【뉴스퀘스트=이태웅 기자】 북한이 지난해 해킹을 통해 4억달러(약 4750억원) 규모의 가상자산을 빼돌렸다는 분석이 나왔다.

13일(현지시간) 미국의 블록체인 분석업체 체이널리시스의 보고서에 따르면 북한은 지난해 총 3억9500만달러(약 4680억원)규모의 가상자산을 해킹한 것으로 조사됐다.

해킹 공격은 주로 투자 회사와 거래소에 집중됐고 피싱과 악성코드, 악성 소프트웨어 등을 이용해 가상자산을 빼돌린 뒤 이를 북한이 운영하는 지갑에 저장했다고 보고서는 전했다.

체이널리시스는 '라자루스 그룹'으로 알려진 북한의 해킹 그룹이 이를 주도한 것으로 추정했다.

라자루스는 북한군 정찰총국과 연계된 것으로 알려진 해커 조직으로, 미국과 유엔 제재 명단에 포함돼 있다.

이 조직은 지난 2014년 미국 소니픽처스 해킹의 배후로 지목되면서 국제사회에 이름을 알렸다.

2016년 방글라데시 중앙은행 해킹, 2017년 랜섬웨어 '워너크라이' 유포, 2019년 인도 현금인출기 공격 등을 주도한 것으로도 의심을 받고 있다.

특히 보고서는 세탁작업이 정교화되고 있는 북한의 해킹 패턴 변화에 주목했다.

지난해 북한이 해킹한 가상자산에서 비트코인이 차지하는 비율은 20%로, 2017년 100%에서 5분의1 수준으로 하락했다.

이더리움 비율이 58%로 가장 높았고, 알트코인과 이더리움 기반의 ERC-20 토큰이 나머지 22%를 차지했다.

해킹한 가상자산의 종류가 증가함에 따라 가상자산 세탁과정이 복잡해졌다는 것이 보고서의 설명이다.

북한이 가상자산을 세탁하는 과정은 크게 3단계이다.

우선 북한은 빼돌린 알트코인과 ERC-20 토큰을 거래소에서 이더리움으로 교환한다.

교환한 이더리움을 '믹서'라는 이름의 소프트웨어로 보낸다.

믹서는 수천 개의 주소에서 탈취한 가상자산의 출처를 지우는 프로그램이다.

이후 해당 이더리움을 비트코인으로 바꾸고, 이를 기존 비트코인과 합쳐 세탁한 후 새로운 지갑으로 보냈다.

체이널리시스는 해커들이 세탁 과정을 거친 비트코인을 아시아 기반의 가상자산 거래소로 옮겨 현금화하고 있다고 분석했다.

특히 체이널리시스는 북한이 '디파이(탈중앙화금융) 플랫폼'을 사용하고 있다며 "디파이는 사용자 정보를 수집하지 않기 때문에 자산 동결 위험없이 정체를 노출하지 않은 채 한층 다양한 거래소 이용이 가능하다"고 지적했다.

북한은 해킹한 가상자산 상당 부분을 현금화하지 않은 채 보유하고 있는 것으로 확인됐다.

체이널리시스는 "북한이 1억7000만달러 규모의 가상자산을 세탁하지 않고 있다"며 "이는 북한의 해커들이 항상 해킹한 가상자산을 즉각 세탁하는 것은 아니라는 의미"라고 설명했다.

이어 "이유는 정확하지 않으나 해당 해킹에 대한 관심이 가라앉기를 기다려 손쉬운 현금화를 노릴 수 있다"면서 "결과적으로 북한은 가상자산의 현금화에 절박하거나 서두르지 않으며, 주의깊은 계획을 세우고 있다는 의미"라고 덧붙였다.

끝으로 체이널리시스는 치밀해진 북한의 해킹이 가상자산 산업을 위협하고 있다고 지적했다.

체이널리시스는 "이러한 북한의 행동은 가상자산을 노린 범죄를 대규모로 지원하는 국가의 모습을 보여준다"며 "라자루스그룹 등 범죄 조직을 통한 북한 정부의 체계적이고 정교한 해킹은 지난해 가상자산 산업의 위협으로 자리매김했다"고 평가했다.