그냥 심심해서요. (22034) 北, 5년간 4조 탈취

[노랑이네]

美 “北, 미사일 자금 절반 코인 해킹으로 충당”… 5년간 4조 탈취

백악관 “1년새 33% 비중서 급증”
美 내부 “北은 현대판 해적국가”
곳곳에 위장취업 ‘그림자 IT 인력’
대북 경제 제재 심각한 구멍 우려

최근 5년간 4조 원 규모의 가상화폐를 훔친 것으로 알려진 북한이 이를 통해 핵과 미사일 개발 자금의 절반가량을 조달하고 있다고 미국 백악관이 밝혔다.

북한은 지난해 역대 최다인 36차례 62발의 탄도미사일을 쏜 데 이어 올해도 군사정찰위성을 발사하는 등 핵·미사일 위협을 빠르게 고도화하고 있다. 이것이 가능한 배경에는 가상화폐 탈취를 통한 수익 급증이 있다는 얘기다. 특히 북한이 세계에 심어 놓은 이른바 ‘그림자 정보기술(IT) 인력’을 무기로 탈(脫)중앙화 금융인 ‘디파이(DeFi)’를 악용하면서 핵·미사일 개발을 차단하기 위한 대북 제재에 구멍이 뚫렸다는 우려가 나온다.

● 고도화하는 北 가상화폐 해킹

앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 11일(현지 시간) 미 월스트리트저널(WSJ)에 “북한 탄도미사일 개발에 필요한 외국 부품 조달 자금의 50%가 사이버 작전을 통해 조달되고 있다”고 말했다. 앞서 뉴버거 부보좌관은 지난해 7월 “북한이 미사일 프로그램 재원의 최고 3분의 1을 사이버 활동으로 충당한다”고 밝혔다. 약 1년 만에 북한의 사이버 범죄를 통한 핵·미사일 자금 조달 비중이 크게 높아진 것이다.

이는 지난해 북한 가상화폐 탈취 규모가 역대 최대로 급증한 데 따른 것으로 풀이된다. 미 블록체인 분석업체 체이널리시스는 올 2월 ‘2023 가상화폐 범죄 보고서’에서 지난해 세계에서 발생한 가상화폐 도난 규모 38억 달러(약 4조6000억 원)의 절반에 육박하는 16억5000만 달러(약 2조1300억 원)가 북한 해커의 소행으로 분석됐다고 밝혔다.

북한 가상화폐 탈취 규모는 2016년 150만 달러에서 2017년 2920만 달러, 2018년 5억2230만 달러로 늘었다가 가상화폐 가격 하락 등으로 2019년 2억7110만 달러, 2020년 2억9950만 달러까지 줄었다. 하지만 2021년 4억2880만 달러로 다시 늘었고 지난해 그 3배가 넘은 것이다. 2017년부터 지난해까지 가상화폐 32억 달러(약 4조1200억 원)를 탈취한 것이다. 2020년 북한 총수출이 1억4200만 달러 규모인 점을 감안하면 매년 수출액의 2∼10배를 사이버 범죄로 벌어들인 셈이다.

가상화폐 가격이 급락한 지난해에도 북한의 사이버 범죄 수익이 급증한 것은 변칙적인 해킹 및 자금 세탁 기술 고도화 때문으로 풀이된다.

북한은 지난해 3월 게임 업체 엑시인피니티의 가상화폐 입출금 권한 ‘노드키’를 해킹해 역대 가상화폐 해킹 중 최대인 6억2500만 달러를 훔쳤다. 올 3월 시세 조작을 이용한 ‘플래시론’ 방식으로 가상화폐 대출 업체 오일러파이낸스를 공격한 1억9700만 달러 규모의 가상화폐 탈취 사건도 북한 소행으로 알려졌다. 또 올 초 사상 처음으로 소프트웨어(SW) 공급망에 계단식 연쇄 사이버 공격도 벌였다고 WSJ는 전했다.

● “北은 해적 국가… 그림자 IT 인력 문제”

북한이 사이버 범죄로 핵·미사일 개발 자금을 충당하면서 대북 경제 제재에 구멍이 뚫리고 있다. 뉴버거 부보좌관은 “스파이 활동에 초점을 맞춘 대부분 국가의 사이버 프로그램과는 달리 북한은 국제 제재를 피해 달러 같은 경화(硬貨·언제든 외국 화폐로 바꿀 수 있는 화폐) 절도에 초점을 맞췄다”고 말했다.

한미 당국은 북한이 돈세탁에 활용하는 가상화폐 믹서 기업 등을 제재하고 역(逆)해킹 등으로 현금화를 막고 있다. 하지만 세계 각 기업에 위장 취업시킨 그림자 IT 인력을 통한 해킹 시도를 원천 차단하기는 역부족이라는 지적이다.

미연방수사국(FBI)과 재무부 국무부 등이 지난해 5월 공동 발표한 보안 지침에 따르면 북한은 한국인이나 중국인 프리랜서로 위장시킨 IT 인력 수천 명을 앱 및 소프트웨어 개발자로 들여보낸 뒤 이들이 얻은 접근권을 해커들에게 넘긴다. 북한은 또 가상화폐 거래소 직원이나 소프트웨어 개발자에게 파격적인 이직 조건을 제안하는 이메일을 보내 악성코드를 심어 해킹을 시도하거나, 병원 등에 심은 악성코드로 전산망을 마비시키고 이를 풀어주는 대가로 가상화폐를 요구하는 방법도 활용하고 있다.

전 FBI 분석가 닉 칼슨은 “북한은 현대판 해적 국가”라며 “가상화폐 산업에서 이런 가짜 IT 인력을 퇴출시키는 일이 지속적인 문제”라고 WSJ에 말했다.

워싱턴=문병기 특파원, 이지윤 기자