2025년 6월, 중동의 하늘은 그 어느 때보다 검붉게 타올랐습니다. 이스라엘과 이란 간의 미사일이 오고 가며 도시 곳곳이 문자 그대로 **'불바다'**로 변하고, 사람들은 공포와 혼란 속에서 하루하루를 버텨내야만 했습니다. 전운이 가득한 이 아비규환의 와중에, 보이지 않는 곳에서는 또 다른 전쟁이 조용하고도 치명적으로 벌어지고 있었으니… 바로 디지털 공간, 사이버 전쟁입니다.
이 혼돈의 한가운데, 이란의 심장부라 할 수 있는 최대 암호화폐 거래소 **노비텍스(Nobitex)**가 공격당했습니다. 단순한 해킹이 아니었어요. 무려 1200억 원에 달하는 고객들의 코인이 송두리째 사라졌고, 그 돈은 허공으로 증발해버렸습니다. 왜 이런 일이 일어났을까요? 누가, 그리고 무엇 때문에 이 난리 통에 거대한 디지털 자산을 불태워버렸을까요? 오늘은 이 충격적인 사건의 배경과 의미를 깊이 파헤쳐 보겠습니다.
1. 1200억 원 코인의 처참한 '소각': 혼란 속의 디지털 기습
2025년 6월 18일, 미사일 경보가 울리고 포연이 자욱했던 그날, 이란의 최대 암호화폐 거래소 노비텍스 사용자들은 또 다른 충격에 휩싸였습니다. 노비텍스는 자사 핫월렛(hot wallet)에서 비트코인, 이더리움, 도지코인, 리플, 솔라나, 트론 등 수많은 암호화폐가 대량으로 유출되었다고 발표했습니다. 블록체인 분석 업체 엘립틱(Elliptic)에 따르면, 도난당한 자산의 가치는 최소 **9000만 달러(한화 약 1200억 원)**에 달했으며, 이는 이란 암호화폐 시장 규모를 고려할 때 엄청난 규모의 피해였습니다.
혼란스러운 이 상황에 기름을 부은 것은 바로 해커 그룹의 등장입니다. 친이스라엘 해커 그룹으로 알려진 **"프레데터리 스패로우(Predatory Sparrow, 페르시아어로 Gonjeshke Darande)"**가 X(구 트위터) 계정을 통해 이번 공격의 배후임을 자처했습니다. 그들은 노비텍스가 이란 정권의 국제 제재 회피와 테러 자금 조달에 핵심적인 역할을 한다고 맹비난했죠.
더욱 충격적인 것은 훔친 암호화폐의 처리 방식입니다. 해커들은 도난된 자금을 소위 "버너 월렛(burner wallet)" 또는 **"베니티 주소(vanity address)"**로 전송했습니다. 이 주소들은 개인 키(private key)를 생성하는 데 수십억 년이 걸릴 정도로 복잡해, 실질적으로 이 자금에 영원히 접근할 수 없게 만드는 방식입니다. 다시 말해, 코인을 완전히 **소각(burn)**해버린 겁니다. 심지어 주소에는 **"F*ckIRGCterrorists"**와 같이 이란 혁명수비대를 비난하는 노골적인 문구까지 포함되어 있었습니다. 이는 단순히 돈을 훔치려는 목적이 아니라, 피비린내 나는 군사적 충돌의 한복판에서 강력한 정치적 메시지를 전달하려는 의도였음을 분명히 보여줍니다.
2. 미사일이 오가는 격전지 속 사이버 전선 확장
이 사건은 결코 우연히 일어난 것이 아닙니다. 이스라엘과 이란은 오랜 기간 적대적 관계를 유지해 왔으며, 노비텍스 해킹이 발생하기 며칠 전인 2025년 6월 13일, 이스라엘이 이란의 핵 시설과 군 관계자를 타격하면서 양국 간 군사 충돌이 극심하게 격화된 상황이었습니다. 이란 또한 미사일 공격으로 맞대응하며 전면전의 위기가 고조되고 있었죠. 이런 상황에서, 갈등은 군사적·외교적 차원을 넘어 우리가 미처 알지 못했던 사이버 공간으로 그 전선을 확장하고 있었던 겁니다.
프레데터리 스패로우는 이스라엘 군 또는 정보기관과 연계되었다는 의혹을 받는 악명 높은 해커 그룹입니다. 그들은 과거에도 2021년 이란의 주유소 결제 시스템을 마비시키고, 2022년 철강 공장에 화재를 유발하는 등 이란의 주요 인프라를 직접 타격한 전력이 있습니다. 노비텍스 해킹은 이들이 불과 하루 전(6월 17일) 이란 국영 은행인 세파 은행(Bank Sepah)의 데이터를 파괴한 공격에 이은 두 번째 대규모 사이버 작전이었습니다.
왜 하필 노비텍스였을까요? 노비텍스는 이란 내에서 1000만 명 이상의 사용자를 보유한 최대 암호화폐 거래소입니다. 국제 사회는 이란 정권이 국제 제재를 회피하고 자금을 세탁하는 데 이 거래소를 악용해왔다는 의혹을 끊임없이 제기해왔습니다. 블록체인 분석 업체 엘립틱은 노비텍스가 하마스, 팔레스타인 이슬람 지하드, 예멘 후티 반군 등 이란과 연계된 단체들의 암호화폐 월렛과 자금을 주고받았다는 증거를 제시하기도 했습니다. 심지어 이란 최고지도자 알리 하메네이의 친인척과 제재 대상인 혁명수비대 요원들이 노비텍스와 연관되어 있다는 보고까지 있었으니, 노비텍스가 단순한 민간 거래소가 아니라 이란 정권의 '돈줄' 역할을 했을 가능성이 높다는 판단 하에 표적이 된 것으로 보입니다.
