북, 해킹 통해 돈맛...이젠 비트코인에 '입질'

[후광]

[북한]
북, 해킹 통해 돈맛...

이젠 비트코인에 '입질'
北 사이버 해커부대 총동원
거래소·시스템 해킹 코인 가로채제, 3세계 시장통해 통치 자금화

국내 최대 가상화폐 거래소 회원 3만6000여 명 정보유출
북한 해커집단 소행 증거 확보

북한 김정은이 비트코인 열풍에 빠져들었다. 폭등세로 치달으며 투기 열풍까지 몰고 왔던 가상화폐 거래시장에 큰 관심을 보이고 있는 것이다. 핵 실험과 미사일 도발로 국제사회의 대북제재를 자초한 김정은이 가상화폐에 열광하고 있는 건 아이러니가 아닐 수 없다. 국제금융시장에서 퇴출당하고 대북제재로 국제사회에서 왕따가 되고 있는 상황에서 최고지도자는 비트코인 시세판에서 눈을 떼지 못하고 있다는 측면에서다.

미 CNN 방송은 지난해 12월 “가상화폐 비트코인 급등으로 인한 뜻밖의 횡재에 북한 김정은이 기뻐하고 있을 것”이라고 비꼬는 내용을 보도했다. 김정은이 “최근 몇 달 동안 비트코인을 채굴해 왔다”며 막대한 수익이 김정은 노동당 위원장에게 흘러 들어가고 있음을 지적한 것이다.

노동당 위원장 직함으로 북한을 통치하고 있는 김정은이 비트코인의 잠재력에 일찌감치 눈뜨고 ‘채굴(mining)’에 나선 것일까. 엄청난 물량의 고성능 컴퓨터 시스템과 안정적인 전원공급 설비를 갖춘 채굴과정을 거쳐 비트코인을 얻고 있다는 얘기일까.

안타깝게도 그렇지 못하다. 북한이 그런 합법적인 과정을 거쳐 가상화폐 시장에 뛰어든다는 건 현재로썬 상상하기 어렵다. 인터넷망조차 제대로 깔려있지 않은 데다 극도로 폐쇄적인 시스템으로 볼 때 불가능에 가깝다는 얘기다.

북, 해커부대 6000~7000명 규모

열악한 인프라나 전력사정으로 볼 때 정상적인 가상화폐 채굴 방식은 가동하기 쉽지 않고, 지금 같은 대북제재 상황에서 해외에 안정적이고 합법적 거점을 두고 이런 활동을 벌인다는 건 더욱 어렵다.

김정은이 비트코인을 손에 얻기 위해 가동한 수단은 생각보다 매우 손쉬운 쪽이다. 세계 최강 수준으로 평가되고 있는 북한의 사이버 해커부대를 총동원해 거래소나 시스템을 해킹하고 코인을 가로채는 방법이다.

평양 미림정보대학 출신 등 전산전문가로 꾸려진 이 해커부대는 6000~7000명 규모인 것으로 한미 정보 당국은 파악하고 있다.

이들은 최근 수 년간에 걸쳐 한국의 금융전산망에 접근, 개인정보를 훔쳐가고 시스템을 마비시켜 큰 혼란과 피해를 줬다. 또 공공기관이나 국방 당국의 시스템을 털어 군사기밀과 국가 정보를 가로채 갔다.

2014년에는 김정은을 비판적으로 묘사한 영화를 만든 미 소니픽처스 엔터테인먼트를 해킹해 전산망과 제작시스템 등을 마비시키는 행위로 국제사회에 악명을 떨쳤다.

비트코인에 대해 북한 해커들이 입질을 하고 있다는 관측은 지난해 봄부터 지속적으로 제기돼 왔다. 가상화폐 거래소 관계자들은 물론 금융시장과 보안업체들은 긴장의 끈을 놓지 못했다.

북한의 비트코인 탈취설은 모두 사실인 것으로 드러난다. 국가정보원은 지난해 12월 관련 수사결과를 발표하면서 “지난 6월 국내 최대의 가상화폐 거래소인 빗썸에서 일어난 회원 3만6000여 명의 개인정보 유출 사태와 4월과 9월 거래소 야피존과 코인이즈의 가상화폐 절취사건을 북한 해커집단이 일으켰다는 증거를 확보했다”고 밝혔다.

당시 가치로 76억 원 수준이었지만 현 시가로 900억 원에 이른다는 것이다. 지난해 초 1000달러 수준이던 비트코인의 개당 가격이 연말 2만 달러 수준까지 폭등하며 북한이 정권 차원에서 막대한 자금을 챙기고 있다는 평가가 나온다.

