2024-02-25 00:55 (일)
[G-PRIVACY 2023-영상] 체이널리시스 “2022년 가상자산 불법거래액 26조...이중 2조2천300억은 북한 해킹그룹 소행”
상태바
[G-PRIVACY 2023-영상] 체이널리시스 “2022년 가상자산 불법거래액 26조...이중 2조2천300억은 북한 해킹그룹 소행”
  • 길민권 기자
  • 승인 2023.04.05 17:22
이 기사를 공유합니다

북한의 가상자산 해킹 기술과 자금세탁 방법 상세 소개해
G-PRIVACY 2023 체이널리시스 송용일 차장.
G-PRIVACY 2023 체이널리시스 송용일 차장.

2023년 3월 23일 데일리시큐 주최 상반기 최대 공공, 금융, 기업 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2023이 1,300여 명의 보안실무자가 참석한 가운데 성황리 개최되었다. 

이 자리에서 체이널리시스코리아 송용일 차장은 ‘가상자산 해킹 기술 동향 및 피해사례’를 주제로 강연을 진행했다. 

그는 “2022년 불법 가상자산 거래액이 한화 26조가 넘는 규모다. 이중 해킹된 가상자산은 4조9천400억에 달한다. 이중 2조2천300억 정도가 북한 해킹그룹 소행이다. 돈벌이를 위해 북한의 가상자산 관련 해킹 공격 기술은 날로 진화하고 있다. 또한 랜섬웨어로 송금된 금액은 5천850억 정도다. 한편 믹서로 자금세탁된 금액은 10조140억에 달하고 있다”고 전했다. 

가상자산이 불법적 활동에 사용되는 이유는 결제기관이나 은행 등 중개기관 없이 인터넷으로 간편하게 거래가 가능하고 금전적 가치와 유동성, 소유자를 쉽게 식별할 수 없다는 점이다. 

특히 자금추적의 어려움이 불법 사용의 중요한 이유가 되고 있지만 최근 분석 능력의 발전으로 추적이 가능한 상황이다. 

체이널리시스는 클러스터링 및 식별을 통해 자금 흐름을 쉽게 추적하고 해당 주소에서 어떤 서비스가 연결되어 있는지 확인할 수 있다. 

클러스터링 기술은 여러 주소를 동일한 엔터티가 소유한 클러스터로 그룹화하는 몇 가지 기술이며, 블록체인 데이터만으로는 해당 주소의 소유자가 누군지 알려지지 않기 때문에 체이널리시스는 여러가지 기술을 통해 클러스터 소유자를 식별할 수 있다고 강조했다. 

한편 체이널리시스는 2014년 마운트곡스 거래소 해킹사건을 시작으로 전세계적인 가상자산 대상 범죄 수사에 참여해오고 있다. 이를 통해 수십건의 가상자산 대상 북한의 해킹 사건을 분석해왔으며, 축적해온 정보를 기반으로 최근 해킹 사건 또한 국내외 수사기관과 협업해 분석중이라고 설명했다. 

송용일 차장은 이 자리에서 북한의 가상자산 해킹 기술과 자금세탁 방법, 추적 사례 등에 대해 상세히 소개해 눈길을 끌었다.  

보다 상세한 내용은 아래 영상을 참고하면 되고 체이널리시스코리아 송용일 차장의 G-PRIVACY 2023 강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★