“가상통화 탈취, 북의 핵심 수입…해커들, 국가 등에 업고 돈 훔쳐”

블록체인 분석관 닉 칼슨

북한의 가상통화 탈취(crypto theft) 등 사이버 위협 대응은 최근 북한 전문가들과 한·미 정책 결정자들 사이에서 가장 주목받는 영역이다. 대북 외교가 실종되고 미국 대 중국·러시아 대결 구도 고착화로 추가 제재를 담보할 수 없는 상황에서 북한의 핵 프로그램을 지탱하는 자금줄을 끊어내는 게 우선 과제로 떠올랐기 때문이다.

지난해 미국 정부는 북한 해커 조직과 가상통화 세탁에 가담한 믹서 기업(가상통화를 섞거나 쪼개 누가 전송했는지 알 수 없도록 해주는 기업)들을 잇따라 제재했고, 지난주 한국국제교류재단과 하버드대 케네디스쿨 벨퍼센터가 공동 주최한 저명 학술행사 ‘한반도안보서밋’은 북한 가상통화 문제에 세션 전체를 할애했다. 북한 정찰총국 산하 해커 집단은 사이버 피싱, 악성코드 유포, 가상통화거래소 해킹을 일삼으면서 대북 제재로 가로막힌 불법 핵·미사일 개발 자금을 조달해오고 있다. 이달 초 발간된 유엔 안전보장이사회 대북제재위원회 전문가패널 보고서는 민간보안회사 집계를 인용해 지난해 북한이 훔친 가상통화 규모가 역대 최고 수준인 약 10억달러(약 1조3208억원)에 이른다고 밝혔다.

미 연방수사국(FBI) 출신 닉 칼슨 ‘TRM 랩스’ 블록체인 분석관(사진)은 지난 13일(현지시간) 경향신문과 한 화상인터뷰에서 “가상통화 탈취는 북한 정권이 벌어들이는 외화 수입의 핵심 요소”라며 “북한으로선 핵·미사일 개발을 중단할 아무런 이유가 없다”고 말했다. TRM 랩스는 가상통화 금융 사기·범죄 또는 돈세탁 관련 수사를 벌이는 정부나 금융기관에 블록체인 자료 분석을 제공하는 민간 기업이다. 칼슨 분석관은 2009~2021년 FBI에서 정보 분석관으로 근무하며 북한의 불법 자금세탁 수사 등 대북 제재 이행 업무를 맡았다. 10여년간 북한 돈세탁 기법의 진화를 지켜본 그는 북한의 사이버 위협은 중국, 러시아의 그것과는 근본적으로 다른 특징이 있다고 밝혔다. “중·러는 국가 활동의 범주 내에서 사이버 작전이나 스파이 행위를 하는 것이라면 북한은 아예 국가가 직접 나서서 국제무역을 사실상 습격하기 때문”이라는 것이다.

특히 가상통화 관련 범죄에서 북한 해커들은 “독점적 지위”를 지닌다는 게 그의 분석이다. 그는 “국가를 등에 업은 집단이 온라인상에서 은행 강도처럼 돈을 훔치는 사례는 세계 어디에도 없다”며 “북한은 현대판 해적국가”라고 말했다. 또한 “북한 해커들은 국제법 집행이 미치지 않는 나라에 은신하고 있기 때문에 더욱 공격적이고 위험하게 행동한다”고 덧붙였다.

그는 윤석열 정부 출범 이후 한·미 간 북한 가상자산 탈취 관련 공조가 활발해진 것은 “고무적”이라고 평가했다. 북한 사이버 위협 대응은 다음주 한·미 정상회담에서도 비중 있게 다뤄질 예정이다.

칼슨 분석관은 “북한이 탈취한 자금을 빨리 세탁하기 때문에 우리도 그만큼 재빨라야 한다”며 “가상통화가 계속 거래되는 한 이를 훔치려는 이들도 있을 것”이라며 “모두에게 안전한 환경을 만드는 것이 중요하다”고 말했다.

워싱턴 | 김유진 특파원 yjkim@kyunghyang.com