북한 해킹그룹, ATM 현금 탈취 후 가상화폐로 자금 옮겨

미국 국토안보부는 북한 해킹 그룹이 현금 자동 인출금기(ATM)을 공격하고 있다면서 현금탈취 주의경보를 내렸다. 관련하여 국가안보국(NSA) 출신사이버 보안 전문가는 북한이 현금 탈취 후 북한으로 자금을 옮겨갈 때 가상화폐를 활용하고 있다는 분석결과를 말했다.

국토안보부는 북한이 지원하는 히든 코브라 해킹 그룹이 악성코드를 이용해서 현금 자동인출기(ATM)에서 현금을 빼앗고 있다고 10월 2일 밝혔다. 2016년 이후 아시아와 아프리카 은행을 대상으로 북한이 갈취한 돈은 수천만 달러에 달한다. 국가가 아니라 법죄집단이라 할 수 있다. 그런데 이번에 이러한 거대한 자금을 북한으로 가져갈 때 가상화폐가 악용되었으리라는 분석이 제기되었다.

북한 해킹그룹, ATM 현금 탈취 후 가상화폐로 자금 옮겨

레코디드퓨쳐 전략위협국장인 '프리살라 모리우치'는 북한이 가상화폐를 사용한다고 밝혔다. 비트코인과 같은 가상화폐는 익명성에 더불어 유연성도 있다고 한다, 즉 사람들이 실제로 개입하지 않고도 온라인에서 모든 작업이 진행된다는 의미이다. 그래서 보다 쉽게 달러화를 가상화폐로 환전할 수 있다.

모리우치 국장은 NSA에서 동아시아 사이버 안보담당관을 지내기도 했었다. 그녀는 동유럽과 남미의 범죄집단이 불법자금 세탁에 가상화폐가 활용된 사례가 있다고 밝혔다. 북한은 국가가 아니라 거대한 범죄집단에 다름 없다는 방증이다. 북한은 지난해 전세계 수십만대 컴퓨터를 감염시킨 워너크라이 랜섬 공격 후에 자금을 옮기는데도 가상화폐를 활용했다고 한다. 워너크라이 공격 후에 8월 초 자금 이동을 할 때, 6번의 거래를 통해 비트코인을 무작위 거래를 일으키는 믹서로 옮겼었다.

전문가들은 북한이 사이버 공간에서 불법적인 활동을 하고 있다면서 미국이 각국 정부에 사이버 금융 거래에 관한 규제를 강화하도록 해야한다고 의견을 밝혔다.