 피싱 목표에게 보냈다. 그러면서 “아시아 지역에 위치한 90여 개 은행들의 자산 위험수준을 평가한 내용”이라고 속여 악성코드가 든 문서를 열도록 유도했다.

    보고서는 “이 공격은 북한 정찰총국과 연계된 것으로 알려진 ‘라자루스’가 과거 한국 정부기관 등을 해킹할 때와 동일한 수법으로 확인됐으며, 과거 비슷한 방법으로 방글라데시 중앙은행 등 아시아 지역에서 최소 2개의 은행을 해킹하는데 성공하기도 했다”고 설명했다. 보고서는 그러면서 “북한을 포함한 해킹 세력이 은행을 다시 표적으로 삼기 시작했으며, 향후 이를 더 확대할 수 있다”고 경고했다.

    美전문가 “北, 다른 사이버 분야서 자금탈취 대상 찾을 수도”

    美안보분야 민간연구소 발렌스 글로벌의 매튜 하 연구원은 “북한이 암호화폐 탈취에 관심을 보였던 것은 은행 등에 비해 상대적으로 손쉽게 큰 수익을 얻을 수 있었기 때문”이라며 “반면 은행권은 해킹이 상당히 어렵기 때문에 조만간 또 다른 자금탈취 대상을 찾으려 할 것”이라고 내다봤다.

    북한은 과거 방글라데시 중앙은행 등에 대한 해킹을 성공하기도 했지만 실제로는 알려지지 않은 실패 사례가 훨씬 더 많으며, 국제적 금융체계를 통해 운영되고 해킹 피해에 대해 매우 정밀한 조사를 실시하는 은행에서 해킹으로 자금을 탈취하기가 쉽지 않다는 게 하 연구원의 설명이었다.

    그러면서 하 연구원은 “그런 측면에서 북한이 은행권에 대한 해킹을 하는 추세는 단기적인 회귀일 수 있다”면서 “시장이 정상화될 경우 다시 암호화폐 해킹에 집중할 수 있다”고 전망했다. 이어 “지속적으로 수익 창출할 대상을 물색해 온 북한이 다른 사이버 분야에서 자금탈취 대상을 찾아 나설 수도 있다”고 덧붙였다.