北 해킹조직, 올 1분기 가상화폐 178억 이상 탈취..."소액 분산형 공격으로 확장"
![북한이 개인으로부터 소액을 탈취하는 분산형 공격으로 가상화폐를 탈취한 정황이 확인됐다. [중앙포토]](https://www.koreadaily.com/data/photo/2026/04/24/906b7e9d-e78f-4893-977a-6736e9fe8b6d.jpg)
북한이 개인으로부터 소액을 탈취하는 분산형 공격으로 가상화폐를 탈취한 정황이 확인됐다. [중앙포토]
24일 미국의소리(VOA)에 따르면 미국의 사이버 보안업체 익스펠(Expel)은 최근 공개한 보고서에서 이같이 밝혔다. 보고서에 따르면 북한의 해킹조직인 ‘페이머스 천리마’(Famous Chollima)와 연계된 ‘헥사고날로던트’(HexagonalRodent)는 다양한 악성코드를 활용해 2726개의 감염된 시스템에서 2만6584개의 가상화폐 지갑을 탈취했다.
익스펠은 이들이 소셜미디어(SNS) 링크드인에서 위장 기업의 채용담당자로 사칭해 웹 개발자들에게 고액 연봉의 채용 제안을 보냈으며, 실제로 멕시코에 유령 법인을 등록해 구직자들을 속이는 등 정교한 사회공학적 해킹 기술을 사용했다고 지적했다. 아울러 생성형 인공지능(AI)을 활용해 악성코드를 정교하게 다듬고 기업의 홈페이지나 채용 관련 정보를 만들었으며, 피해자들이 악성코드가 심어 있는 코딩 평가 도구를 내려받도록 유도하는 방식을 사용했다는 게 익스펠 연구팀의 설명이다.
또 연구팀은 해킹조직의 내부 관리망에 접근해 입수한 내부 문건을 토대로 헥사고날로던트는 6개 팀으로 나뉜 31명의 해커로 구성되어 있으며, 조직원들이 독자적인 활동을 벌이는 정황도 확인됐다고 밝혔다.
VOA는 “이번 보고서는 북한의 가상화폐 탈취 전략이 대형 거래소를 겨냥한 수억 달러 규모의 공격뿐 아니라 일반 개발자들로부터 소액을 탈취하는 분산형 공격으로도 확장되고 있음을 보여주고 있다”고 지적했다.
북한은 핵·미사일 고도화에 따른 대응으로 국제사회가 제재망을 더 촘촘하게 좁혀오자 가상화폐 탈취를 통해 김정은 국무위원장의 통치 자금을 마련하고 있다. 실제로 털시 개버드 미 국가정보국(DNI) 국장은 지난달 18일(현지시간) 상원 정보위원회 청문회에 출석해 “북한의 사이버 공격이 갈수록 민첩해지고 있다”면서 “2025년에만 북한의 암호화폐 탈취로 20억 달러(약 3조 원)가 유출됐다”며 구체적인 피해 규모를 밝혔다.
한편, 미 국무부 대변인은 이날 단기 체류나 산업 연수생 신분으로 중국에 입국하고 있는 북한 노동자와 관련한 VOA 측의 논평 요청에 “중국은 유엔의 대북 제재 이행을 지속적으로 훼손하고 있다”고 답했다. 유엔 안보리 결의 2397호(2017년 12월 채택)는 모든 유엔 회원국이 자국 내에서 일하는 북한 노동자의 본국 송환을 2019년 12월까지 의무화하고, 새로운 북한 노동자 취업 허가를 발급하는 것도 금지하는 것을 규정하고 있다.
정영교([email protected])