가상자산 거래소 해킹사례와 사이버 위협의 증가… 그 중심에 있는 북한 해커 조직
최근 몇 년간 전 세계적으로 암호화폐와 관련된 해킹 사건이 급증하며 가상자산 거래소가 주된 타겟이 되고 있다. 특히, 북한의 사이버 범죄 조직이 주요 배후로 지목되고 있으며, 이들의 공격 활동은 갈수록 정교하고 치밀해지고 있다. 이번 기사에서는 전 세계적으로 발생한 가상자산 거래소 해킹 사례와 그 배후, 그리고 이러한 위협에 대한 대응 방안에 대해 분석한다.
북한의 사이버 공격 활동과 해킹 사례
가상자산 거래소는 막대한 금전적 이익을 노린 사이버 범죄자들에게 주요 공격 타겟으로 자리 잡았다. 특히 북한의 해커 집단들은 이러한 취약점을 이용해 가상자산 탈취를 지속적으로 시도하고 있다.
-
2019년, 한국 업비트 해킹 사건
2019년 11월, 한국의 대표적인 가상자산 거래소인 업비트는 치명적인 해킹 공격을 당했다. 당시 34만 2천 개의 이더리움이 해킹으로 탈취되어, 당시 시세로 580억 원, 현재 시세로 약 1조 4천7백억 원에 이르는 막대한 피해를 기록했다. 경찰의 지속적인 수사 끝에 이 사건은 북한의 대표 해킹 조직인 라자루스(Lazarus)와 안다리엘(Andariel)의 소행으로 밝혀졌다. 해당 조직은 국제적으로 악명이 높으며, 이전에도 금융기관 및 기업들을 대상으로 사이버 공격을 감행한 바 있다. -
2024년, 일본 DMM 가상자산 거래소 해킹
북한의 사이버 공격은 국경을 초월한다. 2024년 5월, 일본의 DMM 가상자산 거래소가 또 다른 대규모 해킹 사건의 표적이 되었다. 이 사건에서 비트코인 4,502개가 탈취되었으며, 당시 시세 기준으로 약 3억 8백만 달러의 피해가 발생했다. 추적 결과, 이 공격 역시 라자루스 해커 조직의 또 다른 하위 집단인 트레이더 트레이터(Trader Traitor)가 주도한 것으로 드러났다. 해당 사건은 일본 경찰청과 미국 FBI의 공동 조사로 밝혀졌으며, 전 세계적으로 북한의 공격 위험성이 재조명되고 있다.
암호화폐 해킹의 증가 추세
가상자산 산업의 성장과 함께 사이버 해킹의 위험도 크게 증가하고 있다. 특히, 2024년 상반기 동안 암호화폐 관련 해킹 공격이 전년 동기 대비 두 배 이상 증가한 것으로 나타났다.
-
도난 금액과 주요 타깃
글로벌 사이버 보안 분석기관 TRM 랩스(TRM Labs)에 따르면, 2024년 상반기 암호화폐 해킹으로 인한 도난 금액은 약 13억 8천만 달러에 달했다. 이는 2023년 상반기와 비교해 2.1배 증가한 수치다. TRM 랩스는 상위 5개 해킹 그룹이 이 금액 중 70%를 차지했다고 밝혔다. 이러한 거대 해킹 조직들은 대체로 철저한 사전 계획과 최신 기술을 활용해 공격을 감행하고 있다. -
공격 벡터와 방식
암호화폐 해킹 공격의 주요 방식으로는 개인 키와 시드 구문의 유출, 스마트 계약의 악용, 플래시 대출 공격 등이 있다. 특히 도난당한 자금은 다양한 나라와 거래소를 거쳐 세탁되며, 추적을 어렵게 만드는 구조적 문제를 안고 있다. 이 과정에서 탈취된 암호화폐의 자금세탁을 막는 것은 국제적인 협력 없이는 불가능한 상황이다.
북한의 사이버 위협과 탈취 금액
북한의 사이버 범죄 활동은 지속적으로 증가하고 있으며, 이는 북한의 경제적 어려움을 극복하기 위한 주요 수단으로 작용하고 있다는 분석이다.
-
역대 최대 탈취 기록
2024년 한 해 동안 북한 연계 해커들이 도난한 암호화폐의 총액은 13억 4천만 달러로 역대 최대치를 기록했다. 이는 전년도 6억 6천만 달러와 비교했을 때 두 배 이상 증가한 수치로, 북한의 공격 활동이 갈수록 심화되고 있음을 보여준다. 전문가들은 이러한 막대한 자금이 북한의 핵 및 미사일 개발과 같은 군사 활동에 사용될 가능성이 높다고 보고 있다. -
국제적 대응
미국과 일본을 포함한 다수의 국가들은 북한의 사이버 활동을 억제하기 위해 공동 대응에 나서고 있다. FBI와 일본 경찰청은 북한 해커 조직의 활동을 면밀히 추적하며, 이들의 공격을 사전에 차단하고 억제하기 위한 국제적 협력을 강화하고 있다. 추가적으로, 유엔 안전보장이사회 차원에서도 북한의 사이버 범죄에 대한 제재안을 논의 중이다.
가상자산 해킹에 대한 보안 대책과 전망
암호화폐 관련 해킹 위협은 앞으로도 증가할 것으로 보인다. 비트코인과 같은 대표적인 암호화폐의 가격 상승은 그 자체로 사이버 범죄자들에게 강력한 동기를 제공하고 있다.
-
필요한 보안 대책
가상자산 거래소와 암호화폐 프로젝트들은 다층적인 보안 대책을 수립해야 한다. 강력한 암호화와 정기적인 보안 감사는 기본이며, 다중 서명 지갑을 도입하거나 보안 코딩 관행을 철저히 따르는 것도 중요하다. 뿐만 아니라, 최신 위협에 대한 정보를 파악하고, 내부 직원들을 대상으로 한 정기적인 보안 교육도 필수적이다. -
2025년 전망
전문가들은 2025년에도 암호화폐 및 디지털 자산을 노린 사이버 공격이 지속적으로 증가할 것으로 전망하고 있다. 따라서 암호화폐 산업 전반에 걸쳐 강화된 보안 조치가 요구되며, 국제적인 협력이 무엇보다 중요한 과제로 떠오르고 있다.
결론
가상자산 거래소와 관련된 해킹 사례는 단순한 경제적 피해를 넘어, 국제 안보 문제로 확장되고 있다. 특히 북한의 해커 조직들은 전 세계 가상자산 생태계에 심각한 위협을 가하고 있으며, 이러한 공격을 차단하기 위한 보안 대책과 국제 공조가 그 어느 때보다 절실하다. 각국 정부와 기업들은 암호화폐를 둘러싼 해킹 위협의 심각성을 인지하고, 한층 강화된 보안 시스템을 도입하며 대응책 마련에 나서야 할 것이다.
Leave a comment