|
20일 업계에 따르면 최근 북한의 비트코인 보유량이 전세계 3위를 기록했다는 분석이 나왔다. 북한은 현재 1만3562 비트코인을 보유하고 있는 것으로 추산됐는데, 이는 미국(19만8109 비트코인), 영국(6만1245 비트코인) 다음으로 가장 많은 규모다.
북한이 최근 가상화폐 거래소를 대상으로 지속적인 해킹을 시도하고 있고, 지난달 21일 바이비트의 해킹 사건 역시 북한 해킹 조직 라자루스의 소행으로 추정된다. 해당 사건 이후 북한의 비트코인 보유량이 크게 늘어난 것으로 알려졌다. 탈취당한 코인은 대부분 이더리움으로, 북한 측은 대부분을 비트코인으로 전환한 것으로 추정된다.
이처럼 북한의 가상화폐 거래소 해킹 시도가 계속되며 글로벌 거래소 및 기업들의 우려가 더욱 커지고 있다. 루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트는 전날 열린 구글 클라우드 시큐리티 데이 미디어브리핑에서 "북한의 사이버 공격자들은 주로 암호화폐를 노린다"며 "범죄 집단도 있고 국가 지원을 받는 공격자도 있지만, 암호화폐 거래소 입장에서 북한 해커들이 주된 공격자"라고 설명했다.
이어 "북한 해커들의 경우 산업 및 기술에 대한 이해도가 굉장히 높다"며 "암호화폐 산업이 계속 변화하고 있고 새로운 기술도 나오고 있는데, 이런 혁신이 있을 때마다 매우 빠르게 이해하고 있으며 어떻게 하면 악용할 수 있을지도 알고 있다"고 경고했다.
북한의 사이버 공격자들은 글로벌 기업에서 IT 인력으로 활동하며 금전적 목적의 해킹을 하기도 한다. 루크 맥나마라 애널리스트는 "북한의 IT 인력들은 브로커를 통해 다른 국가에서 구직 활동을 한다. 브로커들은 고용 시 필요한 백그라운드 체크를 도와주거나 현지 은행 계좌 개설 등을 도와주는데, 브로커들은 실제로 북한 정권을 위해 가담 중이라는 것을 모르는 경우가 많다"고 말했다.
또 "금전적인 목표가 아닌, 산업군에 존재하는 기밀이나 지식 재산에 관련된 정보를 찾는 해커들도 있다"며 "APT43의 경우 정치적 정보를 찾는 경우도 있으며 방산 분야에 위장 취업한 해커의 경우 새로운 군사 기술이 어떻게 개발되고 있는지, 해당 기술과 무기의 잠재적 구매자는 누구인지를 찾고자 한다"고 설명했다.
이에 글로벌 방산, 반도체, 자동차 업체들은 북한 IT 인력의 위장 취업을 경계해야 할 필요성이 커졌다. 맥나마라 애널리스트는 "초기 인터뷰 단계에서 카메라를 켜지 않거나, 업무용 랩탑 등을 이력서에 적힌 주소가 아닌 다른 주소로 보내달라고 하는 경우가 힌트가 될 수 있다"며 "보안 담당 부서와 인사 담당 부서가 공조해야 하며 북한 IT 인력을 고용하지 않기 위해 철저한 백그라운드 체크를 해야 한다"고 조언했다.
