[한스경제=정수현 인턴기자] 북한 해커 조직이 올해 전 세계에서 도난당한 암호화폐의 70%를 빼돌린 것으로 드러났다. 

2일 블록체인 보안업체 TRM 랩스에 따르면 올해 1월부터 6월 26일까지 전 세계에서 도난당한 암호화폐는 약 21억달러(약 2조8400억원)에 달한다. 

이 중 약 14억6000만달러는 지난 2월 두바이 소재 암호화폐 거래소 바이비트에서 한 번에 해킹돼 빠져나갔다. 사건의 배후로는 북한 해킹 조직 '라자루스'가 지목됐다. 전체 도난액의 70%를 단 한 번의 공격으로 빼낸 셈이다.

라자루스의 해킹 활동은 계속됐다. 블록체인 분석가 잭엑스비트(ZachXBT)는 지난 5월 솔라나 지갑에서 약 320만달러(약 44억원)가 유출된 사건도 라자루스의 소행일 가능성이 높다고 밝혔다.

라자루스는 소니픽처스 해킹(2014), 방글라데시 중앙은행 해킹(2016), 워너크라이 공격(2017)에 연루된 북한의 대표적인 해킹 조직이다. FBI 수배 명단에 오른 박진혁도 이 조직 소속이다.

북한은 해킹 외에도 IT 기업에 위장 취업해 외화벌이를 해왔다. 미국 법무부는 최근 미국 기술기업에 취업한 북한인 4명을 기소했다. 이들은 가짜 신분으로 입사해 가상자산을 횡령하고 수익을 세탁한 혐의를 받는다. 피해 금액은 수십만 달러에 달한다.

북한 IT 인력은 미국, 중국, 대만, 아랍에미리트(UAE) 등 현지 도움을 받아 미국에 거주하는 것처럼 꾸미고 포천 500대 기업 등 유명 기업에 원격 취업했다. 실제 근무지는 북한이나 중국이었다. 임금은 미국 내 공모자 명의 계좌로 이체돼 북한으로 흘러 들어간 것으로 미국 검찰은 파악했다. 

이들의 활동은 이른바 ‘노트북 농장’을 통해 이뤄졌다. 이는 미국 내 특정 장소에 다수의 노트북을 설치한 뒤 북한 IT 인력이 원격 접속해 미국 기업에서 근무하는 것처럼 꾸미는 방식이다. 법무부는 16개 주에서 노트북 농장 29곳을 급습해 노트북 200대와 관련 금융 계좌, 가짜 웹사이트를 동결했다.

또한 FBI는 블록체인 업체를 해킹한 북한 국적자 김관진(27), 강태복(28), 정봉주(28), 창남일(26)에게 연방 체포영장을 발부하고 수배자 정보 공개와 함께 최대 500만달러(약 68억원)의 현상금을 내걸었다. 이들은 UAE에서 활동하며 2022년 미국 블록체인 기업에 원격 취업한 뒤 소스코드를 조작해 약 91만달러(약 12억원) 상당의 암호화폐를 빼돌린 혐의를 받고 있다.

전문가들은 북한이 무역로가 막힌 상황에서 ‘사이버 외화벌이’가 핵 개발 자금의 주요 통로가 되고 있다고 분석했다. 임종인 고려대 정보보호대학원 교수는 “언어 장벽이 없고 암호화폐로 대가를 받는 구조여서 위험 부담이 낮다”고 지적했다.

정수현 인턴기자 sh34sh34@sporbiz.co.kr