비트리필 해킹 사건의 전말과 북한의 역할
지난 몇 년간 사이버 보안 위협이 급증하면서 전 세계의 디지털 환경이 새로운 시험대에 올랐다. 특히 이번 북한 연계 해커 그룹의 비트리필(Bitrefill) 해킹 사건은 기존의 경각심을 넘어서야 할 시점임을 경고하고 있다.
암호화폐 기프트 카드 플랫폼인 비트리필에서 약 1만 8천 5백 건에 달하는 사용자 구매 기록을 포함한 개인 정보가 유출되면서 글로벌 금융 시스템의 취약성이 또다시 드러났다. 이 사건은 한국을 포함한 전 세계 인터넷 사용자가 더 이상 방관할 수 없는 문제를 제기하고 있다. 이번 사건은 2026년 3월 1일 발생했다.
쿠코인(KuCoin)의 보도에 따르면, 조사를 통해 밝혀진 바에 따르면 공격은 한 직원의 노트북을 통로로 삼아 시작되었다. 해커들은 노트북 해킹을 통해 과거 인증 정보에 접근할 수 있었고, 이를 발판으로 삼아 비트리필의 내부 시스템으로 침투했다. 이후 해커 그룹은 이 접근 권한을 이용해 프로덕션 키가 포함된 스냅샷을 검색하고, 특정 데이터베이스 및 암호화폐 핫월렿을 포함한 더 광범위한 인프라에 점진적으로 침투했다.
광고
핫월렛에 있던 자금은 결국 해커 그룹이 통제하는 주소로 이체되었다. 이번 공격에서 사용된 악성코드, 공격 방식, 온체인 추적 데이터, 그리고 재사용된 IP 주소 및 이메일 주소 등은 과거 북한의 라자루스(Lazarus)와 블루노로프(Bluenoroff) 해커 그룹이 암호화폐 산업에 감행했던 공격들과 매우 유사한 것으로 분석되었다. 특히 온체인 추적 데이터 분석을 통해 해킹된 자금의 이동 경로가 과거 북한 연계 해킹 사건들과 유사한 패턴을 보였다는 점이 주목할 만하다.
전문가들은 이러한 기술적 유사성과 함께 IP 주소 및 이메일 재사용 사례를 통해 북한과의 연계를 강하게 시사하며, 이번 사건이 기존의 북한 사이버 전략과 긴밀히 연결되어 있다고 본다. 이 같은 행위는 단순한 범죄를 넘어, 북한이 국제 사회의 경제적 제재 속에서 생존 자금을 마련하려는 끊임없는 시도의 일환으로 분석된다.
북한은 국제 제재로 인해 정상적인 경제 활동이 제한되면서 사이버 범죄, 특히 암호화폐 해킹에 지속적으로 의존하고 있다.
광고
암호화폐는 그 특성상 익명성이 높고 국경을 넘나드는 거래가 용이하기 때문에, 제재를 우회하기 위한 수단으로 활용되기에 적합하다. 국제 사회는 이러한 북한의 사이버 범죄 활동을 지속적으로 모니터링하고 있으며, 암호화폐 거래소와 관련 기업들에 대한 보안 강화를 촉구하고 있다. 북한 해커 그룹은 과거에도 여러 차례 암호화폐 거래소를 해킹한 전력이 있다.
라자루스 그룹은 전 세계적으로 가장 악명 높은 사이버 범죄 조직 중 하나로, 특히 금융 기관과 암호화폐 플랫폼을 주요 타깃으로 삼아왔다. 이들의 공격 수법은 점점 더 정교해지고 있으며, 기술적 역량도 지속적으로 향상되고 있다. 블루노로프는 라자루스의 하위 그룹으로, 특히 암호화폐 관련 공격에 특화되어 있는 것으로 알려져 있다.
이들은 소셜 엔지니어링, 스피어 피싱, 멀웨어 배포 등 다양한 기법을 동원하여 목표물에 침투한다. 한국의 시각에서 봤을 때, 이번 사건은 '먼 나라 이야기'로 치부할 수 없는 문제다.
