교도통신 보도…지난 5월 일본서 가상화폐 대규모로 유출
일본 경찰 "헤드헌터 행세한 뒤 멀웨어 감염시켜"
지난 5월 일본에서 발생한 4,500억 원에 달하는 비트코인 부정 유출 사건은 북한 해커집단의 소행인 것으로 밝혀졌습니다.일본 경찰 "헤드헌터 행세한 뒤 멀웨어 감염시켜"
일본 경찰청과 경시청은 오늘(24일) 북한과 관련된 해커집단인 '트레이더 트레이터'(Trader Traitor)가 지난 5월 자국 가상화폐거래소 'DMM 비트코인'에서 가상화폐 482억 엔(약 4,500억 원)을 절취했다고 발표했다고 교도통신이 보도했습니다.
일본 경찰은 미국 국방부 및 연방수사국(FBI)과 협력해 북한 해커집단이 범행을 저지른 것으로 밝혀냈지만 용의자를 특정하지는 못했습니다.
일본 경찰에 따르면 트레이더 트레이터는 북한 정찰총국 소속 해커집단 '라자루스'의 조직 일부로 2022년 4월부터 활동하고 있지만 일본 내 피해가 확인된 것은 이번이 처음입니다.
경찰은 DMM 비트코인에서 절취된 비트코인의 흐름을 추적한 결과 트레이더 트레이터가 관리하는 계좌에 들어간 것을 찾아냈습니다.
북한 해커는 헤드헌터를 가장해 DMM 비트코인 관련 업체 직원에게 접근한 뒤 컴퓨터에 멀웨어(악성 소프트웨어)를 감염시켜 가상화폐를 훔친 것으로 드러났습니다.
지지통신은 올해 3월 DMM 비트코인의 가상화폐 계좌 관리를 위탁받은 업체 직원이 헤드헌터를 위장한 인물이 채용 전 시험이라며 보내온 인터넷주소(URL)에 접속하면서 컴퓨터가 멀웨어에 감염된 것으로 보인다고 전했습니다.
해커들은 훔친 정보를 이용해 5월 중순 이후 DMM 비트코인 시스템에 침입해 거래 금액과 송금처를 조작해 비트코인을 절취했습니다.
DMM 비트코인은 사건 직후 서비스가 제한됐으며 결국 이달 2일 폐업한다고 발표했습니다.
유엔 안전보장이사회(안보리) 산하 대북제재위원회는 지난 3월 공개한 전문가 패널 연례 보고서에서 "2017∼2023년 북한이 가상자산 관련 회사를 상대로 사이버 공격을 벌여 탈취한 금액이 약 30억 달러(약 4조 원)로 추산된다"고 밝힌 바 있습니다.
블록체인 데이터 분석기업 체이널리시스는 이달 19일 공개한 보고서에서 북한과 연계된 해커들이 올해 47건의 가상화폐 절취를 통해 여러 플랫폼으로부터 총 13억 4,000만 달러(약 1조 9,500억 원) 상당을 가로챘다고 밝혔습니다.
지난 5월 발생한 DMM 비트코인 사건은 일본에서 2021년 이후 약 3년 만에 발생한 대규모 가상화폐 유출사건으로, 액수로는 2018년 코인체크의 가상화폐 해킹 사건 이후 두 번째로 컸습니다.
일본 가상화폐거래소에서는 해킹으로 2014년에 마운트곡스에서 480억 엔, 2018년에는 코인체크에서 580억 엔 상당의 가상화폐가 각각 유출된 바 있습니다.
[조수연 디지털뉴스부 인턴기자 suyeonjomail@naver.com]