북한 가상자산 해킹 '정예화'..올해 탈취액 3조원 육박

[한국정경신문=차유민 기자] 북한이 올해 가상자산 해킹을 통해 탈취한 자금 규모가 약 3조원에 달하는 것으로 분석됐다. 과거처럼 무차별적인 사이버 공격을 벌이기보다 공격 횟수는 줄이고 한 번의 성공으로 대규모 자금을 빼낼 수 있는 '대형 표적'에 집중하는 전략으로 전환한 모습이다.

21일 연합뉴스에 따르면 미국 블록체인 데이터 분석 기업 체이널리시스는 북한 연계 해킹 조직이 올해 약 20억2000만달러(약 3조원)의 가상자산을 탈취한 것으로 추산했다. 이는 전년 대비 51% 증가한 수치로 관련 통계 집계 이후 최대 규모다.

보고서는 올해 북한의 해킹 전략을 '공격의 정예화'로 규정했다. 전체 공격 건수는 전년 대비 약 74% 감소했지만 건당 피해액은 크게 늘었다. 실제로 올해 전 세계 가상자산 서비스 침해액(개인 지갑 제외) 가운데 북한이 차지하는 비중은 76%에 달한 것으로 집계됐다.

표적 선택에서도 변화가 나타났다. 과거에는 보안이 상대적으로 취약한 탈중앙화 금융(DeFi) 브리지를 주로 노렸지만 최근에는 중앙화 거래소(CEX)와 핵심 인프라를 목표한다. 업비트, 바이비트(Bybit) 등 대형 거래소를 장기간 분석한 뒤 소수의 공격으로 막대한 피해를 주는 방식이다. 지난 2월 발생한 바이비트 해킹 사건(약 15억달러 피해)이 대표 사례로 꼽힌다.

북한 해킹 조직은 탈취 자산의 상당 부분을 50만달러 미만으로 잘게 쪼개 수천 개의 주소로 분산 전송하는 '필 체인(Peel Chain)' 기법을 활용하는 것으로 나타났다. 이는 대규모 거래를 중심으로 작동하는 거래소와 수사 당국의 감시망을 회피하기 위한 전략으로 풀이된다.

체이널리시스는 "가상자산 업계와 규제 당국은 거래 금액 기준 감시에서 벗어나 소액 분할 송금과 자금 이동 경로 등 행동 패턴을 중심으로 한 탐지 역량을 강화할 필요가 있다"고 강조했다.