"북한 해킹 조직, 에스토니아 암호화폐기업 공격… 470억원 빼앗아"

북한 해킹 조직이 해외 암호화폐기업을 해킹해 수백억원에 달하는 가상자산을 탈취한 사건이 또다시 발생했다.

30일(현지시간) 미국의소리(VOA) 방송에 따르면, 유럽 에스토니아의 암호화폐기업 '코인스페이드'(CoinsPaid)는 최근 홈페이지에 게시한 성명을 통해 "지난 22일 해킹 공격을 받아 3730만 달러(약 477억원)를 도난당했다"며 "가장 강력한 해킹 조직 중 하나인 (북한) 라자루스그룹의 소행으로 추정한다"고 밝혔다.

코인스페이드는 이어 "공격받은 직후 사내 대응 전담팀과 국제 사이버 보안기업이 협력해 배후를 추적하고 대응조치를 강화했다"면서 "에스토니아 법 집행기관에 공식 신고서를 제출했다"고 덧붙였다.

코인스페이드는 그러면서 북한 라자루스가 앞서 소니(8100만 달러)·액시인피니티(6억2500만 달러)·호라이즌브릿지(1억 달러)·아토믹월렛(1억 달러)·알파포(2300만 달러) 등에도 피해를 입힌 사실을 언급했다.

코인스페이드는 해킹 공격 직후 '체이널리시스' '바이낸스' 등 국제 사이버 보안기업과 협력해 공격 배후를 추적하고 대응조치를 강화했다면서 북한 라자루스 해킹의 악영향을 최소화하기 위한 시스템 강화와 보안 조치 절차 덕분에 더 큰 자금 도난을 막을 수 있었다고 강조했다.

최근 북한의 해킹 조직이 에스토니아에 소재한 암호화폐 관련 서비스를 잇따라 공격하고 있다.

블록체인 데이터 분석업체 '일립틱'은 지난 6월3일 아토믹월렛이 3500만 달러 이상의 암호화폐 자산을 도난당한 사건의 배후로 북한 해킹 조직 라자루스를 지목했다. 

북한은 최근 미국 정보기술(IT) 업체인 '점프클라우드' 해킹의 배후로도 지목됐다.

복수의 사이버 보안기업들은 북한 정찰총국 산하 해킹 조직 '미로 천리마'가 암호화폐 탈취를 목적으로 '공급망 공격'을 통해 시스템을 해킹했다고 분석했다.

앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술담당 부보좌관은 지난 5월 워싱턴의 민간 연구단체가 주최한 대담에서 "북한이 근본적으로 암호화폐와 사이버 노력을 통해 미사일 프로그램 자금의 절반을 조달하고 있는 것으로 추정하고 있다"고 지적했다.