2022 주요 범죄 중심엔 ‘라자루스’ 등 북한 해킹 그룹
국정원 “北 5년 간 해킹으로 1조5000억 원 벌어”
개인 지갑 노린 가상자산 범죄 증가 전망
중국 해킹 그룹이 설 연휴를 전후해 우리나라 학술 기관 등을 사이버 공격하면서, IT 업계 전반에 보안 이슈가 떠올랐다. 북한 해킹그룹을 중심으로 한 가상자산 해킹 역시 주요 위험 요소로 꼽히고 있다.
블록체인 데이터 분석기업 체이널리시스에 따르면 2022년 가상자산 시장 침체로 스캠 및 다단계 사기 등은 줄었지만, 도난 사고는 오히려 전년 대비 7% 증가한 것으로 나타났다. 불법 가상자산 거래량은 오히려 사상 최대치인 201억 달러(약 25조 44억 원)를 기록했다.
가상자산 해킹은 △블록체인 스마트 계약 자체의 허점을 뚫는 방식 △이메일·문자 악성링크 통한 탈취 방식 △프라이빗 키 복제 등 다양한 방식으로 이뤄지는데, 범죄 형태는 점점 더 다양하고 고도화되고 있다.
최화인 블록체인 에반젤리스트는 “지난해 발생한 ‘엑시 인피니티’ 해킹 사건 당시, 실제 현지 회사 법인을 차려 엑시 인피니티의 전현직 직원들을 채용하겠다며 면접까지 치렀고 이 과정에서 악성 링크가 담긴 메일을 보냈다”면서 “범죄 형태도 점점 고도화되고 있어 대응 어려워지고 있다”고 말했다.
FBI·국정원 등 수사 기관은 가상자산 도난 사고의 중심에 북한 정권이 있다고 입을 모은다. 6억 2500만 달러(약 7697억 원)를 도둑 맞은 ‘엑시 인피니티’ 해킹 사건을 비롯해 1억 달러(약 1,232억 원)를 피해 입은 ‘호라이즌 브리지’ 사건 모두 배후에 라자루스 그룹 등 북한이 있다.
국정원에 따르면 2017년부터 2022년까지 북한이 1조 5000억 원의 가상자산을 탈취했다. 북한은 가상자산 탈취로 2022년 한 해에만 8000억 원을 벌어 들였으며, 국내 피해액은 1000억 원 이상으로 추정된다. 북한은 정찰총국 소속 해킹 단체 ‘라자루스 그룹’, 금융 전문 해커 조직 ‘APT 38’, 2022년 한 해에만 10억 달러 이상을 탈취한 것으로 알려진 ‘TA444’ 등 여러 조직을 운영하고 있다.
가상자산 업계는 보안 강화에 지속적으로 노력을 기울이고 있다. 가상자산 사업자의 필수 요건인 정보보호 관리 체계(ISMS)를 비롯해 국제 표준 정보보호 인증 등을 취득하는 한편, 임직원 보안 교육 강화에 힘쓰고 있다.
코인원은 주기별 보안 모의 훈련, 외부 전문 컨설팅 등을 포함해 사내 보안 캠페인 매월 ‘생활보안 777’을 진행하고 있다. 코인원 관계자는 “다양한 보안 시스템 강화 노력을 통해 2014년 설립 이후 무사고 기록을 앞두고 있다”고 강조했다.
보안 취약점을 찾는 화이트 해커에게 상금을 주는 ‘버그바운티’ 역시 적극적으로 활용되고 있다. 업비트는 지난달 상금 5000만 원 상당의 버그 바운티를 열고, 현재 심사를 진행하고 있다. 플라이빗은 27일 전사 차원의 ‘정보보호 선언식’을 개최하고 보안 및 개인 정보 보호를 주요 과제로 꼽았다.
업계에서는 가상자산 거래가 이뤄지는 개인 지갑을 노린 범죄가 늘어날 것이라 전망한다. FTX 사태 이후 DEX·개인 지갑 등에 대한 수요가 높아지면서 이를 노린 범죄도 증가할 것이란 관측이다. 안랩은 2023년 5대 사이버 보안 위협 요소 중 하나로 ‘개인 가상자산 지갑을 노린 범죄’를 꼽았다.
최화인 에반젤리스트는 “비밀번호 주기적인 변경, 중요 개인정보 휴대폰에 저장하지 않기, 수상한 문자 읽지 않고 삭제하기 등 기본만 지켜도 어느 정도 안심할 수 있다”면서 “우리나라는 와이파이의 범용성이 뛰어나지만, 보안성은 취약하므로 공공와이파이 사용도 주의해야한다”고 조언했다.