백악관 “1년새 33% 비중서 급증” 美 내부 “北은 현대판 해적국가” 곳곳에 위장취업 ‘그림자 IT 인력’ 대북 경제 제재 심각한 구멍 우려
최근 5년간 4조 원 규모의 가상화폐를 훔친 것으로 알려진 북한이 이를 통해 핵과 미사일 개발 자금의 절반가량을 조달하고 있다고 미국 백악관이 밝혔다.
북한은 지난해 역대 최다인 36차례 62발의 탄도미사일을 쏜 데 이어 올해도 군사정찰위성을 발사하는 등 핵·미사일 위협을 빠르게 고도화하고 있다. 이것이 가능한 배경에는 가상화폐 탈취를 통한 수익 급증이 있다는 얘기다. 특히 북한이 세계에 심어 놓은 이른바 ‘그림자 정보기술(IT) 인력’을 무기로 탈(脫)중앙화 금융인 ‘디파이(DeFi)’를 악용하면서 핵·미사일 개발을 차단하기 위한 대북 제재에 구멍이 뚫렸다는 우려가 나온다.
● 고도화하는 北 가상화폐 해킹
앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 11일(현지 시간) 미 월스트리트저널(WSJ)에 “북한 탄도미사일 개발에 필요한 외국 부품 조달 자금의 50%가 사이버 작전을 통해 조달되고 있다”고 말했다. 앞서 뉴버거 부보좌관은 지난해 7월 “북한이 미사일 프로그램 재원의 최고 3분의 1을 사이버 활동으로 충당한다”고 밝혔다. 약 1년 만에 북한의 사이버 범죄를 통한 핵·미사일 자금 조달 비중이 크게 높아진 것이다.
가상화폐 가격이 급락한 지난해에도 북한의 사이버 범죄 수익이 급증한 것은 변칙적인 해킹 및 자금 세탁 기술 고도화 때문으로 풀이된다.
북한은 지난해 3월 게임 업체 엑시인피니티의 가상화폐 입출금 권한 ‘노드키’를 해킹해 역대 가상화폐 해킹 중 최대인 6억2500만 달러를 훔쳤다. 올 3월 시세 조작을 이용한 ‘플래시론’ 방식으로 가상화폐 대출 업체 오일러파이낸스를 공격한 1억9700만 달러 규모의 가상화폐 탈취 사건도 북한 소행으로 알려졌다. 또 올 초 사상 처음으로 소프트웨어(SW) 공급망에 계단식 연쇄 사이버 공격도 벌였다고 WSJ는 전했다.
● “北은 해적 국가… 그림자 IT 인력 문제”
북한이 사이버 범죄로 핵·미사일 개발 자금을 충당하면서 대북 경제 제재에 구멍이 뚫리고 있다. 뉴버거 부보좌관은 “스파이 활동에 초점을 맞춘 대부분 국가의 사이버 프로그램과는 달리 북한은 국제 제재를 피해 달러 같은 경화(硬貨·언제든 외국 화폐로 바꿀 수 있는 화폐) 절도에 초점을 맞췄다”고 말했다.
미연방수사국(FBI)과 재무부 국무부 등이 지난해 5월 공동 발표한 보안 지침에 따르면 북한은 한국인이나 중국인 프리랜서로 위장시킨 IT 인력 수천 명을 앱 및 소프트웨어 개발자로 들여보낸 뒤 이들이 얻은 접근권을 해커들에게 넘긴다. 북한은 또 가상화폐 거래소 직원이나 소프트웨어 개발자에게 파격적인 이직 조건을 제안하는 이메일을 보내 악성코드를 심어 해킹을 시도하거나, 병원 등에 심은 악성코드로 전산망을 마비시키고 이를 풀어주는 대가로 가상화폐를 요구하는 방법도 활용하고 있다.
전 FBI 분석가 닉 칼슨은 “북한은 현대판 해적 국가”라며 “가상화폐 산업에서 이런 가짜 IT 인력을 퇴출시키는 일이 지속적인 문제”라고 WSJ에 말했다.
워싱턴=문병기 특파원 weappon@donga.com
이지윤 기자 asap@donga.com