미국 사이버 보안 및 인프라 보안국(CSIA)가 지난 4월 18일(현지시간) 연방수사국(FBI)과 함께 가상화폐 생태계를 대상으로 하는 북한 사이버 공격이 늘어나고 있다며 보안을 당부하고 대응책을 공유했다. 
 

양 기관이 경계 대상으로 지목한 북한 관련 사이버 해킹 집단으로는 라자루스 그룹(Lazarus Group), 에피티38(APT38), 블루노르프(Blue Noroff), 스타더스트 천리마(Stardust Chollima) 등이 있었다. 
미국 보안당국은 북한 발 사이버 공격은 윈도우 또는 맥 운영체제에 맞게 설계된 트로이목마 바이러스를 설치하는 방법을 통해 행해지고 있다고 설명했다. 해킹을 피하기 위한 방침으로 시스템 업데이트 최신화와 피싱 공격 인식교육 및 다중 인증 설치 등을 짚었다. 
미국 사이버 보안 및 인프라 보안국은 “북한 사이버 공격은 정권을 지원하고 자금 창출 및 세탁을 위해 가상화폐 기업과 블록체인 게임 업체 및 거래소의 취약성을 노리고 있다”라며 “해킹은 악성코드를 유포하고 개인정보를 취득하는 부정한 방법을 통해 이뤄지고 있다”라고 말했다. 
 

북한 해커를 경계하는 미국의 움직임은 지난달 발생한 블록체인 게임인 액시 인피니티(Axie Infinity) 내 6억 달러(한화 약 7천 4백억 원) 규모 가상화폐 해킹 사건 이후 한층 심화된 것으로 보인다. 
액시 인피니티 내 해킹 사건은 지난 3월 23일 게임 내 가상화폐를 주고받는 네트워크인 로닌(Ronin)을 탈취하는 방법을 통해 발생했다. 미국 재무부는 지난 4월 14일(현지시간) 액시 인피니티 내 해킹 범죄의 배후로 북한의 라자루스 그룹을 지목한 바 있다. 
해당 기관은 라자루스 그룹의 가상화폐 계좌 주소를 공개하고 특별지정제재대상(Specially Designated Nationals, SDN) 목록을 최신화하는 방법으로 경계수위를 올렸다. 
 

한편 블록체인 분석업체인 체이널리시스(Chainalysis)는 자체 자료인 2022 가상자산 범죄 보고서를 통해 지난해 북한 해커들이 빼돌린 가상화폐가 4억 달러(한화 약 4천 786억 원) 규모에 달한다고 분석했다. 북한 해킹 집단은 피싱 유인과 코드 공격 등 총 7건의 범죄를 통해 자금을 불법적으로 취득한 것으로 밝혀졌다.

[경향게임스=유동길 기자]