북한이 블록체인 강국이라는 주장이 나왔다. 국가정보원은 북한의 가상자산 해킹 역량이 세계 최고 수준이라고 밝혔다. 최근에는 탈중앙화금융 디파이(DeFi), 메타마스크 등도 분석해 취약점을 이용하고 있으며 앞으로 대체불가토큰(NFT), 메타버스, 웹3.0 분야로 발을 넓힐 것이라는 지적이다.

22일 국정원은 경기도 판교 제2테크노밸리 소재 국가사이버안보협력센터를 언론에 공개하고 최근 해킹 동행과 내년 전망을 발표했다.

국정원 관계자는 “북한이 금융기관, 가상자산 등을 해킹해 2017년 이후부터 1조5000억원 이상을 탈취했다. 올해는 8000억원 정도를 탈취한 것으로 추정된다“며 ”국내 피해는 1000억원 이상으로 추정되며 올해는 피해가 없었다“고 설명했다.

또 국정원 관계자는 “북한은 메타마스크 지갑을 활용했는데, 이체스크립트를 변조해 피해자 가상자산이 해커계좌로 이체되도록 했다”며 “또 디파이 코드 취약점을 악용하거나 스마트 컨트렉트 관련 취약점을 노리기도 했다”고 말했다.

그는 “기존 축적된 해킹 역량과 가상자산 해킹 분야에서 북한이 세계 최고 역량을 갖추고 있다”며 “디파이 해킹이 당분간 지속될 것”이라고 설명했다.

메타마스크(Metamask)는 이더리움을 보유하고 송금 및 관리할 수 있는 가상자산 지갑이다. 메타마스크는 구글 크롬 웹브라우저에서 플러그인 방식으로 사용하는 크롬 확장 프로그램이다. 북한이 이더리움 지갑인 메타마스크 취약점을 분석해 활용하고 있다는 것이다.

디파이는 탈중앙화금융 시스템을 일컫는 말로 정부나 기관의 통제 없이 블록체인 기술로 다양한 금융서비스를 제공하는 것을 의미한다.

국정원은 북한이 블록체인에서 쓰이는 스마트컨트렉트도 활용하고 있다고 소개했다.

국정원은 향후 북한이 디파이에 대한 지속적인 해킹 공격과 함께 가상자산을 탈취할 수 있는 대체불가토큰(NFT), 메타버스 등 웹3.0(탈중앙화 웹) 플랫폼으로도 공격을 확대할 것으로 예측했다.

NFT는 블록체인 기술을 이용해 디지털자산의 소유주를 증명하는 가상의 토큰(token)으로 국내외에서 주목받고 있다. 미술작품, 콘텐츠, 상품, 서비스 등에 NFT를 적용하는 사례가 늘고 있다. 또 웹3.0은 탈중앙화와 개인의 콘텐츠 소유를 특징으로 하는 차세대 인터넷을 뜻한다.

국정원의 분석에 따르면 북한은 가상자산을 넘어 디파이, 스마트컨트랙트, NFT, 웹3.0 등 블록체인 최신 기술을 해킹 대상으로 삼거나 활용하고 있는 것이다. 

한편 국정원은 최근 하루 118만여건 사이버공격을 탐지하고 있다고 설명했다. 이중 55.6%가 북한 소행으로 추정되면 4.7%가 중국, 39.7%가 기타 공격이라고 밝혔다.

북한 소행을 어떻게 판별하는지에 대해 국정원은 악성코드. 경유지 등 다양한 자료를 분석해 내부기준에 따라 판별한다고 설명했다. 구체적인 내부기준에 대해서는 밝히지 않았다.

또 최근 정부 합동으로 북한 IT 인력 채용과 관련해 경보를 발령한 것에 대해서는 “북한 IT 인력들이 신분을 위장해 링크드인 같은 곳에 프리랜서로 활동했다”며 “국내에서도 위협이 있어서 경보를 발령했다”고 설명했다. 그 위협이 무엇인지는 밝히지 않았다.

국정원 관계자들은 북한 IT 인재 역량에 대해서도 소개했다.

한 기자는 북한 해커들의 해킹 기술이 뛰어난 것이 이란 등 해외로부터 기술을 전수받았기 때문이냐고 질의했다.

이에 국정원 관계자는 "북한은 우수한 영재들을 선발해 IT 집중 교육을 통해 인재를 양성하고 있다. 북한 IT 인력들이 해외 경진대회에서 우수한 성적을 거두기도 한다"고 말했다.

또 다른 관계자는 "IT 개발자는 북한에서 가장 인기있는 직종이기 때문에 우수한 인재들이 IT 분야로 간다"고 설명했다. 해외로부터 기술을 이전받은 것이 아니라 북한이 자체적으로 인재를 양성하고 있으며 그들의 역량이 뛰어나다는 것이다.