|
12일 월스트리트저널(WSJ)은 블록체인 분석업체 체이널리시스(Chainalysis) 분석 데이터를 인용해 북한 해커 부대가 지난 2018년부터 대대적 가상자산 공격을 시작해 5년간 30억달러를 끌어모았다고 보도했다.
미국 당국은 북한 해커들이 조달한 자금이 북한이 추진 중인 핵과 탄도미사일 프로그램 개발 자금에 조달된 것으로 보고 있다. 가상자산 탈취를 목적으로 하는 사이버 공격이 시작된 이후 북한의 미사일 발사 시도 건수도 증가했다는 이유다.
앤 뉴버거 백악관 국가안보회의(NSC) 담당 부보좌관은 북한이 탄도미사일 프로그램에 필요한 외국산 부품 구매 외화 자금 중 약 50%가 사이버 공작으로 조달된다고 추정했다. 그는 “지난해 북한의 가상자산 공격이 세계 각국 거점을 상대로 기승을 부렸다”며 “이에 따라 대규모 강탈이 속출했다”고 말했다.
이들이 주로 사용하는 ‘사회공학적 수법’ 또한 발전을 거듭하고 있다. IT 채용 담당자 등을 사칭하는 방식으로 탈바꿈한 것이다. 실제로 지난해 북한 배후 공격으로 6억달러(약 7761억원)를 탈취당한 ‘엑시 인피니티’ 운영사 스카이마비스는 채용 담당자로 위장한 북한 해커가 한 엔지니어에게 스카우트 제안을 했고, 보낸 이메일에 악성코드인 ‘트로이 목마’가 숨겨져있었던 것으로 나타났다.
뉴버거 부보좌관은 “대체로 국가 사이버 프로그램은 지정학적 목적을 위한 스파이 활동에 초점이 있지만, 북한은 국제 사회 제재를 우회하기 위한 ‘경화(hard currency)’ 절도에 집중하고 있다”고 말했다.