일본 경시청 “북한 해커집단, 비트코인 4500억 절취”

북 해커집단 트레이더트레이터 소행
거래소 관리 위탁업체 직원에 접근
악성 프로그램 다운로드 통한 조작

▲FBI 지명수배 안내 글. 출처 FBI 홈페이지, 연합뉴스

올해 5월 일본에서 발생한 482억 엔(약 4454억6922만 원) 상당의 비트코인 유출 사건이 북한 해커집단 ‘트레이더트레이터(TraderTraitor)’ 소행으로 드러났다. 이들은 북한 정찰총국 소속 해커집단 ‘라자루스’ 조직의 일부. 2022년 4월부터 활동해왔고 일본 내 피해가 확인된 것은 이번이 처음이다.

24일 교도통신과 니혼게이자이신문(닛케이) 등에 따르면 일본 경찰청과 경시청은 이날 자국 가상자산(가상화폐)거래소 ‘DMM비트코인’에서 5월 482억 엔가량의 비트코인이 부정 유출된 것과 관련해 트레이더트레이터의 절취로 파악했다고 밝혔다. 일본 경찰청은 미국 국방부 및 연방수사국(FBI)과도 연계한 조사로 이런 사실을 밝혀냈지만, 용의자를 특정하지는 못했다.

트레이더트레이터는 3월 링크드인을 통해 DMM비트코인이 가상자산 거래 관리를 위탁하고 있는 긴코(Ginco) 직원 접촉을 시도했다.

해당 직원은 관리 시스템 접근 권한자다. 헤드헌터로 가장해 연락을 취한 트레이더트레이터는 직원에게 채용 전 테스트를 가장해 악성 프로그램을 내려받게 한 뒤 시스템에 접근, DMM비트코인의 거래 지시를 조작해 비트코인을 훔쳤다.

일본 경찰은 수사 과정에서 해당 직원에게 접촉한 링크드인 계정이 트레이더트레이터 계정임을 확인했고, 유출된 가상자산 흐름을 분석한 결과 그 가운데 일부가 이들이 관리하는 계좌로 들어간 사실도 밝혀냈다.

DMM비트코인은 도난 사건 이후 절취로 인한 피해에 대해 전액 보증 방침을 밝히고 약 550억 엔을 조달했으나, 결국 12월 타사에 보관 자산을 이관하고 폐업 결정을 전했다.

북한의 사이버 공격을 통한 가산자산 절취는 국제적인 문제로 떠오르고 있다. 유엔 안전보장이사회 산하 대북제재위원회는 3월 공개한 전문가 패널 연례보고서에서 북한은 2017~2023년 가상자산 관련 기업에 사이버 공격을 가해 약 30억 달러어치를 훔친 혐의를 받고 있다고 밝혔다. 이들 외화 수입의 50%는 사이버 공격을 통한 것으로 파악된다.