전체메뉴

[애플경제 이윤순 기자] 수 년 전부터 북한은 특히 돈이 넘치는 암호화폐 시장을 가장 큰 먹잇감으로 삼고 있다. 특히 북한 정권이 배후에 있는 라자루스 그룹 등의 공격으로 암호화폐 시장은 천문학적 액수의 피해를 힘으며 타격을 입고 있다.

유엔 안전보장이사회 전문가 패널은 이번 달 보고서에서 “김정은 정권이 2017년부터 2023년 사이에 암호화폐 관련 기업을 대상으로 사이버 공격을 가한 것으로 의심되는 58건을 조사 중”이라며 “그 가치는 약 30억 달러에 달한다”고 밝혀 눈길을 끌었다. 김정일 정권은 이렇게 탈취한 외화를 “국가의 대량살상무기 개발에 자금을 지원하라”고 독려하는 것으로 전해졌다.

“여느 사이버공격 집단보다 10배나 피해 커”

블록체인 포렌식을 사용해 암호화폐 범죄를 추적하는 업체인 ‘TRM Labs’은 최근 보고서에서 “북한 해킹은 다른 해커 집단과는 차원이 다르며, 여느 사이버공격 집단으로 인한 피해보다 10배나 크다”고 블룸버그에 밝혔다.

미 FBI에 따르면 라자루스는 지난 6월에만 암호화폐 거래소인 알파포(Alphapo), 코인페이드(CoinsPaid), 아토믹 월렛(Atomic Wallet)을 표적으로 삼아 굵직굵직한 사이버 강도 사건을 주도했다. TRM Labs는 “지난 몇 년 동안 북한은 놀라운 속도와 규모로 암호화폐 프로젝트를 공격, 큰 피해을 입히곤 했다.”면서 “중앙 집중식이든 분산식이든 암호화폐 공간에서 프로젝트를 구축하는 경우 다른 무엇보다 사이버 보안이 가장 중요한 기본 요소라는 사실을 명심해야 한다”고 당부했다.

이같은 현상은 모든 암호화폐 프로젝트로선 ‘악몽’과도 같은 존재다. 북한과 같은 불량 국가의 지원을 받고 풍부한 자원을 갖춘 해커가 갑자기 공격, 사이버 방어 시설을 해체하고 수백만 달러의 고객 자금을 탈취하는 사실 자체가 공포일 수 밖에 없다.

그 동안 크고 작은 수많은 암호화폐 거래소나 업체들은 이런 식으로 회복 불가능한 피해와 손실을 입곤 했다. 그러나 암호화폐 스타트업들은 더욱 어려움이 크다. 업계 전반에 걸쳐 만연한 장기간의 자금난으로 인해 현금이 부족한 스타트업들은 이같은 현실에서도 보안을 위한 지출을 삭감할 수 밖에 없는 처지가 대부분이다.

반면에 날로 치솟는 암호화폐와 디지털 자산 가격에 북한 해커들은 더욱 눈에 불을 켜고, ‘사이버 강도’ 행각에 나서고 있다. 그렇다보니 상대적으로 보안 스키마가 허술한 스타트업들이 더 많은 취약점을 노출하고, 공격에 무방비상태가 되곤 한다.

암호화폐 시장의 미래에도 ‘어두운 그림자’

이같은 현상은 비단 업계의 문제에 그치지 않고, 암호화폐의 미래에도 어두운 그림자를 드리우고 있다. “암호화폐 시장을 표적으로 하는 사이버 공격, 특히 북한 해커들의 공격이 날로 급증하면서, 그간의 선입견을 점차 벗어나 암호화폐를 전통적인 금융에 대한 실행 가능한 ‘대안’으로 확립하려는 노력이 약화, 암호화폐 시장 자체가 취약해졌다”는 것이다.

특히 국제 사이버범죄 집단 중에서도 최고 수준의 기량과 규모를 자랑하는 북한과 연계된 해커들의 움직임이 그 한 가운데서 똬리를 틀고 있다는 우려다. 급기야 “북한과 그 아류의 해커들 때문에 자칫 암호화폐 시장이 재앙을 맞이할 수도 있다”는 불길한 전망까지 나오고 있다.

TRM Labs은 “유일한 방법은 애초에 사이버 공격이 발생하지 않도록 예방하는 것”이라며 원론적 수준의 사이버보안 강화론을 펴기도 했다.

북한 해커들이 기승을 떨면서 암호화폐 시장에서 사이버공격 건수는 급격히 늘어났다. 다만 사이버 공격 예방 플랫폼인 임뮤니파이(Immunefi)에 따르면 해킹과 온라인 사기로 인해 지난해 암호화폐 산업에 발생한 피핵 금액은 약 18억 달러로 2022년에 비해 약 50% 감소했다. 이 플랫폼은 기업 소프트웨어의 보안 결함을 찾아 신고하는 사람들에게 포상금을 제공하고 있다.

임뮤니파이는 이처럼 피해액이 줄어든 것과 관련, “2년 전 블록체인 게임 ‘Axie Infinity’를 표적으로 한 약 6억 달러 규모의 사이버 강도 사건처럼 대규모 사건이 감소한 것이 전체 피해액이 줄어든 이유”라고 했다.

“북한, 전체 암호화폐 사이버 피해액의 5분의1”

그러나 “사고 건수는 거의 2배인 319건에 달했다”고 추정했다. 특히 그 중엔 북한과 연계된 라자루스 그룹에 의한 피해액이 전체의 5분의 1 이상을 차지한 것으로 나타났다. 지난 1월 체이널리시스가 발표한 리서치에서도 역시 2022년 북한과 관련된 암호화폐 해킹 건수가 사상 최대치를 기록한 것으로 나타났다.

이들 북한 해커들은 암호화폐 시장 초창기부터 사이버공격을 시도해왔고, 갈수록 그 수법이 대담해지며 피해 규모도 급증했다. 현재까지 가장 유명한 사건으로 기록된 2011년 일본의 비트코인 거래소 Mt. Gox 사례도 그 중 하나다. 당시 북한 해커들은 해킹을 통해 수십억 달러 상당의 토큰을 탈취했다. 이로 인해 Mt.Gox는 결국 파산했으며, 사용자들은 아직도 손실을 보상받지 못하고 있다.

사실 모든 거래가 코드에 의해 관리되는 분산형 시스템인 암호화폐는 그 본질상 어느 정도의 취약점은 존재할 수 밖에 없다. 특히 서로 다른 블록체인을 연결하는 소프트웨어 ‘브리지’가 대표적이다. 이는 앞서 ‘Axie Infinity’에서도 그러했듯이, 이 회사와 연결된 ‘로닌 브리지’가 사이버 도둑들의 진입 통로가 되었다. 역시 사이버공격을 받은 암호화폐 프로젝트인 ‘Wormhole’, ‘Harmony’, ‘Nomad’ 등도 마찬가지다. 그야말로 ‘재앙을 부르는 통로’인 셈이다.

블록체인과 이를 기반으로 구축된 암호화폐 프로젝트가 증가함에 따라 북한 해커들의 공략 대상도 더욱 늘어나고 있다. 이들의 사이버공격이 급증하면서 사전에 암호화폐 취약점을 찾아주곤 수백만 달러에 달하는 수수료를 받는 사이버 보안 회사와 ‘화이트 해커’들에게는 또다른 수익성 있는 틈새 시장이 생긴 셈이다. 그럼에도 현재로선 사전 예방책 외엔 달리 뾰족한 수가 없다는게 암호화폐 시장의 고민이다.