북한이 지난달말 발생한 1억5천만달러(약 2천억원) 규모의 암호화폐 해킹 배후로 의심된다는 백악관 당국자의 발언이 나왔다.

앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 6일 블룸버그 통신과 인터뷰에서 지난달말 발생한 탈중앙화 금융(DeFi·디파이) 업체 믹신의 해킹 공격 배후로 북한을 지목했다.

뉴버거 부보좌관은 "해킹 수법이 이전 북한의 수법과 동일한 것으로 보인다"며 현재 사법 당국의 수사가 진행중이지만 과거 북한이 행했던 범죄와 동일한 수법이 엿보인다고 밝혔다.

중앙기관의 통제 없이 가상화폐 거래를 중재하는 믹신은 앞서 지난달 25일 해킹 공격을 2억달러 규모의 가상화폐를 도난당했다고 공지했다.

추가 조사를 통해 피해액은 1억5천만달러로 변경됐다.

믹신측은 북한의 해킹 공격과 관련한 의혹에 대해서는 언급을 거부했다. 믹신 측은 보안 상 이유로 공개할 수는 없지만 조사가 상당한 진전을 이루고 있다고만 밝혔다.

뉴버거 부보좌관은 이와 관련해 미국 정부가 가능하다면 도난당한 가상화폐를 회수하는 방안을 도울 것이라면서 연방수사국(FBI)이 이미 북한에 절취된 수백만 달러 규모의 가상화폐를 되찾은 바 있다고 공개했다.

그는 북한이 이 같은 방법으로 훔쳐간 가상화폐를 불법적인 미사일 개발 자금으로 활용하고 있다고도 지목했다.

가상화폐 분석회사인 체이널리시스에 따르면 북한과 관련된 해킹 그룹은 믹신 건을 제외하고 올해만 3억4천만달러 규모의 가상화폐를 절취했으며, 이는 전체 가상화폐 해킹 피해의 3분의1에 해당하는 수준이다.

북한이 지난해 해킹한 가상화폐는 16억5천만달러(약 2조2천억원)로 추산된다.

뉴버거 부보좌관은 북한의 해킹에 대응하기 위해 백악관 차원에서 정보 및 사법, 금융, 외교적 수단을 망라하는 노력이 몇달째 이어졌다고 말했다.

그에 따르면 정보 당국은 북한과 연계될 가능성이 있는 프리랜서 근로자 유입을 차단하기 위해 정보기술 기업들을 위한 별도의 교육 자료도 만들었다.

국가정보국(DNI)이 작성한 문서에 따르면 북한은 미국과 유엔 제재를 피해 불법 무기 개발 자금을 조달하기 위해 민간 기업을 표적으로 삼고 있으며, 북한의 사이버 공작은 주로 해당 기업 고용인을 속여 악성코드를 다운받도록 하고 이를 통해 네트워크 접근권을 얻는 방식에 의존한다.

또 해외에 있는 북한의 IT 인력들은 다른 나라 출신인 것처럼 속이는 경우가 대부분이라고 문서는 경고했다.

뉴버거 부보좌관은 또 지난 5월 샌프란시스코에서 한국 외교부, 국무부와 함께 테크 기업들을 대상으로 북한의 사이버 범죄에 대응하기 위한 회의가 열렸다고 덧붙였다. 해당 행사에는 100명이 넘는 전문가가 참가한 것으로 전해진다.

<연합뉴스>