북한은 올해 초 국방력 강화와 농업과 복지를 비롯한 경제 부양, 정권 안정 등을 주요 계획으로 밝혔는데, 이를 달성하기 위해 다양한 악성 사이버 활동을 벌였다는 게 MS의 분석이다.
MS는 특히 북한이 배후에 있는 것으로 추정되는 해커조직인 세륨(CERIUM)과 징크(ZINC)가 무기 및 항공우주 기술에 접근하기 위한 해킹 전술 개발에 상당한 노력을 기울였다고 평가했다. 이들 해커조직은 방산 및 항공우주 기업의 VPN(가상 사설 통신망)에 지속해서 접근했고, 군 관계자는 물론 방산 기업 및 학계 전문가 등을 표적으로 악성 프로그램을 심어놓은 위장 문서나 링크를 이메일, SNS 메시지 등으로 보내는 수법을 활용했다.
보고서는 또 북한 해커들이 미국, 캐나다, 유럽, 아시아의 암호화폐 관련 기업의 컴퓨터 수십 대를 손상시킨 정황도 확인했다고 밝혔다. 해킹 대상엔 중국의 암호화폐 기업을 포함해 탈북자 구출이나 인도적 지원 활동 단체, 북한 전문매체 등이 포함됐다. 북한 당국이 이런 활동을 벌인 것은 이들 단체의 활동이 김정은 정권에게 위협으로 작용할 수 있다고 여기기 때문이란 게 보고서의 설명이다.
또 북한 정찰총국과 연계된 것으로 추정되는 해킹조직 '라자루스'에 돈세탁 서비스를 제공한 암호화폐 믹서(mixer) 업체인 '토네이도 캐시'를 제재 대상에 다시 올렸다. OFAC는 지난 8월에도 이 업체를 같은 혐의로 제재 대상에 올린 바 있다. 믹서는 암호화폐를 잘게 쪼개서 섞는 기술로, 이 과정을 반복하면 암호화폐가 어느 경로에서 나온 것인지 추적하기 어려워진다.
미국은 암호화폐를 김정은 정권의 핵심 자금줄로 인식하고 유관 국가들과 공조를 강화하고 있다. 브라이언 넬슨 미 재무부 테러·금융담당 차관은 지난 6월에 방한해 기획재정부, 금융위원회, 외교부, 통일부 등 주요 인사들과 만나 북한의 암호화폐 탈취와 돈세탁 방지를 위한 공조 방안을 논의했다.
정부도 유관부처를 중심으로 북한의 암호화폐 문제에 대한 대책 마련에 힘을 쏟는 분위기다. 정부 당국자는 "정부는 북한의 암호화폐 해킹과 같은 사이버 공간에서의 불법 활동 동향을 주시하고 있다"면서 "북한이 이런 불법적인 활동으로 핵·미사일 프로그램 개발을 위한 자금을 확보하는 것을 차단하기 위해 다양한 방안을 검토하고 추진해나갈 예정"이라고 말했다.