북한이 국내 암호화폐 거래소와 회원을 상대로 한 사이버 공격으로 금품을 탈취하고 있다는 의혹이 제기됐다.

5일 아사히신문이 유엔 안보리 전문가 패널 보고서를 인용해 보도한 내용에 따르면, 북한은 2015년 12월부터 올해 5월까지 최소 17개국의 금융기관과 암호화폐 거래소를 대상으로 35차례 사이버 공격을 감행한 것으로 알려졌다. 피해 규모는 최대 20억 달러(약 2조4천억원)로 추정된다.

특히 최근에는 암호화폐 거래소를 노린 공격이 두드러졌다. 2017년 이후로만 북한 소행으로 추정되는 15건의 암호화폐 거래소 공격이 있었다. 이 가운데 10건은 국내 거래소를 노린 것으로 파악됐다. 암호화폐 거래소는 은행에 비해 사이버 공격 여부를 추적하기가 상대적으로 어렵고, 정부의 감시와 규제가 느슨해 주요 표적이 되는 것으로 분석했다.

한편, 북한과 연계된 것으로 추정되는 해킹조직이 국내 암호화폐 거래소 회원을 대상으로 이메일 공격을 지속적으로 벌인 정황도 포착됐다.

보안기업 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 해커는 악성코드가 담긴 첨부파일을 국내 특정 암호화폐 거래소 회원을 상대로 이메일을 발송한 것으로 알려졌다. 해당 이메일에는 '투자계약서', '신상명세서', '프로젝트 결과발표' 등 한국어로 작성된 다양한 제목의 첨부파일이 포함돼 있었다. 첨부파일 내 악성코드에 감염될 경우, 공격자가 사용자 PC를 원격으로 제어할 수 있고, 추가 해킹 시도도 가능하다.

이같은 북한의 사이버 공격은 대량파괴무기(WMD) 개발 자금을 조달하기 위해 조선인민군정찰총국의 지시를 받아 활동하는 부대가 벌인 것으로 알려졌다. 북한은 핵·미사일 개발에 따른 유엔 등 국제사회의 제재가 강화된 후 이에 대한 우회 수단으로 암호화폐를 적극 활용하고 있다.

앞서 영국 왕립합동군사연구소(RUSI)는 보고서를 통해 "북한 해커들의 소행으로 지목돼 온 한국·미국·영국·일본 등 각국 암호화폐 탈취사건 피해액을 종합했을 때, 그 가치가 최대 5억 4500만~7억 3500만 달러 상당인 것으로 추정된다"고 전했다. 또 보고서는 "동남아 금융 등 분야에서 북한의 영향력이 갈수록 커지고 있으며, 아직 발전 초기 단계인 암호화폐 시장이 위협 받을 수 있다"는 분석도 내놓은 바 있다.