"북한 해킹조직, 에스토니아 암호화폐 기업 공격… 470억원 탈취”

북한 해킹조직이 해외의 암호화폐 기업을 해킹해 수백억원에 달하는 가상자산을 탈취한 사건이 또다시 발생했다.

30일(현지시간) 미국의소리(VOA) 방송에 따르면, 유럽 에스토니아의 암호화폐 기업 '코인스페이드'(CoinsPaid)는 최근 홈페이지에 게시한 입장문을 통해 "지난 22일 해킹공격을 받아 3730만 달러(한화 477억여원)를 도난당했다"며 "가장 강력한 해킹조직 중 하나인 (북한) 라자루스 그룹의 소행으로 추정한다"고 밝혔다.

코인스페이드 측은 이어 "공격을 받은 직후 자사의 대응 전담팀과 국제 사이버 보안 기업이 협력해 배후를 추적하고 대응 조치를 강화했다"면서 "에스토니아 법 집행 기관에 공식 신고서를 제출했다"고 덧붙였다.

그러면서 북한 라자루스가 앞서 소니(8100만 달러)와 액시 인피니티(6억2500만 달러), 호라이즌 브릿지(1억 달러), 아토믹 월렛(1억 달러), 알파포(2300만 달러) 등에도 피해를 입힌 사실을 언급했다.

아울러 해킹 공격 직후 '체이널리시스', '바이낸스 등 국제 사이버 보안기업과 협력해 공격 배후를 추적하고 대응 조치를 강화했다면서 북한 라자루스 해킹의 악영향을 최소화하기 위한 시스템 강화와 보안 조치 절차 덕분에 더 큰 자금 도난을 막을 수 있었다고 강조했다.

최근 북한 해킹조직이 에스토니아에 소재한 암호화폐 관련 서비스를 잇따라 공격하고 있다.

블록체인 데이터 분석업체 '일립틱'은 지난달 3일 아토믹 월렛이 3500만 달러 이상의 암호화폐 자산을 도난당한 사건의 배후로 북한 해킹조직 라자루스를 지목했다.

또한, 북한은 최근 미국 정보기술(IT) 업체인 '점프클라우드' 해킹의 배후로도 지목됐다.

복수의 사이버 보안기업들은 북한 정찰총국 산하 해킹조직 '미로 천리마'가 암호화폐 탈취를 목적으로 '공급망 공격'을 통해 시스템을 해킹했다고 분석했다.

앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 지난 5월 워싱턴의 민간연구단체가 주최한 대담에서 "북한이 근본적으로 암호화폐와 사이버 노력을 통해 미사일 프로그램 자금의 절반을 조달하고 있는 것으로 추정하고 있다"고 지적했다.