북한이 훔쳐간 개인정보를 삭제하는 조건으로 빗썸 측에 60억 원을 요구한 사실도 드러났다는 게 핵심 관계자의 전언이다.

코인 탈취 과정서 미인계 동원

사이버상의 해적행위라 할 수 있는 비트코인 탈취 과정에서 미인계를 동원한 점도 눈길을 끈다. 북한 해커들은 해당 분야 전문성을 갖춘 미모의 여성을 가상인물로 설정해 사진과 함께 이력서와 입사지원서를 만들었다. 그리고는 가상화폐 거래소나 업체에 취업을 희망한다는 제안을 했다.

달콤한 조건으로 기업을 인수·합병하겠다거나 제휴하자는 제의를 건넨 일도 있다.

이 같은 내용의 이메일을 받아 첨부파일을 열면 감염상태에 빠져 해킹당할 수밖에 없게 된다고 한다. 1차 세계대전 당시 미모의 독일 여성 스파이였던 마타하리 방식의 해킹을 북한이 동원한 것이다. 꼼짝할 수 없는 증거가 나오고 비난이 쏟아지고 있지만 북한은 오리발을 내밀고 있다.

북한은 외무성 대변인까지 동원해 “사이버 공격 문제를 가지고 감히 우리 국가를 직접 걸고 드는 망동을 부리고 있는 데 대해 절대 묵과할 수 없다”고 비난하고 나섰다.

문제는 북한이 해킹을 통해 돈맛을 봤다는 점이다. 이전 북한의 금융전산망 해킹은 혼란 야기와 개인정보 탈취 등에 초점이 맞춰졌지만 이제는 현금이나 비트코인을 빼내 가는 데 집중하고 있는 쪽으로 양상이 옮겨가는 것이다.

월스트리트저널(WSJ)은 지난해 12월 20일자 보도에서 “대북 경제제재가 강화되면서 핵 프로그램 개발을 위한 자금이 필요하기 때문”이라고 배경을 분석했다. 북한의 비트코인 해킹이 매우 짧은 시간에 큰 수익을 올릴 수 있어 ‘매력적인 시도’로 여겨질 수 있다는 해석이다.

북한은 해킹으로 획득한 비트코인을 실명 확인 과정 등이 취약한 제3세계 시장을 통해 현금화한 뒤 김정은 통치 자금화하는 것으로 보인다.

언어적 동질성 갖춘 한국 거래소가 타깃

최근엔 아예 북한으로 직접 보내 챙기는 수법도 등장했다. WSJ는 지난 8일 보도에서 다른 컴퓨터를 감염시켜 가상화폐를 채굴하고 북한 김일성종합대학으로 전송하는 악성코드가 발견됐다는 소식을 전하기도 했다. 외화 부족에 시달렸을 김정은으로서는 가뭄에 단비를 만난 격일 수 있다.

우려되는 건 가상화폐 거래질서를 파괴하고 국제금융시장의 근간을 뒤흔드는 북한의 범법 행위가 앞으로 더욱 기승을 부릴 것이란 점이다. 짭짤한 수입에 매료된 김정은이 해커부대를 활용한 비트코인 챙기기에 더욱 올인할 게 분명하기 때문이다.

핵과 미사일, 위조 달러와 마약 등에 이어 국제사회의 골칫거리로 급부상한 것이다. 한국은 국제 가상화폐 시장의 20%를 점유하고 있다. 북한은 언어적 동질성까지 갖춘 한국 가상화폐 거래소를 타깃으로 하고 있다.



이 영 종 중앙일보 통일북한전문기자
미 IT(정보통신) 전문매체인 테크크런치는 최근 보도에서 “과거 북한이 부업으로 마약거래와 멸종위기 동식물 거래, 돈세탁과 위조 화폐 거래 등을 오랫동안 저질러 왔지만 이제 자연스럽게 다음 거래 목표는 비트코인이 될 것”이라고 지적했다.

진짜 화폐를 벌어들이려 어렵게 시도해야 했던 기존 해킹보다 익명성이 높고 다양한 해킹 기술의 응용이 가능한 비트코인 ‘시장’에 뛰어들 유혹이 크다는 얘기다. 김정은은 지금 평양의 집무실 컴퓨터를 통해 비트코인 시세판을 주시하며 회심의 미소를 짓고 있을지 모른다.




JUSTITA ( 정 의 ) - LESIEM

즐겁고 행복한 나날 되세요....


UP↑