뉴스 트렌드 생활정보 International edition 매체

“北, 17개국서 해킹으로 2조4390억 탈취…한국이 최대 피해국”

입력 | 2019-08-13 17:02:00


북한이 대량살상무기(WMD) 개발 자금을 조달하기 위해 사이버 해킹으로 20억 달러(약 2조4390억 원)를 탈취했고, 한국이 최소 6500만 달러(약 792억 원)를 빼앗긴 최대 피해국이 됐다고 AP통신이 13일 보도했다.

9월에 공식적으로 공개될 예정인 유엔 안전보장이사회 산하 대북제재위원회 보고서에는 이처럼 북한이 최소 17개국을 35차례 사이버 해킹했다는 내용이 담겨있다고 AP통신은 전했다. 해킹 활동은 2015년 12월부터 올해 5월까지 집중적으로 이뤄졌고, 북한은 최소 20억 달러를 확보한 것으로 알려졌다.

한국은 피해 건수 기준으로 최대 피해국인 것으로 드러났다. AP통신은 “북한에 가장 심한 공격을 당한 피해국은 이웃인 한국”이라면서 10차례 공격당했다고 보도했다. 한국의 전체 피해 금액은 알려지지 않았지만 보고서에 관여한 전문가는 가상통화거래소 빗썸이 2017년 2월부터 올해 3월까지 최소 4번에 걸쳐 6500만 달러를 탈취 당했다고 밝혔다. 인도(3건), 방글라데시 칠레(각 2건) 등이 한국의 뒤를 이었다.

북한의 해킹 방법은 갈수록 치밀해지고 있다. 위험은 적고 수익률은 높기 때문이다. 북한이 35차례 해킹에서 주로 사용한 방법은 은행 인프라망에 접속해 시스템을 공격하거나 암호화폐 교환소와 이용자를 공격해 훔치는 방식, 사용자 컴퓨터를 악성코드에 감염시켜 암호화폐 채굴에 불법적으로 이용한 뒤 강탈해가는 방식(크립토재킹) 등이었다. 보고서에 소개된 크립토재킹 악성코드 중 하나는 암호화폐를 채굴한 뒤 평양 김일성종합대학에 있는 서버로 보내도록 고안됐다. 북한은 추적을 피하기 위해 해킹한 암호화폐를 5000번 이상 여러 나라로 옮긴 후 최종 인출하는 등 치밀하게 활동한 것으로 드러났다.

앞서 유엔 대북제재위원회는 3월 공개한 연례보고서에서 북한 해커들이 지난해 5월 칠레 은행을 해킹해 1000만 달러(약 113억 원)를 빼돌렸고, 같은 해 8월 인도의 코스모스 은행해서 1350만 달러(약 164억 원)를 탈취했다고 밝혔다.

최지선기자 aurinko@donga.com