2022 카타르 월드컵 바로가기
모바일웹 | 지면보기 PDF | 2022.12.8 목요일
전광판
Hot Click
정치일반
[정치] Deep Read 게재 일자 : 2022년 11월 24일(木)
북한, 가상화폐 탈취해 미사일 개발…마르지 않는 돈줄로 거침없이 도발
  페이스북트위터카카오톡밴드


■ 임종인의 Deep Read - 북핵과 가상화폐 해킹

‘해킹 - 탈취 - 믹싱’ 통해 막대한 자금 조성… 2년간 최소 10억 달러 강탈, 대량파괴무기 개발에 써
가상화폐 탈취액, 북 예산 10%… 규제 · 단속 · 동결 · 회수 위한 범부처 대응과 국제 공조 절실


북한의 미사일 도발이 멈추지 않고 있다. 올해에만 도발 횟수가 30회를 넘어섰다. 연내 7차 핵실험 가능성도 점쳐진다. 이 모두가 국제사회로부터 고강도 제재를 받는 와중에 일어난 일이다.

국방연구원 추정치에 따르면 대륙간탄도미사일(ICBM)을 쏘려면 한 발에 무려 2000만 달러, 단거리탄도미사일(SRBM)을 발사하려 해도 300만 달러나 들어간다. 장기간 고강도 경제제재를 받는 국가로서는 분명 감당하기 어려운 큰 액수다.

도대체 어떻게 이런 일이 가능한 것일까. 그 비밀은 가상화폐를 공격하고 해킹하고 탈취하는 데 있었다. 사이버 파워, 특히 금융 분야에서 북한은 압도적인 세계 1위다. 가상화폐 해킹은 북한의 핵·미사일 개발과 도발을 위한 확실한 자금줄로 자리 잡았다.

◇미사일 도발의 비밀

최근 들어 북한의 마르지 않는 돈줄이자 화수분이 가상화폐라는 사실이 드러나고 있다. 북의 잇단 미사일 도발 배경에 가상화폐 해킹과 이를 이용한 자금세탁이 자리 잡고 있었던 것이다. 북한의 외화벌이 활동이 눈에 안 띄는 사이버공간으로 이동한 지는 제법 오래됐다. 최근에는 상대적으로 보안 수준이 낮고 규제로부터 자유로운 가상화폐 해킹으로 무게추를 이동시켜 왔다.

북의 가상화폐 해킹은 보통 북한 해커들이 피싱, 악성코드 등을 통해 거래소의 핫월렛에서 자금을 훔쳐내 북한 해커 소유 지갑으로 송금한 후 가상화폐를 누가 전송했는지 알 수 없도록 만드는 믹싱 기술을 활용해 현금화하는 자금세탁 과정을 거쳐 수행된다.

유엔 안전보장이사회의 대북제재 감시 패널은 북한이 제재를 피하기 위해 사이버 공격으로 자금을 훔쳐 핵과 미사일 프로그램을 운영하고 있다고 분석했다. 패널에 따르면 북한은 2015∼2019년 사이 35건의 사이버 공격으로 20억 달러의 수익을 올렸고, 2020년에서 2021년 중반까지 3곳의 거래소 해킹으로 최소 5000만 달러의 수익을 올렸다.

미 국토안보위원회의 청문회 제출 자료에 따르면 북한은 지난 2년여간 10억 달러가 넘는 가상화폐와 돈을 강탈해 대량파괴무기 개발 자금으로 썼다. 가상화폐 추적분석기관 체이널리시스(Chainalysis)는 북한이 2021년에 4억 달러, 올해 10억 달러의 가상화폐를 탈취했다고 공개했다.

2017년 본격적으로 시작된 북한의 가상화폐 해킹은 어느덧 그 규모가 사이버 공격에 따른 연간 수입 20억 달러의 절반을 차지하고, 지난해에는 북한 1년 예산의 10%를 넘을 정도로 확대됐다. 백악관 국가안보 부보좌관에 따르면 북한의 사이버 활동은 미사일을 개발하는 데 필요한 자금의 3분의 1까지 충당 가능한 수준이라고 한다.