3. '돈을 태우다': 사이버 심리전의 정점
이번 해킹은 노비텍스의 내부 시스템 접근 제어 실패로 인해 발생한 것으로 분석됩니다. 블록체인 보안 업체 사이버스(Cyvers)의 하칸 우날은 "공격자들이 내부 시스템에 침투해 핫월렛을 다중 블록체인에서 비울 수 있었다"고 설명했습니다.
하지만 기술적인 부분보다 더 주목할 만한 것은 바로 해커들이 훔친 자금을 **'소각'**했다는 점입니다. 보통 해킹은 돈을 훔쳐 현금화하는 것이 목적인데, 이들은 아예 그 돈을 영구히 사라지게 만들었습니다. 특정 문구가 포함된 베니티 주소로 자금을 보내 사실상 아무도 접근할 수 없게 만든 거죠. 엘립틱의 톰 로빈슨은 이를 두고 "이는 자금을 영구히 묶어 파괴한 것으로, 돈을 훔친 것이 아니라 정치적 메시지를 전달하려는 의도"라고 강조했습니다.
이는 사이버 공격이 단순한 기술적 파괴를 넘어, 상대방에게 심리적인 압박을 가하고 강력한 정치적 상징을 부여하는 '사이버 심리전'의 정점을 보여주는 사례라고 할 수 있습니다. 불바다가 된 도시처럼, 이란 경제와 정권에 치명적인 디지털 불길을 지른 셈이죠.
4. 불확실성 속의 여파와 전망
이번 노비텍스 해킹 사건은 그 여파도 만만치 않았습니다.
- 노비텍스의 대응: 거래소는 해킹 사실을 인정하고 웹사이트와 앱을 일시적으로 중단했습니다. 대부분의 사용자 자금이 콜드월렛(오프라인 보관 지갑)에 안전하게 보관되어 있다고 주장하며, 손실은 보험기금과 예비금으로 보상하겠다고 밝혔습니다. 이란 사이버 경찰과 협력하여 자산 회수에도 나섰죠.
- 이란 정부의 반응: 이란은 이번 공격을 이스라엘의 "대규모 사이버 전쟁"의 일환으로 규정하며 맹비난했습니다. 흥미롭게도 이란 내 인터넷 트래픽이 평소 대비 98% 감소하는 전국적인 인터넷 차단 사태가 발생했는데, 이는 해커의 직접적 공격보다는 이란 정부의 통제 조치로 추정됩니다.
- 국제 사회의 시선: 미국 상원의원 엘리자베스 워렌과 앵거스 킹은 이미 2024년 노비텍스의 제재 회피 역할을 문제 삼은 바 있습니다. 이번 사건은 이란이 암호화폐를 활용해 불법 자금을 조달한다는 국제적 우려를 다시 한번 확인시켜주는 계기가 되었습니다.
이번 노비텍스 해킹은 여러모로 중요한 의미를 가집니다. 이는 이스라엘과 이란 간의 갈등이 군사적 충돌을 넘어 디지털 공간에서의 경제적·심리적 공격으로 확장되었음을 명확히 보여줍니다. 암호화폐 거래소가 제재 회피와 자금 조달의 핵심 통로로 악용될 수 있음을 증명했고, 이를 타격한 것은 이란 경제에 실질적인 타격을 줄 수 있는 전략적 선택이었죠.
또한, 해커들이 자금을 소각한 것은 단순한 도난을 넘어 이란 정권과 혁명수비대에 대한 공개적인 도전입니다. 이는 사이버 공격이 단순히 기술적 차원을 넘어 대중적 심리전과 정치적 상징성을 띠고 있음을 보여주며, 사이버 전쟁의 새로운 패러다임을 제시했습니다.
동시에, 이번 사건은 암호화폐 보안의 취약성을 다시 한번 일깨웁니다. 2025년 상반기에만 암호화폐 업계에서 총 21억 달러 이상의 디지털 자산이 해킹으로 도난당했다는 보고가 있습니다. 특히 월렛 관리와 접근 제어의 취약점이 주요 원인으로 지목되며, 거래소의 보안 강화가 시급한 과제로 떠올랐습니다. 한국과 같은 국가에서도 북한, 중국, 러시아 등 주변국의 사이버 공격 위협을 고려할 때 거래소 보안 강화와 더불어 개인이 자신의 자산을 직접 관리하는 **셀프 커스터디(self-custody)**의 중요성이 더욱 대두되고 있습니다.
결론
프레데터리 스패로우의 노비텍스 해킹은 이스라엘-이란 간의 군사적 갈등이 사이버 공간으로 확장된 상징적인 사례이며, 암호화폐가 현대 전쟁의 새로운 전장으로 떠오르고 있음을 보여줍니다. 미사일이 오가는 물리적 전쟁의 혼란 속에서 약 1200억 원에 달하는 자금을 소각한 이번 공격은 금전적 이익을 추구하지 않고 정치적·심리적 메시지를 전달하는 데 초점을 맞췄으며, 이는 사이버 전쟁의 새로운 패러다임을 제시합니다. 동시에 암호화폐 거래소의 보안 취약성과 국제 제재 회피의 도구로 악용될 가능성에 대한 우려를 재확인하며, 사용자뿐만 아니라 거래소 모두에게 보안 강화와 책임의 중요성을 강조하는 사건으로 기록될 것입니다.
전쟁은 이제 국경을 넘어 디지털 세상 깊숙이 침투했습니다. 여러분은 이런 새로운 형태의 전쟁에 대해 어떻게 생각하시나요? 우리에게 어떤 준비가 필요할까요?