北 암호화폐 탈취, 비대칭 응징도 필요하다[문화논단]

유동열 자유민주연구원 원장

북한이 사이버 공간에서 자행하는 악의적인 가상자산 탈취 활동에 대해 한국·미국·일본 3국이 지난 14일 공동 대응 성명을 발표했다. 지난해에 발생한 일본의 암호화폐거래소 ‘DMM 비트코인’(3억800만 달러), 인도의 ‘와지르엑스’(2억3500만 달러), 우리나라의 ‘업비트’(5000만 달러), 미국의 ‘래디언트캐피털’(5000만 달러) 등 총 6억6000만 달러(약 9600억 원) 규모의 암호화폐 탈취 사건을 북한 소행으로 지목한 것이다. 3국 정부가 북한의 가상자산 탈취 실태를 공동성명 형식으로 종합해 발표한 것은 이번이 처음이다.

특히, 이번 3국 공동성명에는 우리나라의 암호화폐 거래소인 업비트가 포함돼 있어 주목된다. 업비트는 2019년에도 북한에 해킹을 당해 무려 580억 원 상당을 탈취당한 이후 보안 조치가 강화됐는데도 지난해에 또다시 725억 원을 탈취당한 것이다. 당시 쉬쉬하는 바람에 해킹 사실이 언론에 전혀 보도되지 않다가 이번 3국 공동성명으로 사실이 공개됐다.

문재인 정부 시절, 국내 암호화폐거래소들이 수차례 북한에 해킹을 당해 2000억 원이 넘는 막대한 국부가 유출됐다. 국내의 거래소 ‘빗썸’은 2017∼2019년 사이 북한에 의해 최소 4차례 해킹당해 무려 840억 원을 탈취당했다. 2017년에는 ‘유빗’이 2차례 해킹을 당해 225억 원을 탈취당해 회사는 파산하고 대표가 극단적 선택을 했다. 또, 2019년에는 업비트가 580억 원을 탈취당했다. 국제사회가 북한이 가상자산 탈취를 통해 불법적인 대량파괴무기(WMD), 탄도미사일, 핵무기 개발 및 김정은 통치자금으로 사용하고 있음에 주목, 제재하고 있다. 그런데도 당시 문 정부는 북한에 항의나 경고, 재발 방지 요청, 피해 보상, 책임자 처벌 등의 기본적인 조치도 취하지 않고 방관했다.

다행히 현 정부가 출범한 이후로는 대북 제재에 적극적이다. 2023년 2월 정부는 해킹과 금전 탈취 등 불법 사이버 활동에 관여한 북한 국적자 4명과 북한군 정찰총국 등 7개 기관, 그리고 가상자산 지갑 주소 8개를 독자 제재 대상으로 지정한 바 있다. 지난해에도 미국과 합동으로 북한이 소유한 복수의 비밀 암호화폐 계정과 자금세탁 루트까지 찾아내 이들 계좌를 압류하고 탈취된 자금을 회수하고 있다. 현 정부는 암호화폐거래소에 자금세탁방지(AML), 테러자금조달방지(CFT) 이행을 의무화해 북한의 불법 자금을 동결할 수 있도록 조치했다.

그러나 북한은 국제사회의 대북 제재망에도 불구하고 이 순간에도 사이버 공간을 외화벌이의 장으로 악용하고 있다. 북한의 수법은 가상자산 탈취뿐만 아니라, 불법 도박·게임 프로그램 개발, 불법 사이버 도박회사 운영, 디도스 공격 대행, 랜섬웨어 유포 등 다양하다. 최근에는 고숙련 정보기술(IT) 인력을 해외 업체에 위장 취업시켜 외화벌이와 함께 각종 IT 정보를 불법 탈취하고 있다. 이번에 한·미·일 3국은 공동성명에 이와 관련한 권고문을 담아 발표했다.

북한의 사이버 위협은 국제질서를 왜곡하고 대한민국의 안보에도 직접적인 위협이다. 그러나 우리는 이를 차단할 법적 근거인 국가사이버안보기본법(가칭)조차 제정하지 못하고 있다. 앞으로 더욱 공세가 강해질 북한의 가상자산 탈취 등 사이버 공격을 억지하기 위해 미국 등 국제사회와 공조해 북한 내 사이버 공작 부서인 정찰총국이나 해외 거점에 대한 물리적 파괴 공격 등 비대칭적 응징도 적극적으로 고려해야 한다.