◇사이버 범죄 배후

북한의 사이버 전력은 핵, 미사일과 함께 군사 분야의 3대 비대칭 전력으로 평가된다. 김정은 정권은 특히 핵과 사이버를 ‘양대 보검’이라고 불렀다. 최근 북이 경제적 목적의 해킹에 집중하는 건 북한이 처해 있는 고강도 경제제재에 의한 국내외적 상황을 반영한 것이자, 이를 타개하기 위한 현실적 선택인 것으로 분석된다.

현재 북한 해커 대다수가 랜섬웨어, 금융기관 해킹, 가상화폐거래소 해킹 등 외화벌이에 동원되고 있다. 이들은 워너크라이 랜섬웨어 공격과 소니픽처스 공격(2014년), 방글라데시 중앙은행 해킹(2016년) 등을 시도한 북한 정찰총국 산하 라자루스 그룹과 연관이 있는 것으로 추정된다. 이들은 미 의료기관 대상의 마우이 랜섬웨어 공격과 액시 인피니티 가상화폐 절도 사건의 배후로도 의심받고 있다.

실제 북한 사이버 전력, 특히 금융 분야의 능력은 타의 추종을 불허한다. 미 하버드대의 ‘국가 사이버 파워 지수(National Cyber Power Index)’ 순위를 보면 북은 금융 분야에서 중국을 제치고 압도적인 1위를 차지했다.

미국은 국무부, 재무부, 법무부 등 관련 부처가 참여하는 다각적인 대응체계를 통해 가상화폐 해킹에 가장 앞장서 대응 중이다. 국무부는 북한의 불법적인 수익 창출 활동을 저지하기 위해 전념하고 있다고 밝혔고, 재무부는 북 해커가 훔친 가상화폐의 자금세탁을 도운 토네이도 캐시 등 가상화폐 믹싱 업체 2곳을 제재했다.

미 법무부는 라자루스 등 3개의 북한 해킹 조직을 제재하고, 북한 정찰총국 소속 해커 3명을 가상화폐 해킹 혐의로 기소했으며, 현금 인출을 위해 송금하는 거래소의 자금을 압류하는 방식으로 북이 탈취한 가상화폐를 적극적으로 회수하고 있다. 법무부는 또 가상화폐 추적 및 단속 역량 집중을 위해 ‘국가가상화폐단속국’을 신설했다.

◇절박한 대응체계

우리나라 역시 북한의 사이버 공격 대상이다. 체이널리시스에 따르면 북 해커 전자지갑을 통해 750억 원이 국내 가상자산거래소로 유입되기도 했다. 큰돈이 모이고 규제는 약한 국내 가상화폐 시장이 북한 해커의 쉬운 먹잇감이 되고 있는데도 우리는 아직 이 문제에 적절히 대응하지 못하는 상태다.

한국은 모니터링-동결-회수의 종합적인 대응체계를 갖춰야 한다. 필요하다면 전담 기구 설립도 고려해야 한다. 당국은 또 북한의 불법행위에 대한 제재뿐 아니라 국내 가상화폐 업체에 대해 높은 수준의 인프라 보안과 자금세탁방지(Anti Money Laundering·AML) 요구사항을 부여하는 적절한 규제 환경도 마련해야 한다.

미 백악관이 지난 9월 발표한 ‘디지털자산 프레임워크’에서 여러 위협 행위 대응과 함께 자금세탁방지 대응을 위한 G20, OECD 등을 통한 논의와 국제공조를 명시한 바 있다. 북한의 가상화폐 위협을 가장 크게 받고 있는 국가는 한국이다. 북한 핵·미사일 도발의 자금줄인 가상화폐 탈취를 막기 위해 보다 적극적인 대응과 함께 국제공조를 위한 노력이 필요하다.

