블록체인 기반 서비스에서 수백억 원대의 가상자산이 사라지는 대규모 탈취 사건이 발생해 배후에 관심이 쏠리고 있다.
‘휴머니티 프로토콜’ 관련 서비스가 해킹 공격을 받아 약 3천600만 달러, 우리 돈으로 540억 원 안팎의 자금이 유출되는 금융 사고가 일어난 것이다.
공격자들은 가상자산 거래소를 사칭해 사용자를 속이는 사회공학적 기법과 악성 파일을 유포하는 정황 등을 복합적으로 활용한 것으로 파악된다.
보안업계 일각에서는 과거의 공격 기법과 인프라 등을 분석한 결과 이번 사건에 북한 연계 해커 조직이 관여했을 가능성이 있다는 의혹을 제기하는 모양새이다.
총성 없는 전장, 가상자산 탈취가 군사 자금으로 흐르는 경로
이 사건이 일반적인 금융 범죄를 넘어 안보적 의미를 갖는 이유는 제재에 막힌 북한의 독특한 무기 개발 환경과 밀접하기 때문이다.
국제사회의 강력한 제재로 정상적인 외화 조달 경로가 차단된 상황에서, 가상자산 해킹은 군사 자금을 확보하는 유용한 수단으로 지목되어 왔다.
미사일 부품 구매, 이중용도 장비 확보, 연구개발 및 해외 네트워크 유지 등에 필요한 비용을 총성과 폭발이 없는 사이버 공간에서 충당한다는 분석이다.
특히 가상자산은 거래 속도가 빠르고 국경을 쉽게 넘나드는 데다, 믹싱 서비스를 거칠 경우 자금 추적이 극도로 어려워져 해커들에게 매력적인 표적이 된다.
정교한 해킹 기술보다 운영자나 개발자의 사소한 실수를 노리는 피싱 메일 기법 등은 적은 비용으로 거액을 손에 쥘 수 있어 비대칭 전력으로 평가받는다.
다만 보안 전문가들은 대형 해킹 사고가 터질 때마다 확실한 증거 없이 곧바로 북한을 배후로 단정하는 접근법은 신중해야 한다고 조언한다.
해커들이 추적을 교란하고 수사에 혼선을 주기 위해 고의로 다른 조직의 흔적이나 악성코드의 특징을 흉내 내는 경우가 빈번하기 때문이다.
따라서 기술 분석을 통한 배후 지목(Attribution)과 사법 기관의 공식적인 수사 및 제재 판단 영역은 다소 구별해서 바라볼 필요가 있어 보인다.
방산 생태계까지 겨냥하는 저비용 고효율의 사이버 위협
이미 국제기구와 각국 정부는 이 같은 불법 사이버 활동으로 확보된 자금이 체제 유지와 실제 군사 프로젝트를 지탱하는 자원이라고 판단해 왔다.
이는 가상자산 거래소뿐만 아니라 국내의 블록체인 스타트업, 방산 협력사, 국가 연구기관이 모두 상시적인 표적이 될 수 있음을 의미한다.
공격자가 군사기밀 외에도 개발자 계정이나 공급망 접근권을 탈취할 경우, 이는 다음 공격을 한층 쉽게 만드는 위험한 발판으로 작용할 여지가 크다.
위성 감시망에 잡히는 미사일 도발과 달리 피싱과 악성코드는 조용히 진행되는 만큼, 보이지 않는 사이버 안보 방어선의 중요성은 갈수록 커질 전망이다.
