미 재무부, 北 연계 해킹조직 ‘라자루스’ 암호화폐 지갑 제재 추가

미국 재무부는 북한 해킹 조직 ‘라자루스’가 암호 화폐를 집중 공략해 전 세계에서 수천억원대의 자금을 벌어들이는 데 대해 ‘라자루스’의 소유로 보이는 암호화폐 지갑 3개를 추가 제재 대상에 올렸다.

 

미국 재무부 해외자산통제국이 22일 “북한이 미국과 유엔 제재를 우회해 자금을 조달하기 위해 사이버 범죄와 같은 불법행위에 의존하고 있다”며 이같이 밝혔습니다.

 

라자루스 그룹은 지난 2007년부터 제3국 정부와 군, 금융기관, 주요 인프라, 기업, 미디어 등을 대상으로 전방위 해킹을 해왔다. 2014년 미국 소니픽처스 해킹, 2017년 전 세계를 강타한 워너크라이 공격 등을 주도해 악명이 높다.

라자루스 그룹이 애초에 훔쳤던 암호 화폐 중에는 미국 재무부 금융범죄단속네트워크(FinCEN)의 규제를 받는 유에스디코인(USDC)가 상당 금액 있었다.  하지만 북한 해커들은 USDC를 미국 정부의 손이 즉각 닿지 않는 이더리움으로 바꾼 뒤 익명 거래가 가능한 ‘토네이도 캐시’란 프로그램을 통해 세탁했다.

 

정부 당국의 추적을 피해 국경을 넘나들 수 있는 암호 화폐의 특성을 북한이 제대로 이용하고 있는 것이다.

​

이 때문에 미 FBI, 사이버안보·기간시설안보국(CISA), 재무부는 북한 정권이 지원하는 해커 집단의 암호 화폐 절취 위협을 강조하는 부처 합동 사이버 주의보를 지난 18일(현지 시각) 발령했다. 이 주의보에서 미국 정부는 라자루스 그룹이 블록체인 기술을 사용하는 다양한 집단을 노리고 있다고 경고했다.

 

암호 화폐 거래소, 탈중앙화 금융(DeFi) 프로토콜, 암호 화폐를 이용한 돈 버는 비디오 게임, 암호 화폐에 투자하는 벤처 캐피털 펀드 등은 물론 “암호 화폐나 대체불가능토큰(NFT)을 대량으로 소유한 개인”도 목표가 될 수 있다는 것이다.

​

라자루스는 현재 미국과 유엔의 제재 명단에 올라있다.