북한 해커조직들, 한국서도 코인 1400억어치 훔쳤다
북한이 최근 5년 동안 해킹한 우리 기업과 국민 소유의 암호 화폐가 1400억원가량 되는 것으로 파악했다고 정보 당국 관계자가 6일 밝혔다. 북한이 전 세계를 상대로 한 사이버 공격으로 훔친 약 1조~2조원의 암호 화폐 일부가 한국과 연계됐다는 것이다. 한미 정보 당국은 이렇게 탈취된 암호 화폐가 세탁을 거쳐 핵·미사일 개발을 위한 자금으로 전용된다고 보고 있다.
미국의 블록체인 분석업체 체이널리시스도 최근 발간한 연례 보고서에서 북한과 연계된 해커 조직이 작년 한 해 16억5000만달러(약 2조670억원)의 암호 화폐를 해킹으로 빼돌렸다고 밝혔다. 지난해 전 세계 암호 화폐 절도 규모(총 38억달러)의 43.4%에 해당하며, 1년 전(4억2880만달러)의 4배 가까이로 급증했다. 2020년 북한의 총수출 규모가 1억4200만달러(약 1779억원)였다는 점을 고려하면 암호 화폐 해킹이 북한 경제의 상당 부분을 차지하고 있다는 분석이 나온다.
북한의 해킹 규모는 2016년 150만달러 수준이었지만 이듬해 유엔의 대북 제재가 시행된 후 액수가 크게 증가했다. 외교 소식통은 “정찰총국 지휘를 받는 해킹 집단들이 자원과 역량을 쏟아부었고, 그 결과 각 정보 당국에서 ‘지능적 지속적 위협(APT)’으로 분류될 정도로 해킹 역량이 신장됐다”고 했다. 업계에서 북한은 ‘크립토 수퍼 파워’라고 불린다고 한다. 그만큼 북한의 해킹은 광범위하게 이뤄지고 있다는 얘기다. 북한이 암호 화폐 해킹에 집중하는 건 제재망이 촘촘해지고 코로나로 국경까지 봉쇄되면서 마약 거래, ‘수퍼 노트’(초정밀 위조지폐) 같은 기존의 음성적 외화벌이 수단들이 잘 먹혀들지 않는 탓도 있다고 한다.
또 암호 화폐 생태계가 최근 몇 년간 비약적으로 성장한 것과 달리 관련 거래소·플랫폼들은 상대적으로 보안이 취약하다는 점도 작용했다. 백악관은 지난달 “북한이 암호 화폐 업계 전반의 취약한 사이버 안보를 악용해 돈을 갈취하고 있다”고 지적했다. 특히 암호 화폐 절도의 80% 이상이 ‘디파이(DeFi)’라 불리는 탈중앙화 금융 프로토콜에서 이뤄지고 있다. 디파이는 정부나 기업 같은 기관 통제 없이 투자자와 거래소가 직접 금융 거래를 제공하는 금융시장을 의미하는데 최근 들어 해킹 사고가 빈번하게 발생해 사이버 범죄의 온상으로 지목되고 있다. 보안 업계 관계자는 “코드에 공개적으로 접근할 수 있어 해커들에게 매력적”이라고 했다.
북한은 이렇게 빼돌린 돈을 대량살상무기(WMD) 개발에 쏟아붓고 있다. 앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신흥 기술 담당 부보좌관은 작년 7월 “북한은 사이버 기술을 이용해 미사일 프로그램에 드는 돈의 3분의 1을 벌고 있다고 추정한다”고 했었다. 우리 외교부도 북한이 지난해 상반기 최대 6억5000만달러를 들여 30발이 넘는 탄도미사일을 발사한 데는 암호 화폐 해킹으로 확보한 자금이 뒷배로 작용했다고 보고 있다.
다만 북한은 이렇게 탈취한 암호 화폐들을 현금화하는 데 어려움을 겪고 있고, 중개 수수료로 막대한 돈을 부담하고 있는 것으로 알려졌다. 미 재무부가 지난해부터 북한 해커 집단과 연계된 업체나 전자 지갑들을 찾아내 적극적으로 제재·동결하고 있기 때문이다. 재무부 해외자산통제실(OFAC)은 지난해 암호 화폐를 쪼개고 섞어 자금 추적을 어렵게 만드는 믹서(mixer) 업체 ‘블렌더’와 ‘토네이도 캐시’ 등을 북한을 도운 혐의로 제재했다. 한미는 북한이 7차 핵실험 등 중대 도발을 감행하는 대로 그동안 준비한 암호 화폐 분야 대북 제재 조치들을 발표할 전망이다. 또 상징적인 조치이긴 하지만 정부는 북한 정찰총국과 연계된 해킹 단체들은 독자 제재 대상으로 지정하는 방안도 고려하고 있다.
Copyright © 조선일보. 무단전재 및 재배포 금지.