'7400억원 규모 암호화폐 게임 해킹 배후에 북한 해커'

미국 정부가 14일(현지시간) 인기 온라인 게임 '엑시 인피니티' 해킹 사건의 배후로 북한 해커들을 지목했다. 지난 3월 '엑시 인피니티'의 블록체인 네트워크가 해킹당해 6억1500만달러(약 7400억원) 규모의 암호화폐가 탈취됐다.

'엑시 인피니티'는 플레이어들은 캐릭터 플레이 혹은 판매를 통해 암호화폐를 벌 수 있는 게임이다.

이번 사건은 암호화폐와 관련한 해킹 사건 중 최대 규모로 추정된다.

미국 관료는 이번 공격에 배후에 일명 '라자루스'라고 불리는 북한 정보 당국의 해커 조직이 있는 것으로 보인다고 언급했다.

미국 연방수사국(FBI)은 이날 성명을 통해 "조사 결과 '라자루스'와 'APT38' 등 북한과 연계된 해커 조직이 이번 탈취 사건에 책임이 있다는 것을 확인했다"고 발표했다.

해커 그룹 '라자루스'는 2014년 소니픽쳐스를 해킹해 기밀 자료를 공개 유출했다는 의혹을 받으면서 악명을 떨쳤다. 소니픽쳐스에 김정은 북한 지도자 암살을 다룬 풍자 코미디 영화 '인터뷰' 제작을 중단하라고 요구했으나, 들어주지 않자 보복 해킹을 단행한 것이다.

대북 제재를 감시하는 유엔(UN) 안보리 패널은 북한이 국제 사회의 제재를 피하고자 이렇게 자금을 훔쳐 핵과 탄도미사일 프로그램을 운영하고 있다고 비난했다.

로이터통신은 "미국은 북한이 사이버 범죄 등 불법 활동에 점점 더 의존하고 있다는 점을 잘 알고 있다. 대량 살상 무기 및 탄도미사일 프로그램을 운영하는 데 자금이 필요하기 때문이다. 북한은 미국과 UN의 강경한 대북 제재 감시망을 피하고자 노력하고 있다"는 미 재무부 대변인의 발언을 인용해 보도했다.

2020년 미군 보고서에 따르면 북한의 조직적 해킹 프로그램 운영은 적어도 1990년대 중반으로 거슬러 올라간다. '121 부대'로 알려진 북한의 사이버전 부대에는 약 6000명 정도가 소속됐으며, 이들은 벨라루스, 중국, 인도, 말레이시아, 러시아 등 각지에서 활동한다.

블록체인 분석 기업 '체이널리시스'에 따르면 북한의 해커들은 작년에만 암호화폐 플랫폼 최소 7곳을 공격해 4억달러 상당의 암호화폐를 빼돌렸다. 이로써 작년은 동아시아의 폐쇄적인 국가 북한이 운영하는 해커 집단이 가장 큰 성공을 거둔 한해로 기록됐다.