![[오늘의 운세] 4월 29일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/29/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
!["열흘 교육 받으면 삼성 취업" 반도체로 美농촌 천지개벽 [美 칩스법 2년]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/29/3bd4b800-4daa-4614-b487-52d3532037d3.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
북한이 지난 5년간 30억 달러(약 3조8670억원) 이상의 암호화폐를 탈취해 이 중 절반을 핵ㆍ미사일 개발에 쓴 것으로 분석됐다. 지난해에는 북한 해커가 채용 담당자로 위장해 베트남의 한 게임 업체에서만 6억 달러(약 7734억원) 상당의 암호화폐를 훔친 사건도 있었다고 11일(현지시간) 월스트리트저널(WSJ)은 전했다.
북한이 지난 5년간 암호화폐 탈취로 벌어들인 금액이 30억 달러 이상으로 추정된다고 월스트리트저널(WSJ)이 11일(현지시간) 보도했다. 사진은 암호화폐인 이더리움을 형상화한 이미지. 로이터=연합뉴스
WSJ는 블록체인 분석 업체 체이널리시스(Chainalysis) 등을 인용해 북한이 2018년부터 본격적으로 대규모 암호화폐 탈취 사이버 공작을 시작한 이후 30억 달러 이상의 암호화폐를 벌어들였다고 보도했다. 미국 당국은 북한이 이 중 50% 정도를 핵ㆍ미사일 개발을 위한 부품 조달 등에 쓴 것으로 파악하고 있다. 북한의 한해 국방비가 40억 달러(약 5조1624억원, 2019년 기준) 수준인 것을 고려하면 암호화폐가 막대한 비중을 차지하는 셈이다.
지난해 베트남의 블록체인 게임 업체 ‘스카이 마비스(Sky Mavis)’를 대상으로 한 북한의 암호화폐 절도 사건은 단건으로 역대 최대 규모였다.
지난해 북한이 대규모 암호화폐 탈취 작전을 감행했던 게임 업체 '스카이 마비스'의 대표 게임인 '액시 인피니티'의 로그인 화면. 북한은 이 게임의 이용자들로부터 6억 달러 이상의 암호화폐를 가로챘다. 액시 인피니티 화면 캡처
WSJ에 따르면 우선 채용 담당자로 위장한 북한 해커가 전직을 희망하는 스카이 마비스의 엔지니어에게 구인 소셜미디어(SNS)인 ‘링크드인(LinkedIn)’으로 접근했다. 북측 해커는 ‘면접 과정에서 검토할 문서’라며 자료를 보내는 방식으로 해당 엔지니어의 컴퓨터에 악성 코드를 심었다. 이를 통해 스카이 마비스의 서버에 침입해 업체의 간판 게임인 ‘액시 인피니티(Axie Infinity)’의 이용자들로부터 6억 달러 이상의 암호화폐를 훔쳤다. 알렉산더 라르센 스카이 마비스 최고운영책임자(COO)는 “결국 회사가 피해액을 보상할 수밖에 없었다”며 “설립한 지 4년 된 회사의 존립 자체를 위협했다”고 신문에 말했다.
절반은 미사일 부품 구매에 써
백악관도 당시 이 사건에 주목했다. 앤 노이버거 백악관 사이버 및 신흥 기술 담당 국가안보 부보좌관은 WSJ와 인터뷰에서 “스카이 마비스와 같은 거액을 보유한 중앙 암호화 인프라에 대한 북한의 공격이 지난해 급증했다”며 “이런 활동에 대응하는 데 집중하고 있다”고 밝혔다.
북한은 탈취한 암호화폐를 탄도미사일 개발을 위한 부품 구매에 적극 사용하는 것으로 나타났다. 사진은 지난 3월 9일 북한이 시험발사한 탄도미사일 발사 장면. 뉴스1
노이버거 부보좌관에 따르면 북한은 이렇게 벌어들인 암호화폐를 탄도미사일 개발을 위한 외국 부품 구매에 집중적으로 사용하고 있다. 미 당국은 북한이 지난해 들어 이런 부품 구매 자금의 50% 정도를 사이버 해킹으로 충당하고 있는 것으로 추산했다. 이는 기존 추정치(3분의 1 수준)보다 급증한 모습이다.
이 같은 상황은 북한의 미사일 발사 실태와도 맞물려 있다고 WSJ는 전했다. 북한이 암호화폐 탈취를 본격화한 2018년 이후부터 북한의 미사일 시험발사 횟수가 급증하고 성공률도 올라간 것으로 분석됐다. 지난해에만 42차례 이상 미사일 시험발사에 성공했다고 미국의 제임스 마틴 비확산연구센터(CNS)는 밝혔다.
배우 고용해 위장 취업도
최근 미 국무부는 북한이 전 세계를 대상으로 한 정보기술(IT) 노동자 송출을 새로운 외화벌이 수단으로 지목한 바 있다. 이와 관련, WSJ는 미 정부 관계자들을 인용해 “북한은 수천 명의 IT 노동자를 통해 1인당 연간 30만 달러(약 3억870만원) 이상을 벌어들이고 있다”고 전했다.
신문에 따르면 북한 IT 노동자들은 캐나다인 IT 업계 종사자나 공무원, 일본인 프리랜서 블록체인 개발자 등으로 위장한다. 취업 면접용 화상 인터뷰에는 대역으로 내세우기 위해 배우를 고용하는 수법도 쓴다고 한다. 이와 관련, WSJ는 블록체인 업계 관계자들 사이에서 “북한의 가짜 IT 인력을 가려내는 것도 지속적인 문제”라는 토로가 나온다고 전했다.
