![세상에 홀로 나간지 8년…27세 예나씨의 쓸쓸한 죽음 [소외된 자립청년]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/07/be204767-01c0-4ae6-bbc9-1c6fb4ac3bba.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
북한이 국내 암호화폐 거래소에서 수백억원대의 암호화폐를 탈취한 것으로 밝혀졌다. 서훈 국가정보원장은 5일 국회 정보위원회에서 “북한은 암호화폐(일명 가상화폐) 탈취를 위한 해킹을 지속적으로 시도하고 있다”며 “일부 (국내) 거래소의 경우 수백억원 상당의 암호화폐를 탈취했다”고 밝혔다. 북한이 암호화폐를 사이버 해킹으로 훔쳐 간 사실을 정보 당국이 공개한 것은 이번이 처음이다. 서 원장은 또 “북한은 지난해 국내 일부 거래소와 거래회원을 대상으로 해킹 메일을 유포해 회원 비밀번호를 절취하기도 했다”고 말했다. 국정원의 정보위 보고에 따르면 북한은 암호화폐를 탈취하는 과정에서 국내 유명 업체의 백신을 무력화하는 기술을 사용했다. 북한은 또 암호화폐 거래업체들이 신입사원을 수시로 채용하는 것에 착안해 입사지원서를 위장한 해킹메일을 발송했다는 것이다.
국정원 “국내 유명 백신 무력화”
![[그래픽=박경민 기자 minn@joongang.co.kr]](https://pds.joongang.co.kr//news/component/htmlphoto_mmdata/201802/06/fe7884c9-fc09-427e-b69e-96ff47aef79d.jpg)
[그래픽=박경민 기자 minn@joongang.co.kr]
북한이 암호화폐를 탈취하는 것은 핵 개발과 미사일 발사에 따른 국제제재로 외화가 동이 나고 있어서다. 그동안 북한이 축적했던 비자금을 핵과 미사일 개발에 대부분 사용한 데다 석탄 등 자원과 무기 수출이 거의 차단됐다. 또 해킹을 이용한 은행털이도 한계에 봉착했다. 미 국가안보국(NSA)이 2016년 방글라데시 은행 도난사건(8100만 달러)의 범인으로 북한을 지목했기 때문이다. 북한은 이 은행을 해킹하기 위해 전 세계 은행연결망(SWIFT망) 정보를 이용한 사실이 드러났고, 그 여파로 국제사회는 지난해 북한을 SWIFT망에서 퇴출시켰다.
북한, 달러 동나자 암호화폐 해킹 눈 돌려 … 유빗, 자산 17% 털려 파산
그 결과 북한은 달러 확보방법을 은행털이에서 암호화폐 탈취로 옮기고 있는 것이다.
북한이 암호화폐를 탈취 표적으로 삼는 것은 암호화폐 거래소의 보안 수준이 낮아서다. 암호화폐 거래 과정에선 해독이 곤란한 해싱이라는 암호기법을 사용하고 그 정보를 분산시켜 상호 확인하는 절차를 거치기 때문에 탈취가 불가능하다. 그러나 암호화폐 거래소는 회원정보와 암호화폐를 모두 보관하고 있는 데다 규모가 작아 보안 수준이 상대적으로 낮다. 북한 입장에선 거래소만 해킹하면 거래소의 암호화폐를 몰래 가져갈 수 있는 것이다.
북한의 최근 암호화폐 해킹 사례
실제로 북한의 해킹으로 국내 암호화폐 거래소가 문을 닫기도 했다. 정보 당국에 따르면 북한은 지난해 4월 유빗(옛 야피존)에서 55억원어치의 비트코인을 훔쳐 갔고 이어 12월엔 이 거래소 전체 자산의 17%를 해킹했다. 이 해킹 피해로 유빗은 파산 절차에 들어갔다. 북한은 또 지난해 6월 세계 2위의 국내 암호화폐 거래소인 빗썸에 악성코드가 담긴 e메일을 보내 3만6000명의 회원정보를 훔쳐 갔다. 손영동 전 국가보안기술연구소장은 “북한이 빗썸 회원정보를 훔친 것은 암호화폐 탈취를 위한 사전작업”이라고 했다. 9월에는 국내 거래소 코인이즈가 21억원 상당의 암호화폐를 북한에 연루된 해커에게 도난당했다. 또한 지난해 8월에는 국내 암호화폐 거래소인 코빗의 도메인으로 위장한 가짜 메일이 발견됐다. 9월에도 북한 정찰총국 121국 산하 평양 유경동 조직 소속으로 추정되는 해커가 국내 거래소 4곳을 해킹해 비트코인을 빼내려다가 발각된 적이 있다. 경찰청 사이버안전국에 따르면 북한 해커는 지난해 7∼8월 암호화폐 거래소 4곳의 임직원에게 국가기관과 금융기관을 사칭한 악성메일을 10회가량 발송한 적도 있다. 경찰은 이 공격을 테스트할 때 사용된 G메일 계정이 북한에서 접속된 사실을 구글 본사로부터 통보받았다고 한다. 지난해 3분기에 확인된 북한 추정 국내 사이버 공격 30건 가운데 7건이 암호화폐와 관련된 것으로 파악됐다.
◆황병서 후임에 김정각=서훈 원장은 이날 정보위에서 “군 총정치국장에서 해임된 황병서의 후임으로 김정각이 임명되고 총정치국 조직부국장에 손철주, 선전부국장에 이두성이 각각 임명된 것으로 보인다”고 보고했다. 김정각은 2011년 김정일 사망 당시 영구차를 호위했던 8인 중 1명으로, 2012년 4월 군부 최고위직인 인민무력부장에 올랐지만 겨우 7개월 만에 김격식으로 교체돼 한때 김정은의 신임을 잃었다는 평가를 받았던 인물이다.
김민석 군사안보연구소장 kimseok@joongang.co.kr
