북한이 지난 2015년 이후 6억7000만 달러(약 7591억 원) 규모의 암호화폐를 보유하고 있다는 주장이 나왔습니다.
최근 일본 니혼게이자신문은 닛케이 아시안리뷰 보고서를 인용해 북한이 지난 2015년부터 현재까지 이같은 규모의 암호화폐를 보유했다고 밝혔습니다. 유엔안보리는 북한이 지난 2006년 이후 국제사회 제재로 인해 암호화폐 수집에 나서기 시작했다고 밝힌 바 있습니다.
특히 북한이 암호화폐 수집 경로는 대부분 거래소 해킹 등으로 이뤄진 것으로 파악됩니다. 미국의 주도로 대북 경제 제재가 본격화되면서 외화 수입이 크게 줄어들자 사이버 공격 부대를 별도로 운영할 정도로 암호화폐 탈취에 열을 올렸다는 주장입니다.
보고서는 지난 2017년부터 지난해 9월까지 한국을 비롯해 일본 등 동북아시아를 중심으로 암호화폐 거래소와 중개업자 등을 대상으로 한 5번의 공격이 성공해 5억7100만 달러(약 6492억 원) 탈취에 성공했다고 밝혔습니다.
지난해 1월 일본의 코인체크에서 거액의 암호화폐가 유출된 사건도 북한의 소행이라는 주장입니다. 2017년 기준 북한의 수출액은 약 18억 달러(약 2조466억 원)였지만 그해 12월부터 시작된 국제사회 제재로 수출액 90%가량이 제재 대상이 되면서 외화 획득이 씨가 마른 형태입니다. 암호화폐로 외화의 40%가량을 벌어들여 앞으로 사이버 공격이 더욱 극성을 부릴 것으로 전망됩니다.
보고서는 지난 2016년 인터파크가 고객 1000만 명의 개인정보가 유출돼 해커로부터 270만 달러의 몸값을 요구받은 사건도 북한 소행이라고 주장했습니다. 보고서는 유엔안보리와 미국이 추가 제재를 가하게 된다면 사이버 공격에 대한 실태를 정확히 판단하고 관련 제재에 나서야 한다고 강조했습니다.
한편 국내 관련 업계는 보안이 취약한 암호화폐 거래소들이 성행하고 있어 북한의 공격 타깃으로 안성맞춤이라는 지적도 제기됩니다. 지난해 과학기술정보통신부와 한국인터넷진흥원이 공동으로 암호화폐 거래소 정보보호 수준을 점검한 결과 5곳이 ISMS 인증을 받았고 2곳이 85개 체크리스트를 통과했습니다. 해당 거래소는 두나무(업비트), 비티씨코리아(빗썸), 스트리미(고팍스), 코빗, 코인원, 플루토스디에스, 후오비 등 7곳에 불과했습니다.