암호화폐에 핵시설까지…갈수록 대담해지는 北·中 해킹

전 세계 400곳 기관 해킹 피해 '급증'
美 국가핵안전청(NNSA)도 공격 당해
北, 바이비트에서만 15억 달러 훔쳐

2016부터 2023년까지 북한의 가상화폐 해킹 추이. 연합뉴스

중국과 북한의 전 세계를 대상으로 한 해킹 범죄가 더 대담해지고, 피해기관도 크게 늘어나고 있다. 암호화폐 탈취뿐 아니라 최근에는 미국의 핵무기 관련 핵심기관까지 공격당한 것으로 드러났다. 마이크로소프트(MS)의 소프트웨어(SW) 셰어포인트를 겨냥한 사이버공격 대상에 미국의 핵무기 관련 핵심기관이 포함됐다.

◆전 세계 400곳 해킹 피해, 4배 증가

23일(현지시간) 네덜란드 사이버보안 기업 '아이 시큐리티'(Eye Security)에 따르면 현재까지 약 400개의 정부 기관과 기업, 조직이 해킹 피해를 본 것으로 추정된다고 블룸버그 통신이 이날 보도했다. 이는 이틀 전 100곳에서 4배 가까이 급증한 수치다.

아이 시큐리티는 피해 기관이 대부분 미국에 있으며, 인도양 섬나라 모리셔스와 요르단, 남아프리카공화국, 네덜란드 순으로 피해가 컸다고 밝혔다. 유럽과 아시아, 중동, 남미 일부 국가에서도 피해 사례가 보고됐다.

아이 시큐리티 수석 해커 바이샤 버나드는 "실제 피해 규모는 훨씬 클 것으로 추정한다"며 "이 공격은 여전히 진행 중이며, 해커들이 취약한 서버를 계속해서 공격하고 있다"고 말했다.

◆美 국가핵안전청도 공격 당해

미국의 핵무기 설계 및 유지 관리를 담당하는 에너지부 산하 국가핵안전청(NNSA)도 이번 해킹의 공격을 받았다고 블룸버그 통신은 전했다. 국가핵안전청은 미국의 핵무기 생산과 해체 등을 관리하는 핵무기 핵심 조직이다. 또 해군에 잠수함용 핵원자로를 제공하고 방사능 사고에 대응하며, 대테러 작전 및 핵무기의 국내 이동을 관리하는 등 광범위한 임무를 수행한다.

에너지부는 "지난 18일 MS 셰어포인트(문서 공유 및 자동화 도구)의 제로데이(zero-day) 취약점이 영향을 미치기 시작했다"며 "MS 클라우드를 광범위하게 사용하고 강력한 보안 시스템을 갖춰 영향을 받은 시스템은 소수에 불과하고 모두 복구 중"이라고 밝혔다.

에너지부 외에 미 교육부, 플로리다 세무국 시스템과 유럽 및 중동의 정부 기관 및 로드아일랜드 주의회 시스템도 공격받은 것으로 알려졌다. MS는 이번 공격을 주도한 집단으로 중국 정부의 지원을 받는 해커 조직 리넨 타이푼(Linen Typhoon)과 바이올렛 타이푼(Violet Typhoon), 스톰-2603(Storm-2603) 등을 꼽았다.

◆전 세계 암호화폐 탈취. 北 소행

올해 상반기 도난당한 암호화폐가 21억7000만달러에 이르며, 이중 바이비트에서 15억달러를 훔친 북한의 공격이 가장 큰 피해사례로 나타났다. 체이널리시스에 따르면 올해 상반기 암호화폐 도난 사고는 역대 최대 규모를 기록한 2022년보다 17% 더 많은 40억 달러(한화 5조6천억원)를 넘어섰다.

암호화폐 탈취의 선봉장 역할을 해왔던 북한의 활동은 지난해 다소 둔화되었는데, 올해 상반기 다시 크게 늘고 있다. 지난해 북한이 훔친 암호화폐는 13억달러였는데, 올해는 바이비트에서만 15억달러를 훔쳤다.

IT 관련 전문가들은 바이비트 해킹은 사회공학기법을 활용했으며, IT 인력 위장취업을 통해 암호화폐 관련 서비스에 침투한 것도 영향을 미쳤을 것으로 추정하고 있다.