"북, 훔친 암호화폐로 핵 만들었다"…한·미 '핵심돈줄' 조인다

한·미가 북한의 핵·미사일 고도화 속도를 늦추기 위한 공조 수위를 높이는 가운데 미국 정부가 암호화폐 해킹을 무기개발의 '핵심 돈줄'로 지목했다.

평양 과학기술전당에서 학생들이 컴퓨터를 활용해 학습활동을 하는 모습. 연합뉴스

미국의소리(VOA)는 19일 알레한드로 마요르카스 미국 국토안보부 장관이 전날 열린 '싱가포르 국제 사이버주간 서밋'(SICWS) 행사 연설에서 "지난 2년간 북한이 10억 달러(약 1조 4200억원) 이상의 암호화폐를 탈취해 무기개발에 사용했다"고 말했다고 보도했다.

마요르카스 장관은 특히 "북한이 각국 기관을 대상으로 이런 사이버 강탈 행위를 자행하고 있지만, 거의 처벌을 받지 않고 있다"며 암호화폐 탈취 등을 통한 북한의 자금줄을 차단할 구상을 가지고 있음을 시사했다.

북한은 고강도 국제 제재 때문에 기존의 외화벌이 수단이 대부분 차단되자, 전 세계를 향한 전방위 해킹을 새로운 돈벌이 수단으로 정해 적극적으로 육성하고 있다.

북한이 국가 차원에서 개입한 대표적 해킹조직은 정찰총국과 연계된 것으로 추정되는 '라자루스 그룹'이다. 이들은 지난 3월 블록체인 비디오게임인 '엑시 인피니티'에서 발행한 6억 달러 상당의 암호화폐를 탈취했다. 이들은 김정은 국무위원장을 조롱한 영화를 만든 미국 소니픽처스 해킹과 방글라데시 중앙은행 현금 탈취 사건의 배후로도 지목되고 있다.

그래픽=박경민 기자 minn@joongang.co.kr

해킹을 통한 북한의 사이버 범죄는 개인과 기관 등을 제재 리스트에 올리는 기존 제재 방식의 사각지대로 불린다. 실제 미국 블록체인 분석업체인 체이널리시스는 올해 발생한 암호화폐 탈취 사건의 60% 정도가 북한과 연계된 해커들의 소행인 것으로 추정했다. 북한이 지난 5년 동안 이렇게 훔친 암호화폐의 규모는 약 16억 달러(약 2조 2730억원)에 이른다는 추산이다.

문제는 제재망을 피해 탈취한 막대한 자금이 핵무기 개발 자금으로 흘러가고 있다는 점이다. 앤 뉴버거 미 백악관 국가안보회의(NSC) 사이버ㆍ신흥기술 담당 부보좌관은 이와 관련 지난 7월 "북한이 사이버 활동을 통해 미사일 프로그램에 필요한 재원의 최고 3분의 1을 충당하고 있다"고 밝히기도 했다.

한국 역시 암호화폐를 북한의 핵심 자금줄로 인식하고 미국과의 공조를 강화하고 있다.

외교부는 지난 14일 북한 개인 15명과 기관 16개를 독자제재 대상으로 추가 지정하면서 "한ㆍ미가 북한의 다양한 해커 조직 및 관계자에 대한 사이버 분야 제재를 심도 있게 검토하고 있다"며 "지난 8월 북한의 사이버 위협 대응 관련 워킹그룹을 열어 그를 추적ㆍ방지할 여러 창의적 방안을 논의했다"고 밝혔다.

정부는 특히 북한이 암호화폐 탈취뿐 아니라 한국의 기간통신망을 마비시키는 등의 사이버 테러를 보다 노골적으로 자행할 가능성에도 주목하고 있다. 외교가에선 이미 "북한이 전통적 의미의 군사도발과 함께 앞으로는 노골적으로 전산망을 마비시킨 뒤 돈을 요구하는 등의 '랜섬웨어' 등 사이버 테러를 노골적으로 감행할 가능성이 있다"는 관측이 나온다.

실제 북한은 지난 15일 판교 데이터센터 화재로 인한 '카카오 대란'을 틈타 '서비스 오류 복구 및 긴급 조치 안내'라는 제목의 피싱 메일을 보내는 등 해킹을 시도한 사례가 포착되고 있다. 대통령실도 이번 사태를 계기로 국가안보실에 '사이버안보TF'를 구성했는데, 여기서도 북한의 사이버 테러 대응 다뤄질 가능성이 크다.

문종현 이스트시큐리티 시큐리티대응센터장은 "북한의 사이버 위협을 좌시할 경우 국가 안보가 심각한 수준에 빠질 수 있는 상황"이라면서 "정부도 국력 차원에서 사이버 역량 강화에 심혈을 기울이고 있기 때문에 북한의 사이버 위협에 적극적으로 대응할 것"이라고 말했다.