北, 해킹해 훔치고 악성코드로 돈 뜯고… 카지노사이트에서 돈세탁

[해킹으로 돈벌이하는 북한… 어떻게 1년에 1조 벌어들이나] 

가상화폐 거래소 해킹해 추적 불가능한 비트코인 탈취
암시장서 金 구입·무기 거래도
北해커들, 전세계 금융기관 공격… 송금망 뚫어 수천억 불법 송금
악성코드 감염시키고 금품 요구, 게임머니·아이템 뺏어 현금화도

지난 4월 국내 가상화폐 거래소 야피존에서 3800비트코인(가상화폐)이 사라졌다. 당시 시세로 약 55억원에 달하는 돈이 해킹 한 방에 날아간 것이다. 미국 보안업체 파이어아이는 이 해킹 공격의 배후로 북한을 지목했다. 파이어아이는 최근 보고서에서 "북한 해커들이 지난 4월 이후 한국 가상 화폐 거래소 최소 3곳을 공격했다"고 밝혔다. 가상화폐가 전 세계적으로 널리 통용되면서 북한 해커들의 먹잇감이 된 것이다.

북한이 은행계좌 해킹, 특정 사이트를 마비시킨 뒤 돈을 요구하는 랜섬웨어(ransomware) 공격, 게임 머니나 가상화폐 탈취 등 해킹을 주요 외화 벌이 수단으로 활용하고 있다. 북핵 실험에 따른 대북 제재로 돈줄이 막히자 더욱 해킹에 열을 올리고 있다. 뉴욕타임스는 지난 15일 북한이 해킹을 통해 연간 10억달러(1조1300억원)를 벌어들인다고 보도했다.

"추적 불가능한 가상화폐 집중 공격"

최근 북한 해커들이 거래 규모로 전 세계 3위 수준인 국내 가상화폐 거래 시장을 제 집 드나들 듯 들락거린 정황이 포착되고 있다. 미국 보안전문업체 레코디드퓨처도 "지난 5월 이후 북한 내부에서 비트코인을 확보하기 위한 움직임이 급격히 늘어났다"고 밝혔다. 지난 6월 국내 최대 거래소 빗썸에서 3만여명의 개인 정보가 유출된 사건도 수사 과정에서 북한 소행일 가능성이 높은 것으로 드러났다. 지난달 국내 가상화폐 거래소 '코인이즈'에서 508비트코인(21억원)이 사라진 것도 북한 소행으로 추정된다.


북한의 해킹 외화벌이 어떻게 하나
 그래픽=김성규 기자
북한 해커들이 가상화폐를 노리는 이유는 추적이 힘들기 때문이다. 한국의 경우엔 실명 인증이 필요하지만, 개발도상국에서는 가짜 이름과 가짜 전화번호로도 가상화폐 계좌를 만들 수 있다. 따라서 정부 당국에서 계좌 폐쇄 조치도 할 수 없다. 해커들은 가상화폐를 확보한 뒤 계좌 관리가 허술한 개발도상국이나 전 세계 조세피회처에서 달러로 환전하는 수법을 쓴다. 암거래 시장에서 금을 사거나 무기 거래에도 쓰이는 것으로 알려져 있다. 보안업체 하우리 최상영 실장은 "가상화폐는 현금화가 쉽기 때문에 최근 전 세계 해커들이 집중 공격하고 있다"고 말했다.

은행 해외 송금망서 돈 빼내 카지노에서 세탁
은행들이 해외 송금에 사용하는 국제은행간통신협회(SWIFT)망을 해킹해 돈을 빼가는 것도 북한이 단골로 사용하는 수법이다. 최근 대만 원동국제상업은행의 스위프트 인증정보를 탈취해 6000만달러(약 680억원)를 빼내가려 한 해커들도 북한 연계 조직으로 확인됐다. 북한 해커들은 최근 1년 새 세계 30여국 100여 금융기관을 무차별 공격한 것으로 알려졌다. 윤광택 시만텍코리아 CTO(최고기술책임자)는 "북한은 베트남 에콰도르처럼 보안이 취약한 개발도상국을 집중적으로 노린다"고 말했다.

일단 해킹으로 빼돌린 돈은 홍콩이나 필리핀 카지노에서 돈세탁 과정을 거친다. 최근에는 이란과 같은 중동 국가를 경유하는 방법도 활용되고 있다. 작년 2월 북한은 방글라데시중앙은행 송금망을 해킹해 필리핀의 한 은행으로 8100만달러(약 915억원)를 불법 송금하는 데 성공했다. 해킹 직후 필리핀 카지노 여러 곳에 돈세탁 정황이 포착돼 금융 당국이 회수에 나섰지만, 작년 11월까지 겨우 1500만달러를 회수하는 데 그쳤다. 임종인 고려대 정보보호대학원 교수는 "일단 해킹에 성공한 돈은 중국 환전업자나 필리핀·마카오 카지노를 통해 돈세탁하기 때문에 사실상 추적이 힘들다"고 말했다.

러시아·동유럽 해커들이 주로 활동했던 연간 1조2000억원 규모 랜섬웨어 해킹에도 북한이 새롭게 손을 대기 시작했다. 최운호 전 유엔난민기구 최고정보책임자는 "북한은 미국, 중국에 이어 세계 3위 수준의 해킹 공격 능력을 갖췄다"며 "개성공단 1년 가동해서 수중에 떨어지는 돈이 1000억원인 것을 감안하면 해킹은 한 방으로 큰돈을 벌 수 있는 수단"이라고 말했다.


이 블로그의 인기 게시물

[알립니다] 동아시아 '인터넷카지노 전쟁'

日 정부, 자국민 카지노사이트 입장 횟수 제한...도박 중독 방지 차원