올해 북한이 해킹 등 각종 사이버 공격으로 8000억원을 벌어들인 것으로 추정됐다. 특히 최근 암호화폐 시장에서 ‘디파이(탈중앙화 금융) 서비스’ 플랫폼이나 지갑을 노린 해킹에 주력한 것으로 나타났다.
국가정보원은 22일 경기 성남시 판교 제2테크노밸리에 있는 국가사이버안보협력센터를 공개하고 올해 사이버 안보 위협 실태와 내년 전망 등을 공유했다.
국정원에 따르면 올해 북한이 해외에서 사이버 공격으로 탈취한 금액은 8000억원 규모로 추산된다. 암호화폐를 비롯해 금융회사 해킹과 랜섬웨어 공격 등을 포함한 수치다. 다만 국내에서 발생한 직접적 금전 피해는 없는 것으로 조사됐다. 가상거래가 실명제로 전환되는 등 보안을 강화한 덕분이다. 국정원은 “올해 피해는 없었지만 2017년 이후 누적 피해 금액은 1000억원 이상”이라고 했다.
북한은 최근 수익 창출을 위해 암호화폐에 집중하고 있다. 초기에는 보안이 취약한 암호화폐거래소의 내부 메인 서버를 해킹했지만, 최근 들어 디파이 플랫폼을 노린 해킹이 크게 늘었다는 설명이다. 디파이 서비스를 이용하는 개인에게 악성코드를 유포해 개인 키 등 정보를 수집한 뒤 PC에 설치된 플랫폼 소프트웨어에서 자금을 이체하는 방식이 대표적이다. 국정원은 “디파이 서비스는 전통적 금융시스템과 완전히 달라 각국 정부 규제의 사각지대에 있다”며 “예치된 가상 자산 규모가 2190억달러(4월 기준) 정도로 급증한 점도 북한이 관심을 가지는 이유”라고 설명했다.
국정원은 내년께 7차 핵실험 이후 북한의 사이버 공격이 급증할 가능성이 있다고 내다봤다. 백종욱 국정원 3차장은 “북한은 핵실험 직후 국제사회 제재에 대한 반발로 사이버 공격을 하는 패턴을 보였다”고 말했다.
김동현 기자 3code@hankyung.com