[오중석의 북한생각] 국제적인 사이버 해적 집단 북한
2024.09.13
북한의 사이버 가상 화폐, 즉 인터넷으로 유통되는 암호 화폐 탈취 행위가 해를 거듭할수록 도를 넘고 있습니다. 비트코인 등 암호 화폐를 탈취하기 위해 정찰총국 산하에 컴퓨터 해킹 전문 인력으로 구성된 부서를 조직하고 사이버상에서의 해적행위로 외화벌이를 하고 있습니다. 대북제재와 코로나 팬데믹으로 극심한 외화부족에 시달리는 북한은 컴퓨터 해킹을 통한 암호 화폐 탈취로 부족한 외화를 보충하고 있는 것으로 알려졌습니다. 북한은 암호 화폐 탈취에 머무르지 않고 지난 2018년에는 홍콩의 암호 화폐 거래 시장에 자신들이 직접 주도하는 ICO(암호화폐공개)를 추진하기도 했습니다.
노동당 중앙당 핵심 인력의 진두 지휘아래 운영되는 북한의 사이버 해적단은 불법적으로 벌어들인 암호 화폐를 중국 등 외국과의 무역거래에 사용하는 한편 핵무기 개발자금으로 사용하고 있습니다. 현지 소식통에 따르면 북한은 암호 화폐 자금 세탁을 위해 사이버 해킹 부대를 운영하고 있습니다. 국제사회에 잘 알려진 해킹 집단 라자루스(Lazarus)가 북한에 의한 해킹 공격의 중심에 서있습니다. 라자루스는 2014년 소니픽쳐스, 2016년엔 방글라데시 중앙은행에 사이버 공격을 감행해 악명이 높습니다. 라자루스는 북한 정찰총국이 운영하는 해킹 부대 중 하나로 밝혀졌습니다.
지난 2022년 미국 재무부가 발표한 공식보고서는 라자루스를 비롯한 북한 해킹 조직 3개가 2017년과 2018년에 아시아 소재 5개 암호화폐거래소에서 5억 7100만 달러어치의 사이버 화폐를 탈취했다고 명시했습니다. 한 탈북민단체의 대표는 최근 몇 년 사이 북한 해커들이 중국에 진출해 각종 암호 화폐 탈취와 채굴 작업에 나서고 있다면서 북·중 해커들이 합작해 타인의 암호 화폐 지갑을 해킹하는 등 관련 범죄가 기승을 부리는 실정이라고 밝혔습니다. 한 북한전문가는 “북한이 국제사회 제재로 돈줄이 끊긴 상태에서 유일하게 기댈 구석은 사이버 해킹을 통한 자금 탈취 뿐”이라면서 세계 금융시장에서 뜨거운 감자로 부상하고 있는 암호 화폐는 북한 입장에서 굉장히 탐나는 먹잇감이 될 수밖에 없다고 지적했습니다.
<관련기사>
FBI “북 해커, 암호화폐 ETF 공격 가능성” 경고
전 FBI 관리 “북, 중국 브로커 통해 탈취 암호화폐 현금화”
2023년 9월 16일 한 사이버보안업체는 북한이 지금까지 해킹을 통해 탈취한 가상 화폐 피해액이 10조원을 넘어섰다고 분석했습니다. 2023년 6월에는 북한이 암호화폐거래 사이트를 해킹해 최소 3천 500만 달러(약 455억원)를 탈취했다고 미국 CNN 방송이 보도했습니다. 지난 2022년에는 베트남의 블록체인 게임업체인 엑시인피니티에서 6억 달러(약 7700억원) 규모의 가상 화폐를 탈취당하는 사건이 벌어졌는데 이 또한 북한의 소행으로 밝혀졌습니다. 2023년 9월 사이버 보안업체 ‘슬로우미스트’는 북한이 암호 화폐 거래소 코인엑스를 해킹해 4300만∼5400만 달러(571억∼717억 원) 규모의 암호 화폐를 탈취했다고 밝혔습니다.
애브릴 헤인스 미 국가정보국 국장은 의회 증언을 통해 북한 외화 수입의 50% 이상이 암호 화폐 탈취에서 나오고 있다고 밝혔습니다. 헤인스 국장은 북한이 궁극적으로 암호 화폐 불법 거래를 통해 대북제재를 회피하고 현 체제유지를 위한 핵무기 개발을 위해 암호 화폐 탈취에 사활을 걸고 있다고 지적했습니다. 지난 9월 미국 연방수사국(FBI)은 북한이 탈 중앙화 금융, 암호 화폐와 이와 유사한 산업 종사자들을 대상으로 악성 소프트웨어를 배포하고 암호 화폐를 훔치려 시도하 있다고 밝혔습니다. FBI는 유창한 영어와 암호 화폐에 대한 기술적 지식으로 무장한 북한 해커들이 잠재적 피해자와 오랫동안 대화를 나누며 친밀감을 형성하고, 채용 담당자나 유명 인사를 사칭하는 방식으로 접근한 다음 해킹을 통한 암호 화폐 탈취를 시도한다고 밝혔습니다.
북한의 암호 화폐 해적행위는 국제적인 암호 화폐 거래시장을 위축시키고 국제사회의 금융질서를 교란시키고 있습니다. 이에 미국과 한국, 유럽연합 등 국제사회는 북한의 사이버해적행위의 심각성을 인식하고 이에 대한 대응책을 마련하고 있습니다. 미국은 지난 2022년 1월, 북한의 가상 화폐 해킹을 주도하는 35개 기관과 개인을 제재 명단에 올렸습니다. 미국과 한국은 '북한 사이버 위협 대응 실무그룹회의'를 바탕으로 북한이 탈취한 가상 화폐를 동결·압수하는데 주력하고 있습니다. 또 북한의 가상 화폐 탈취 관련 제재 대상을 개인과 기관으로 나눠 지정하는 한편 민간 분야와 긴밀히 협력해 북한 정보통신(IT) 인력의 차명 계정을 온라인에서 차단하고 불법 수익을 회수하는 방안을 강구하기 위해 긴밀히 협력하고 있습니다.
한국정부 당국자는 “한국과 미국, 유럽연합 등 국제사회가 연합해 북한의 사이버해적행위 단속을 지속적으로 전개한다면 북한이 사이버상에서 불법적으로 취득하는 자금의 규모를 줄일 수 있고 결국 북한의 핵·미사일 개발도 어느 정도 위축되는 효과를 거둘 수 있다"고 말했습니다. 북한이 주민생활 안정에는 관심을 두지 않고 불법 무도한 해킹으로 외화를 탈취해서 핵무기 개발에 몰두하는 한 국제사회의 본격적인 단속과 불량 해적국가로서의 오명을 피하기 어려울 것입니다.
** 이 칼럼 내용은 저희 자유아시아방송의 편집 방향과 일치하지 않을 수도 있습니다 **
에디터 양성원, 웹편집 김상일