최근 5년간 4조 원 규모 가상화폐를 훔친 것으로 알려진 북한이 이를 통해 핵과 미사일 개발 자금의 절반가량을 조달하고 있다고 미국 백악관이 밝혔다. 북한은 지난해 역대 최다인 36차례 62발의 탄도미사일을 쏜 데 이어 올해도 군사정찰위성 발사하는 등 핵·미사일 위협을 빠르게 고도화하고 있다. 이것이 가능한 배경에는 가상화폐 탈취를 통한 수익 급증이 있다는 얘기다. 특히 북한이 세계에 심어 놓은 이른바 ‘그림자 정보통신(IT) 인력’을 무기로 탈(脫)중앙화 금융인 ‘디파이(DeFi)’를 악용하면서 핵·미사일 개발을 차단하기 위한 대북 제재에 구멍이 뚫렸다는 우려가 나온다.
● 고도화하는 北 가상화폐 해킹
앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 11일(현지 시간) 미 월스트리트저널(WSJ)에 “북한 탄도미사일 개발에 필요한 외국 부품 조달 자금의 50%가 사이버 작전을 통해 조달되고 있다”고 말했다. 앞서 뉴버거 부보좌관은 지난해 7월 “북한이 미사일 프로그램 재원 최고 3분의 1을 사이버 활동으로 충당한다”고 밝혔다. 약 1년 만에 북한의 사이버 범죄를 통한 핵·미사일 자금 조달 비중이 크게 높아진 것이다. 이는 지난해 북한 가상화폐 탈취 규모가 역대 최대 규모로 급증한 데 따른 것으로 풀이된다. 미 블록체인 분석업체 체이널리시스는 올 2월 ‘2023 가상화폐 범죄 보고서’에서 지난해 세계에서 발생한 가상화폐 도난 규모 38억 달러(약 4조6000억 원)의 절반에 육박하는 16억5000만 달러(2조1300억 원)가 북한 해커 소행으로 분석됐다고 밝혔다.
가상화폐 가격이 급락한 지난해에도 북한의 사이버 범죄 수익이 급증한 것은 변칙적인 해킹 및 자금 세탁 기술 고도화 때문으로 풀이된다.
북한은 지난해 3월 게임 업체 엑시인피니티 가상화폐 입출금 권한 ‘노드키’를 해킹해 역대 가상화폐 해킹 최대인 6억2500만 달러를 훔쳤다. 올 3월 시세 조작을 이용한 ‘플래시론’ 방식으로 가상화폐 대출 업체 오일러파이낸스를 공격한 1억9700만 달러 규모 가상화폐 탈취 사건도 북한 소행으로 알려졌다. 또 올 초 사상 처음으로 소프트웨어(SW) 공급망에 계단식 연쇄 사이버 공격도 벌였다고 WSJ는 전했다.
● “北은 해적국가… 그림자 IT 인력 문제”
북한이 사이버 범죄로 핵·미사일 개발 자금을 충당하면서 대북 경제제재에 구멍이 뚫리고 있다. 뉴버거 부보좌관은 “스파이 활동에 초점을 맞춘 대부분 국가 사이버 프로그램과는 달리 북한은 국제 제재를 피해 달러 같은 경화(硬貨·언제든 외국 화폐로 바꿀 수 있는 화폐) 절도에 초점을 맞췄다”고 말했다.한미 당국은 북한이 돈세탁에 활용하는 가상화폐 믹서 기업 등을 제재하고 역(逆)해킹 등으로 현금화를 막고 있다. 하지만 세계 각 기업에 위장 취업시킨 그림자 IT 인력을 통한 해킹 시도를 원천 차단하기는 역부족이라는 지적이다.
전 FBI 분석가 닉 칼슨은 “북한은 현대판 해적 국가”라며 “가상화폐 산업에서 이런 가짜 IT인력을 퇴출시키는 일이 지속적인 문제”라고 WSJ에 말했다.
워싱턴=문병기 특파원 weappon@donga.com
이지윤 기자 asap@donga.com