미국 "올해 발생한 디지털자산 해킹 60%가 북한 소행"



최근 연일 미사일과 포를 쏘아 올려 도발을 감행 중인 북한의 자금 줄이 ‘코인 해킹’인 것으로 나타났다. 


북한은 올해 들어서만 디지털자산(블록체인 기반 가상자산·가상화폐·암호화폐) 해킹을 통해 약 10억달러 이상의 자금을 확보한 것으로 알려졌다. 한미 정보당국은 북한이 해킹한 디지털자산을 통해 핵무기 등 무기 개발 등에 사용한 것으로 파악하고 자금줄 차단에 나선 상황이다.


7일 디지털자산업계와 IT 업계 등에 따르면 북한이 외화벌이 수단으로 코인 해킹을 지목했고, 이를 통해 상당한 성과를 거둔 것으로 나타났다. 최근 디지털자산을 활용한 서비스가 다양해지면서 글로벌 전반에서 해킹도 잦다. 특히 규모가 큰 사건은 배후에 북한이 있는 경우가 많은 것으로 전해진다.


실제로 의원은 최근 페이스북을 통해 북한의 미사일 재원 마련 방안 중 첫 번째를 비 트코인으로 제시했다.


북한은 최근 일주일 사이 미사일 30여발, 포 160여발을 쐈다. 최소 수천억원의 자금이 사용됐을 것으로 추정된다. 이 자금원이 코인 해킹에서 나왔다는 얘기다.


단순한 의혹 제기 수준은 아니다. 이미 글로벌 시장에서는 북한을 디지털자산 해킹 사건의 큰 손으로 지목한다. 미국 블록체인 데이터 플랫폼 업체 체이널리시스는 지난 8월 발표한 보고서에서 “올해 발생한 디지털자산 탈취 사건의 60% 정도가 북한 연계 해커들의 소행으로 추정된다”며 “북한이 해킹으로 올해 약 10억달러(약 1조4110억원) 상당의 디지털자산을 탈취했다”고 주장했다. 


올해 3월 블록체인 기반 게임 ‘엑시인피니티’의 사이드체인인 ‘로닌’ 네트워크에서 총 6억달러(약 8500억원)에 달하는 디지털자산이 빠져나갔다. 이는 당시까지 알려진 디지털자산 해킹 사례 중 두 번째로 큰 규모다. 미국 재무부는 사건의 배후에 라자루스가 있다고 지목했다. 


라자루스는 북한 정찰총국이 지휘하는 것으로 알려진 해킹 집단이다. 북한의 디지털자산 해킹 증가 이유는 대북 제재와 코로나에 따른 국경 봉쇄로 기존의 음성적 외화벌이(마약, 초정밀 위조지폐) 수단이 신통치 않기 때문으로 풀이된다.


미국은 북한이 코인 해킹을 통해 탈취한 자금을 핵과 미사일 개발을 위한 재원으로 쓰였을 것으로 추정한다. 앤 뉴버거 백악관 국가안보회의(NSC)사이버·기술 담당 부보좌관도 지난 7월 “북한이 악의적 사이버 활동을 통해 미사일 개발에 필요한 자금의 최고 3분의 1까지 충당하는 것으로 추산된다”고 했다.


알레한드로 마요르카스 미 국토안보부 장관은 지난달 18일 “북한이 지난 2년 동안 10억달러(약 1조4110억원)가 넘는 디지털자산의 사이버 탈취를 통해 대량살상무기 프로그램에 자금을 지원했다”고 말했다.


한편 북한의 디지털자산 해킹에 국내 거래소에 대한 보안 우려도 높다. 유엔 대북제재위원회 전문가 패널이 2019년 발표한 보고서를 보면 북한은 2019년 ‘업비 트’를 공격해 570억원 상당의 이더리움을 탈취했고, ‘빗썸’ 역시 2017~2019년 동안 1000억원에 가까운 디지털자산을 도난당한 바 있다. 


지난달 11일 국회 정무위원회 소속 의원은 국정감사에서 “미국 디지털자산 거래 분석 포렌식 업체에서 자료를 받아봤는데, 북한 해킹 그룹 전자지갑에서 국내에 750억원 상당이 송금됐다”며 “국내에서 디지털자산 가치가 폭등을 한 만큼 얼마가 돼서 나갔는지는 알 수가 없다”고 주장했다.


이에 대해 금융감독원장은 “디지털자산 거래소 자체에 대한 조사를 금감원에서 진행하는 것은 한계가 있지만, 금융기관의 불법행위에 대해서는 집중해서 살펴보겠다”며 “필요하다면 검·경 등 수사기관에도 협조하겠다”고 밝혔다.