북한 해커들이 지난해 약 4억달러(4760억원) 가량의 가상자산을 가상자산 거래소에서 해킹했다는 보고서가 나왔다.
해킹 공격은 재작년 4차례였던 것과 비교해 급증했다. 북한 해커들은 주로 투자사나 중앙화 거래소를 공격했다. 또한 피싱, 악성코드 등 복잡한 전술을 활용해 핫월렛에서 북한 통제 주소로 자금을 빼돌렸다. 핫월렛이란 온라인에서 작동하는 지갑으로 바로 입출금과 송금이 가능한 가상자산 지갑이다.
보고서는 유엔 안전보장이사회를 인용하며 "북한 해커들이 탈취한 가상자산은 대량살상무기(WMD)와 탄도미사일 관련 지원금으로 사용됐다"고 주장했다.
한편 보고서는 북한이 지난 2017년부터 2021년까지 49개의 별도 해킹 작업에서 1억7000만달러(약 2023억원) 규모로 추정되는 미발굴 ‘가상자산 펀드’도 보유하고 있다고 밝혔다.
박소영 기자 sozero@chosunbiz.com