NEWS1 | BBC KOREA

북한 해커, 고액 암호화폐 투자자 겨냥 공격 급증

2025.10.08

전문가 조사에 따르면, 북한 해커들은 올해에만 고액 암호화폐 보유자를 표적으로 삼아 20억달러(약 2조8000억원) 이상을 탈취한 것으로 나타났다.

이는 북한 정권과 연계된 해커들의 사상 최대 탈취액으로, 유엔 추산 기준 북한 국내총생산(GDP)의 약 13%에 해당한다.

지난 몇 년간 '라자루스 그룹' 등 해킹 조직은 대규모 탈취를 위해 주로 암호화폐 기업을 집중 공격해 왔다.

하지만 블록체인 분석 업체 '엘립틱'의 조사 결과, 기업에 비해 보안 조치가 허술한 부유한 개인 투자자들이 주요 표적이 되고 있다.

서방 안보 기관들은 이렇게 훔친 자금이 북한 정권의 핵·미사일 개발 프로그램에 사용된다고 말한다.

엘립틱 수석과학자 톰 로빈슨 박사는 기업보다 개인을 표적으로 삼을 경우 사건 공개 가능성이 낮아, 북한의 해킹 규모가 알려진 수치보다 더 클 수 있다고 밝혔다.

"특정 사이버 절도를 북한의 소행으로 단정 지을 정확한 공식이 있는 것은 아니기에 보고되지 않은 탈취 사건이 더 있을 가능성이 큽니다."

그는 이어 "북한 해커들의 활동과 유사한 점이 많은 사건이 제법 있지만, 명확히 말하기에는 증거가 부족한 경우도 있다"고 했다.

한편 영국 주재 북한대사관 측에 이와 관련한 논평을 요청했으나, 즉각적인 답은 없었다. 다만 과거 북한 정권은 해킹 개입설을 부인한 바 있다.

엘립틱과 체인애널리시스 같은 기업들은 블록체인의 공개 거래 내역을 추적해 비트코인, 이더리움 등 도난당한 디지털 자산의 이동 경로를 파악한다.

지난 수년간 연구진은 북한 해커들이 보인 패턴 및 이들이 선호하는 탈취 방식 등을 관찰해왔다.

엘립틱에 따르면 유난히 관련 사건이 많은 올해의 경우, 현재까지의 북한 정권이 해킹으로 탈취한 암호 자산의 누적 가치는 60억달러를 넘어설 것으로 추정된다.

북한은 GDP 규모를 공개하지 않지만, UN은 2024년 기준 북한의 GDP가 151억7000만달러에 달할 것으로 추정하고 있다.

북한의 소행으로 추정되는 올해 최악의 해킹 사건은 지난 2월 발생한 암호화폐 거래소 '바이비트' 사건이다. 북한 해커 조직은 당시 14억달러에 달하는 디지털 자산을 손에 넣었다.

해당 사건 외에도 엘립틱은 올해 들어 북한의 소행으로 추정되는 다른 공격 30건 이상을 확인했다고 설명했다.

올해 7월에는 또 다른 거래소 'WOO X'가 공격당해 사용자 9명이 총 1400만달러를 도둑맞았다.

최근에는 '시디파이'에서 120만달러 상당의 디지털 코인이 도난당했다.

엘립틱은 이름이 공개되지 않은 여러 기관 및 개인이 수천만에서 수억달러의 피해를 본 다른 해킹 사건에서도 피해자들과 비공개로 협력하고 있다.

올해 현재까지 개인을 대상으로 한 암호화폐 탈취 사건 중 최대 피해액은 1억달러에 이른다.

북한 정권은 올해 들어 2022년에 세운 이전 최고치(총 13억5000만달러를 탈취한 것으로 추정)를 웃도는 자금을 빼돌린 것으로 보인다.

북한 정권이 여러 해킹 조직을 보유하고 있을 뿐만 아니라, 추가적으로 자금을 확보하고 국제 제재를 회피하고자 IT 근로자들을 위장 취업시키는 정교한 사기 행각을 벌이고 있다는 의혹도 점점 거세지고 있다.