최근 북한 해커 조직이 전 세계 가상화폐 시장을 노리고 있다. 특히 라자루스 그룹(Lazarus Group)과 같은 국가 지원 해커들이 암호화폐 거래소와 개인 투자자들을 대상으로 정교한 사이버 공격을 감행하는 것으로 보인다. 이번 글에서는 북한 해커 조직이 가상화폐를 탈취하는 수법과 이를 예방하는 방법에 대하여 설명하겠다.
1. 북한 해커 조직의 정체
북한 해킹 조직은 오랜 기간 동안 사이버 범죄를 통해 외화를 확보해 왔다. 그중에서도 가장 악명 높은 조직 라자루스 그룹(Lazarus Group) 이다. 이들은 2014년 소니 픽처스를 해킹한 사건을 포함해 여러 금융기관과 암호화폐 거래소를 공격해 왔다. 라자루스 그룹은 북한 정권의 직접적인 지원을 받으며, 주로 금융 해킹을 통해 자금을 조달하고 있다. 국제사회의 강력한 경제 제재로 인해 외화 확보가 어려운 북한은 사이버 범죄를 국가 운영 자금의 주요 원천으로 삼고 있다. 특히 가상화폐는 익명성이 보장되며 추적이 어렵기 때문에 북한이 적극적으로 노리는 자산 중 하나다. 국제 안보 전문가들은 북한 해커들이 2017년 이후로 최소 20억 달러 이상의 가상화폐를 탈취한 것으로 추정하고 있다. 이는 북한의 미사일 개발 및 군사 프로그램 자금으로 활용되고 있을 가능성이 높은 것으로 보고 있다.
2. 가상화폐를 탈취하는 방법
북한 해커들은 가상화폐를 훔치기 위해 지속적으로 새로운 수법을 개발하고 있다.
① 피싱 공격 (Phishing)
해커들은 이메일이나 SNS를 통해 가짜 웹사이트 링크를 보내 사용자들의 로그인 정보를 탈취한다. 가상화폐 거래소의 공식 사이트와 유사하게 제작된 피싱 사이트에 접속하면, 사용자가 입력한 계정 정보가 해커들에게 전송된다.
② 악성코드 감염 (Malware)
라자루스 그룹은 가짜 채용 공고나 가상화폐 관련 소프트웨어로 위장한 악성코드를 배포한다. 사용자가 악성코드를 다운로드하면, 해커들이 원격으로 기기를 조작해 가상화폐 지갑을 탈취할 수 있다.
③ 스마트 계약 및 디파이(DeFi) 해킹
북한 해커들은 최근 스마트 계약(Smart Contract) 취약점을 이용한 해킹에도 집중하고 있다. 디파이(탈중앙화 금융) 서비스의 보안 허점을 공격하는 방식이다. 2022년 한 디파이 플랫폼에서 발생한 6억 달러 규모의 해킹 사건은 북한 해커 조직과 연관된 것으로 밝혀졌다.
④ 내부자 매수 (Insider Threat)
북한 해커들은 단순한 기술적 해킹뿐만 아니라, 내부자에게 뇌물을 주고 가상화폐 거래소 내부 정보를 빼내는 전략도 사용하고 있다. 실제로 일부 거래소 직원이 해커들에게 매수되어 고객들의 지갑 정보를 넘겨준 사례가 보고되었다.
3. 공격을 막기 위한 보안 대책
가상화폐 투자자들과 거래소는 북한 해커들의 공격을 방어하기 위해 철저한 보안 대책을 마련해야 한다.
① 2단계 인증(2FA) 활성화
로그인 시 이메일과 SMS 인증 외에도, Google OTP 같은 2단계 인증을 반드시 설정해야 한다.
② 공식 사이트 확인
거래소나 월렛 접속 시, 주소창의 HTTPS 보안 인증서와 공식 도메인을 확인하는 습관이 필요하다.
③ 보안 프로그램 업데이트
운영체제(OS), 백신 프로그램, 브라우저 등은 항상 최신 버전으로 유지하여 보안 취약점을 최소화해야 한다.
④ 하드웨어 월렛(콜드월렛) 사용
핫월렛(Hot Wallet)은 인터넷에 연결된 상태이므로 해킹에 취약하다. Ledger, Trezor 같은 하드웨어 월렛(Cold Wallet) 을 사용하면 보안을 더욱 강화할 수 있다.
⑤ 의심스러운 이메일 및 링크 주의
가상화폐 관련 이메일이나 링크를 받을 경우, 함부로 클릭하지 말고 반드시 발신자를 확인해야 한다. 특히 거래소나 유명 기업을 사칭한 이메일 은 해킹 시도의 가능성이 높다.
⑥ 대규모 자금 이체 시 테스트 거래 수행
대량의 가상화폐를 이체하기 전에, 소액을 먼저 보내 테스트한 후 정상적으로 전송되었는지 확인하는 것이 중요하다.
가상화폐 보안 강화가 필수적이다
북한 해커 조직은 점점 더 정교한 해킹 기법을 활용해 가상화폐를 탈취하고 있다. 피싱, 악성코드, 스마트 계약 해킹 등 다양한 방법을 사용하며, 개인 투자자뿐만 아니라 거래소까지 공격 대상으로 삼고 있다. 이에 대응하기 위해서는 개인과 기업 모두 보안 의식을 높이고 철저한 예방 조치를 취해야 한다. 2단계 인증 설정, 콜드월렛 사용, 의심스러운 링크 차단 등 보안 대책을 철저히 지켜야 가상화폐 자산을 안전하게 보호할 수 있다.