와타나베 미카
와타나베 미카

2022년 3월 인기 게임 액시 인피니티(Axie Infinity)에서 총 6억 달러 넘는 이더리움과 USD 코인이 유출됐다. 단독 해킹으로는 사상 최대 규모다. 이 사건을 일으킨 것은 북한 해커집단 라자루스 그룹(Lazarus Group)이다. 세계 대형 해킹 사건 뒤에는 라자루스가 있다.

라자루스 그룹은 평화의 수호신(The Guardians of Peace), 숨은 코브라(Hidden Cobra), 블루 노아 오프(Blue Nor off) 등 많은 이름을 가지고 있다. 그 전모는 베일에 싸여 있으며 2009년 전후로 활동이 표면화되고 있다. 대대적인 해킹 사건으로는 ATM·모바일 결제가 대혼란에 빠진 한국 사이버 공격(2013), 종업원 개인정보와 미공개 영화 본편 복사가 유출된 소니픽처스 공격 (2014), 약 10억 달러를 부정 송금한 방글라데시 은행 공격(2016), 세계 랜섬웨어 공격 Wanna Cry 2.0 (2017) 등이 있다.

라자루스의 표적은 블록체인 기술을 기반으로 하는 암호자산이다. 이더리움 블록체인상에서 구성된 분산형 파이낸스 (DeFi)는 다양한 앱에 수십억 달러 상당의 암호자산이 보관되고 있다. 해커들에게는 은행보다 수익성이 높은 공격대상이다. DeFi 프로젝트에 의한 해킹 피해액은 2021년에 2배 이상 증가했다. 암호 보안 사이트 Crytpo Sec가 발표한 2020년 1월부터 2022년 6월까지 해킹 사건은 총 102건, 피해 총액 34억 달러에 이른다. 이 배후에 대부분 라자루스가 관여하고 있다.

라자루스를 추적하는 영국 저널리스트 제프 화이트는 이 조직이 지금까지 암호자산 해킹으로 강탈한 총액을 20억 달러 이상으로 추정하고 있다. 화이트에 의하면, 현재 라자루스 멤버로 활동하고 있는 사람은 약 6000명. 이들은 대외적으로는 북한과 관계된 기업 종업원으로 일하고, 뒤에서는 북한 자금을 모으기 위해 외부 네트워크를 공격한다. 해킹 목적으로 외국 암호화폐 관련 기업에 침입하는 경우도 많다.

최근 미국에서는 한국이 북한의 암호화폐 해킹과 관련해 보다 공세적으로 대응해야 한다는 목소리가 커지고 있다. FBI는 북한이 한국에서 암호화폐를 이용해 자금 세탁한 의혹을 추적하고 있다. 국내 은행을 통해 이루어진 수상한 외환 송금 규모가 현재까지 65억4000만 달러(약 8조 7000억 원)에 이르는 것으로 추정된다. 한미합동군사훈련 기간 중 군사 안보 정보에 대한 해킹 정황도 포착되고 있다.

문 정부에서 계속해 왔던 친북 행보의 뒤처리를 깨끗하게 하지 못하면, 앞으로 국민에게 덮칠 재앙을 막을 수 없을 것이다.

저작권자 © 자유일보 무단전재 및 재배포 금지