[미래경제 김하은 기자] 북한의 해킹 조직으로 알려진 '라자루스'가 지난해 5억 달러 이상의 가상통화를 탈취한 것으로 나타났다.

22일 러시아의 사이버보안 조사업체 '그룹IB'는 이 같은 내용의 보고서를 발표했다. 해당 보고서에 따르면 라자루스가 지난해 해킹으로 빼돌린 암호화폐의 규모가 5억7100만달러에 달한다. 한화로는 6466억원이다.

지난해 암호화폐 해킹 피해액이 총 8억8200만달러 규모라는 점을 감안하면 절반 이상이 북한 해킹 조직의 소행인 셈이다.

주요 타깃은 한국과 일본의 암호화폐 거래소였다. 특히 올해 초 일본의 거래소 코인체크에서 발생했던 역대 최대 규모인 약 5600억원의 해킹 사고 역시 라자루스가 주도한 것으로 조사됐다.

라자루스가 동원한 수법은 스피어피싱, 악성코드 배포, 사회공학적기법 등 전통적이라고 보고서는 설명했다. 이메일 등으로 거래소 직원을 현혹하는 내용을 보내 악성코드에 감염시킨 뒤 추가 공격을 자행하는 수법이다.

그룹IB는 향후 암호화폐를 노린 해커들의 공격이 더욱 증가할 것으로 내다봤다. 거래소뿐만 아니라 돈이 모이고 있는 암호화폐 공개(ICO) 플랫폼 등도 주요 타깃이 될 것으로 보인다.

실제로 IT 보안 전문기업 마이크로트렌드의 조사에 따르면 올해 상반기 암호화폐를 겨냥한 해킹은 지난해 대비 956% 증가했다.

한편, 암호화폐 가격 하락에도 불구하고 올해 상반기 ICO를 통한 자금 조달은 120억 달러로 사상 최대치를 기록했다.