北 라자루스 해킹 대처법[오후여담]

북한 해킹 조직 ‘라자루스(Lazarus)’란 이름에는 묘한 역설이 담겨 있다. ‘하나님이 도우셨다’는 히브리어 엘라자르(Elazar)에서 유래한 성서 속 인물이다. 요한복음에는 예수가 무덤을 향해 “이리 나오라”고 외치자 라자루스가 다시 살아 나오는데, 그 영어 이름이 나자로다. 현대 의학에도 ‘라자루스증후군’이 있다. 의사에게 사망 선고를 받은 환자가 드물게 맥박과 혈압이 다시 뛰는 경우를 말한다.

소니픽처스의 2014년 해킹 공격 조사단은 북한 쪽 주범을 ‘라자루스’라 불렀다. 당시 유행하던 디아블로 게임에서 디아블로를 봉인에서 풀어주는 마법사가 라자루스였다. 북한 정찰총국 산하 해킹 조직의 양대 산맥은 라자루스와 김수키이다. 김수키는 해커의 이메일 계정 ‘Kimsukyang’에서 발음이 어려운 ‘ang’를 뺀 ‘Kimsuky’로 굳어졌다. 라자루스가 금융권을 공격한다면, 김수키는 안보·외교 분야 해킹이 주특기다.

현재 세계 가상화폐 거래소는 ①바이낸스 ②코인베이스 ③업비트 ④바이비트 ⑤OKX 순인데, 모두 ‘해킹 맛집’이란 불명예를 안고 있다. 최대 사건은 올해 2월 바이비트에서 일어났다. 라자루스가 거래 화면을 조작해 14억6000만 달러(약 2조1462억 원) 규모의 이더리움을 탈취했다. 안전하다고 여겨지던 콜드 월렛까지 뚫린 초유의 사고였다. OKX도 지난해 2억 달러 넘게 털렸고, 코인베이스 역시 지난 5월 최대 4억 달러의 손실을 봤다. 세계 1위 바이낸스도 숱하게 해킹당하는 등 예외가 없었다. 오죽하면 북한이 비트코인 세계 3위 보유국으로 꼽힐 정도다.

업비트가 지난달 27일 라자루스에 445억 원 규모의 해킹을 당했다. 2019년 이더리움이 580억 원어치를 털렸을 때와 흡사한 방식이었다. 전 세계 금융 당국도 반격에 나서 보안 강화는 물론 범죄 수익 환수에 팔을 걷어붙이고 있다. 영국은 범죄에 연루된 가상화폐를 즉각 압수하는 법안을 시행해 30조 원 가까운 코인을 압류했다. 중국 다단계 사기의 8조 원대 비트코인과, 캄보디아 프린스그룹 등과 연계된 가상화폐도 21조 원에 이른다. 영국은 이를 몰수·매각해 재정적자를 메우는 방안을 고민하고 있다. 장물을 가로채는 얌체짓이지만, 해킹 억제에 조금이나마 도움이 됐으면 한다.