북한, 가상자산 2조2000억원 탈취…딥페이크 해킹까지 고도화

북한이 지난해 가상자산 시장을 겨냥한 대규모 해킹으로 약 2조2000억원을 탈취하며 역대 최대 규모를 기록했다. 공격 수법 역시 더욱 정교해지며 사이버 안보 위협이 시장 전반으로 확산되는 모습이다.

가상자산 2조원대 탈취…역대 최대 규모

연합뉴스에 따르면 국가정보원 국가사이버안보센터(NCSC)는 10일 발표한 연례 보고서에서 북한 해킹 조직이 2025년 기준 해외 가상자산 거래소 등을 공격해 총 2조2000억원 규모의 자금을 탈취했다고 밝혔다. 이는 기존 최대치를 넘어선 ‘역대 최대’ 수준이다.

북한의 가상자산 탈취는 이미 수년째 이어지고 있다. 2023년 유엔 안전보장이사회 보고서에서도 약 2조원 규모의 가상자산 탈취가 확인된 바 있으며, 2019년에는 국내 거래소 업비트에서 이더리움(ETH) 약 34만2000개가 탈취되는 사건도 발생했다. 당시 피해 규모는 580억원 수준이었지만, 이후 가격 상승으로 1조원 이상 가치로 평가된다.

이처럼 가상자산은 익명성과 추적 난이도 등의 특성으로 인해 북한의 주요 ‘외화 확보 수단’으로 활용되고 있다는 분석이 꾸준히 제기된다.

딥페이크·공급망 공격…해킹 수법 고도화

보고서는 북한 해킹 조직의 공격 방식이 갈수록 다양화·정교화되고 있다고 강조했다.

주요 수법으로는 먼저 국내 문서관리 솔루션 취약점을 악용해 관리자 계정을 생성한 뒤 내부 자료를 탈취하는 방식이 확인됐다. 이와 함께 오픈소스 공급망을 통한 침투, QR코드를 활용한 ‘큐싱(Qshing)’ 공격도 등장했다.

특히 눈에 띄는 변화는 ‘딥페이크 기술’을 활용한 위장 취업이다. 북한 해커들은 화상면접에 가짜 신원을 사용해 기업 내부로 침투한 뒤 정보를 빼내는 방식까지 시도한 것으로 나타났다.

또 스마트폰 원격 초기화 기능을 악용해 보안 체계를 무력화하거나, IT 제품의 취약점을 집중 공략하는 방식도 병행되고 있다. 전통적인 APT(지능형 지속 공격), 랜섬웨어, 크립토재킹에 더해 사회공학적 기법까지 결합된 형태다.

정부 “사이버119·양자암호로 대응”

정부는 이에 대응하기 위해 다층적인 보안 체계를 구축 중이다. 2024년 8월 전국 단위 ‘사이버119’ 센터를 출범시켜 침해 사고 대응을 강화했고, 국가 망 보안 체계(N2SF) 도입도 추진하고 있다.

또 장기적으로는 2035년까지 ‘양자내성암호’로의 전환 로드맵을 마련해 미래 보안 위협에도 대비한다는 계획이다. 양자컴퓨터 등장으로 기존 암호체계가 무력화될 가능성에 대비한 조치다.

이번 보고서는 단순한 해킹 피해를 넘어 가상자산 시장 자체가 국가 단위 공격의 주요 표적이 되고 있음을 보여준다. 업계에서는 거래소 보안 강화뿐 아니라 공급망, 인력 관리 등 전방위 대응이 필요하다는 지적이 나온다.

가상자산 시장이 확대될수록 이러한 ‘사이버 리스크’ 역시 함께 커지고 있는 만큼, 보안 수준이 향후 시장 신뢰를 좌우하는 핵심 요소로 자리 잡을 가능성이 높다.

출처: 연합뉴스 「북한, 지난해 가상자산 2조 털었다…역대 최대 해킹」(2026.05.10)