광고
북한은 직접적인 해킹 공격뿐만 아니라, 한국을 타깃으로 한 사이버 스파이 활동을 지속적으로 확대하고 있다. 한국은 지리적으로 북한과 인접해 있고, 높은 인터넷 보급률과 발달된 디지털 인프라를 가지고 있어 사이버 공격의 주요 표적이 될 수 있다.
특히 한국의 암호화폐 시장은 세계적으로 활발한 편이며, 이는 북한 해커들에게 매력적인 목표가 될 수 있다.
한국의 사이버 보안 현주소와 대응책
한국 정부와 기업들은 이러한 위협에 대응하기 위해 사이버 보안 체계를 강화해왔지만, 여전히 개선의 여지가 있다. 특히 중소기업의 경우 대기업에 비해 보안 투자가 부족하고, 전문 인력도 부족한 경우가 많다. 기업 보안 업계에서는 중소기업들이 기존의 기본적인 방화벽과 비밀번호 관리 수준에서 벗어나지 못하고 있다는 지적이 지속적으로 제기되어 왔다.
이는 상대적으로 방어 기제가 취약한 기업을 북한 해커들이 쉽게 노릴 수 있는 환경을 제공한다. 한 기업이 해킹당하면 그 기업과 연결된 협력사나 고객사로 공격이 확산될 수 있기 때문에, 개별 기업의 보안 취약점은 전체 산업 생태계의 위험 요소가 된다.
광고
국가적 차원에서도 개선해야 할 점은 많다. 현재 한국은 국내 주요 네트워크 보안 강화를 위해 예산을 증가시키고 있으며, 국가 사이버안보센터를 중심으로 사이버 위협에 대응하고 있다.
그러나 중소기업과 일반 개개인에 대한 지원이 상대적으로 부족하다는 문제가 제기된다. 대기업이나 정부 기관은 자체적으로 보안 인력과 시스템을 갖출 수 있지만, 자원이 제한된 중소기업이나 개인은 전문적인 보안 서비스를 이용하기 어렵다. 정부는 중소기업을 위한 보안 컨설팅, 교육 프로그램, 그리고 재정 지원을 확대할 필요가 있다.
또한, 국제 공조 측면에서도 미흡한 부분이 존재한다. 사이버 범죄는 국경을 넘나들기 때문에 단일 국가의 노력만으로는 효과적으로 대응하기 어렵다. 국제사회 내에는 이미 다자간 사이버 보안 협력 체계가 존재하지만, 실질적인 데이터 공유 및 빠른 대응 체계가 충분히 구축되지는 못하고 있다.
각국의 법률과 규제가 다르고, 정보 공유에 대한 신뢰와 협력이 부족하기 때문이다.
광고
북한을 포함한 사이버 범죄 대응에는 국가 간 보다 빠르고 일관된 정보 교환이 가장 중요하다. 해킹 시도가 감지되었을 때 관련 국가들이 신속하게 정보를 공유하고 공동으로 대응한다면, 피해를 최소화하고 범죄자를 추적하는 데 훨씬 효과적일 것이다. 하지만 북한의 연루를 단정하는 데 신중해야 한다는 반론도 존재한다.
암호화폐가 가진 익명성과 분산형 구조 때문에 공격 주체를 특정짓는 데 한계가 있을 수 있다는 지적이다. 해킹 기법이나 악성코드가 유사하다는 것만으로는 명확한 증거가 되지 못할 수 있으며, 북한 해커 그룹이 사용한 도구나 기법이 다른 범죄 조직에 의해 모방되거나 공유될 가능성도 배제할 수 없다. 또한 북한만을 지나치게 겨냥하는 국제 여론이 또 다른 정치적 갈등을 불러올 수 있다는 우려도 있다.
사이버 공격 귀속(attribution) 문제는 사이버 보안 분야에서 가장 어려운 과제 중 하나로, 정당한 법적 근거와 구체적 증명 없이 특정 국가를 비난하는 것은 공론화 과정에서 허점이 생길 우려가 있다. 그럼에도 불구하고, 이번 사건은 단순히 북한의 범죄 행위로 치부될 일이 아니라 전 세계 암호화폐 업계와 네트워크 보안 업계에 던져진 도전으로 볼 필요가 있다. 암호화폐의 익명성과 탈중앙화라는 특성은 혁신적인 장점이지만, 동시에 범죄자들에게 악용될 수 있는 취약점이기도 하다.