우선 한·미 간에는 가상화폐 해킹, 이상 거래, 해커 신상 정보 등 관련 정보를 공유하고 랜섬웨어 몸값과 도난당한 가상화폐를 회수하기 위한 공동 대응체계를 구축해야 한다. 나아가 북의 잠재적인 표적이 돼 국제 제재 시스템의 구멍이 될 수 있는 다른 모든 국가의 가상화폐 시장도 높은 신뢰성과 투명성을 보장할 수 있도록 글로벌 협력체계를 구축하는 것이 중요한 문제로 떠오른다.

북한이 가상화폐를 통해 핵 위협과 군사적 도발을 위한 자금 마련을 계속하는 한, 전 세계의 안정과 평화는 계속 위협받게 될 것이다. 북의 가상화폐 해킹 문제는 개인과 기업의 보안 차원을 넘어 국가안보, 국제안보, 세계평화 차원의 문제다. 모든 국가, 모든 주체가 공동 대응해야 할 이유다.

고려대 정보보호대학원 석좌교수

■ 용어설명

‘디지털자산 프레임워크’는 디지털 자산 관련 불법 행위 규제·단속 등을 목표로 미 행정부가 발표한 내용. 소비자·투자자·기업 보호, 안전한 금융 서비스 이용 촉진 등 7가지 주제를 담음.

‘체이널리시스’는 각국 정부기관, 거래소, 금융기관에 블록체인 데이터와 분석 서비스를 제공하는 기관. 불법적 다크넷 활동을 줄이고 사이버 공격이나 블록체인 대상 공격을 막아내도록 지원.

■ 세줄 요약

미사일 도발의 비밀 : 북한이 고강도 경제제재를 받는 상황에서도 미사일 도발을 계속하는 것은 가상화폐 탈취에 따른 돈줄이 확보되기 때문. 북의 가상화폐 해킹 규모는 북한 1년 예산의 10%를 넘을 정도로 확대됨.

사이버 범죄 배후 : 북은 전 세계에서 발생하는 가상화폐 해킹·절도 사건의 배후로 의심받는 상태. 특히 금융 분야 사이버 전력은 압도적인 세계 1위. 미국은 범부처가 참여하는 다각적인 대응체계로 북의 도전에 대응 중.

절박한 대응체계 : 한국은 북 가상화폐 위협에 크게 노출돼 있음. 핵·미사일 개발 및 도발의 자금줄을 막고 세계의 안정과 평화를 지키기 위해 국제공조를 통한 모니터링-동결-회수의 종합적인 대응체계가 절박한 상황.
[ 많이 본 기사 ]
▶ ‘귀여운 여인’ 줄리아 로버츠, 알고보니 ‘유부남 약탈왕’
▶ “200억 상당 김환기·이중섭 작품 가로채” 고소장…전 검찰..
▶ 비명계 “이재명, 떳떳하면 수사받아라”… 임계점 치닫는 ..
▶ ‘갑질’ 부인한 이범수…교수로서 자질 논란은 ‘여전’
▶ ‘노란봉투법’ 밀어붙이던 민주당… 파업 여론악화에 속도..
Copyrightⓒmunhwa.com '대한민국 오후를 여는 유일석간 문화일보' 무단 전재 및 재배포 금지
[ 구독신청:02-3701-5555 / 모바일 웹 : m.munhwa.com ]
‘갑질’ 부인한 이범수…교수로서 자..
“200억 상당 김환기·이중섭 작품 가로..
“신발 팔아요”…돈만 챙긴 그놈 호주..
“쪼그만 X이, 때려봐” 말에 격분해 동..
‘청정 홈런왕’ 저지, 양키스와 9년 47..
회사소개 | 광고안내 | 사업안내 | 이용안내 | 구독안내 | 독자참여 | 회원서비스 | 고충처리 | 개인정보취급방침 | 청소년보호정책(책임자:한형민) | Site Map
제호 : 문화일보 | 주소 : 서울시 중구 새문안로 22 | 등록번호 : 서울특별시 아01697 | 등록일자 : 2011.7.15 | 회장 : 이병규 | 발행·편집인 : 김병직 | 발행연월일 : 1991.11.1
Copyright ⓒ 문화일보. All Rights Reserved. ☎ 02) 3701-5114