북한과 연계된 해킹 그룹이 불법 가상자산 세탁처로 알려진 러시아 거래소에서 거래를 늘리고 있는 것으로 나타났다.

19일 블록체인 데이터 분석기업 체이널리시스가 발표한 보고서에 따르면, 하모니 프로토콜(Harmony Protocol)에서 탈취한 2190만 달러(한화 약 290억원) 상당의 가상자산이 불법 거래 이력이 있는 러시아 거래소에 이체된 것으로 확인됐다.

또 체이널리시스는 2021년부터 북한 연계 해킹 그룹이 앞서 이 거래소를 포함한 러시아 기반 거래소를 자금 세탁 목적으로 활용한 것으로 파악했다. 이러한 활동은 양국의 사이버 협력이 상당한 수준으로 증가했음을 보여준다.

이번 보고서는 김정은 북한 국무위원장과 블라디미르 푸틴 러시아 대통령의 지난 13일 정상회담 이후 발표된 것으로, 일각에서 제기되는 북한의 진화하는 사이버 전쟁 전략에 대한 우려를 뒷받침한다. 앞서 유엔 보고서는 핵 미사일 프로그램에 자금을 조달하기 위한 북한의 사이버 공격을 집중 조명하고, 이러한 공격을 자행하는 국가 차원의 해킹 그룹이 전세계 가상자산과 금융 거래소를 표적으로 삼고 있다고 경고한 바 있다.

실제로 국제 사이버 수사에 비협조적인 러시아의 오랜 입장을 고려할 때 러시아 거래소로 향하는 도난 자산을 회수할 가능성은 더 낮아질 것으로 전망된다. 과거 북한 해커들이 주로 국제 법 집행 기관에 협조하기 쉬운 중앙화 거래소를 표적으로 삼았다면, 지금은 러시아 거래소와 해당 법 집행 기관의 비협조로 인해 자산 회수는 더욱 어려워질 것이라는 게 업계 중론이다.

2023년 3분기 말, 올해 북한 연계 그룹이 탈취한 가상자산의 가치는 3억4040만 달러(한화 약 4512억원) 상당으로, 지난해 보고된 16억5000만 달러(한화 약 2조1872억원)에 비해 급격히 감소했다.

체이널리시스는 "액시 인피니티(Axie Infinity) 해킹 등 2022년에 일어난 전례 없는 사이버 공격 규모를 감안하면 올해 감소된 수치를 보안이 강화됐거나 범죄 의도가 약해졌다는 신호로 착각해서는 안된다"고 전했다.

라자루스 그룹이 주도한 액시 인피니티 해킹은 사이드체인인 로닌 네트워크(Ronin Network)를 공격해 무려 6억 달러(한화 약 7986억원) 상당을 탈취한 사건이다.

올해 북한 연계 그룹은 전체 가상자산 도난 사건의 29.7%를 차지하며 여전히 강력한 위협으로 남아 있다. 단 한 번의 대규모 해킹이 일어날 경우, 올해 도난 자금이 10억 달러를 돌파할 수 있는 상황이기 때문에 정부 기관과 관련 기업은 경계를 늦춰서는 안된다고 회사는 강조했다.

최근 사이버 보안을 강화하기 위한 국제적인 노력이 강화됨에 따라, 전세계 금융 시스템의 안정성과 보안을 보장하는 데 있어 블록체인의 역할이 점점 더 중요해질 것으로 전망된다.

hkp@greenpost.kr