업계는 이러한 취약점을 인식하고 보안 강화를 위한 노력을 지속해야 한다. 거래소와 플랫폼은 다층 보안 시스템을 구축하고, 정기적인 보안 감사를 실시하며, 직원들에 대한 보안 교육을 강화해야 한다. 또한 이상 거래 탐지 시스템을 고도화하여 의심스러운 활동을 조기에 발견하고 차단할 수 있어야 한다.
국제 공조의 필요성과 향후 과제
우리 사회는 더 강화된 보안 체계를 구축해야 한다. 기업은 네트워크 보안에 대한 투자를 더 늘리고, 최신 보안 기술을 도입해야 한다.
제로 트러스트(Zero Trust) 보안 모델, 엔드포인트 탐지 및 대응(EDR) 솔루션, 보안 정보 및 이벤트 관리(SIEM) 시스템 등 고급 보안 기술을 적극 활용할 필요가 있다. 정부는 전국 단위의 보안 인증 교육을 강화하고, 사이버 보안 전문 인력을 양성해야 한다.
대학과 전문 교육기관에서 사이버 보안 교육과정을 확대하고, 실무 중심의 교육을 제공하여 현장에서 즉시 활용 가능한 인재를 키워야 한다. 개인 사용자들도 비밀번호 관리자, 이중 인증 시스템 등 보다 안전한 보안 수단을 적극 활용하는 것이 중요하다.
많은 해킹 사건이 약한 비밀번호나 재사용된 비밀번호를 통해 발생한다. 비밀번호 관리자를 사용하면 각 서비스마다 강력하고 고유한 비밀번호를 생성하고 안전하게 보관할 수 있다. 이중 인증(2FA)이나 다중 인증(MFA)을 활성화하면 비밀번호가 유출되더라도 추가적인 인증 단계를 통해 계정을 보호할 수 있다.
또한 의심스러운 이메일이나 링크를 클릭하지 않고, 소프트웨어를 최신 상태로 유지하며, 공용 와이파이 사용 시 VPN을 활용하는 등 기본적인 보안 수칙을 지키는 것이 중요하다. 한국은 사이버 방어의 취약점을 보완할 기회와 위기를 동시에 맞이하고 있다.
현시점에서 국가적 차원의 정책적 대응과 더불어 국제 공조를 강화하는 것이 절실하다. 한국은 이미 높은 기술력과 디지털 인프라를 보유하고 있으며, 이를 바탕으로 사이버 보안 분야에서 선도적인 역할을 할 수 있다.
국제 사이버 보안 협력 체계에 적극적으로 참여하고, 다른 국가들과 정보를 공유하며, 공동 대응 메커니즘을 구축하는 것이 필요하다. 디지털 환경에서의 안보 문제는 단순히 기술적 접근만으로 해결할 수 없으며, 정치적 외교적 협력을 동반할 때 실질적인 해결책으로 나아갈 수 있다.
이번 비트리필 해킹 사건을 계기로 개인, 기업, 정부가 더 큰 위기 전에 보안 체계를 점검하는 실질적 행동에 나서야 할 시점이다. 사이버 공격은 언제 어디서든 발생할 수 있으며, 그 피해는 개인의 프라이버시 침해부터 기업의 재정적 손실, 나아가 국가 안보 위협까지 광범위하다. 따라서 사이버 보안은 선택이 아닌 필수이며, 모든 이해관계자가 책임감을 가지고 대응해야 한다.
독자 여러분도 자신의 디지털 생활을 돌아보고, 현재 사용하고 있는 보안 수단이 충분한지, 개인 정보가 안전하게 보호되고 있는지 자문해 보아야 할 것이다. 작은 실천이 모여 더 안전한 디지털 환경을 만들 수 있다.
박지영 기자
광고
[참고자료]
vertexaisearch.cloud.google.com
){kind=small}
){kind=small}
){kind=small}
){kind=small}