북한 해커 조직인 라자루스(Lazarus)가 국내 암호화폐 거래소로 상당한 규모의 비트코인을 송금한 내역이 처음으로 확인됐다. 국내 송금에 사용된 라자루스의 전자지갑 주소는, 미국 재무부 해외자산통제국(OFAC)이 제재 대상으로 적시한 20개 지갑주소 중 하나로 중국 국적자 명의로 개설된 것으로 나타났다.

블록체인 보안업체 S2W랩에 따르면, 현지시간28일 북한 정찰총국 해커 조직으로 알려진 라자루스의 국내 송금 이력은 총 세 차례 포착됐으며 국내로의 비트코인 송금 총액은 약 3454만 원으로 나타났다.

라자루스의 국내 거래소 송금 시점은 2018년 7월에 발생했다. 첫 송금은 7월 13일 라자루스가 중국 암호화폐 거래소인 후오비에서 개설한 전자지갑으로 부터 국내 C거래소의 한 주소로 2.4BTC(당일 기준 1692만원)가 전송됐다. 두 번째 송금은 같은 달 29일로 액수는 적었지만 동일한 지갑 주소에서 C거래소의 동일 지갑으로 0.025BTC(약 22만 9000원)가 전송됐다.

이 두 차례 송금의 가장 큰 특징은 라자루스가 국내 거래소 지갑에 직통으로 보냈다는 점이다. 세 번째 전송된 비트코인은 중국 마약 거래 사이트를 거쳐 국내 거래소로 유입됐으며 이 지갑 주소가 다크웹의 마약 거래와 연관된 블랙리스트 주소였다고 전했다.

S2W랩 대표 서상덕은 “북한 해커 조직이 국내 거래소를 자금세탁 경로로 활용한 것으로 추정되지만 특정 용도의 자금을 국내의 누군가에게 보냈을 가능성도 있다”고 말했습니다. 국내 송금 시점이 미 법무부가 같은 해 9월 유일하게 신원이 공개된 라자루스 소속 해커인 박진혁(36)을 사이버 공격 혐의로 기소하기 직전이었다는 점에서 연관성이 주목된다고 전했다.

보다 다양한 정보 및 방송관련 소식은

공식 SNS채널을 통해 확인 가능합니다.