北은 '현대판 해적 국가'…WSJ "가상자산 해킹해 미사일 개발"

해킹으로 핵·미사일 개발 자금 50% 충당

#. 싱가포르에 본사를 둔 블록체인 게임업체 스카이 마비서는 지난해 북한 해커 조직에 가산자산 6억달러(약 7755억원) 이상을 털렸다. 이 회사의 한 엔지니어는 구인·구직 플랫폼 링크드인으로 한 채용 담당자의 스카우트 제안을 받았는데, 알고 보니 이 채용 담당자가 북한의 사이버 공격 부대원이었다. 채용 담당자를 사칭한 이 부대원이 보낸 이메일에는 악성 코드인 '트로이 목마'가 숨겨져 있었고, 회사 전체 시스템이 해킹되면서 북한에 가상자산을 대거 털렸다.

북한이 핵·탄도미사일 개발 자금을 조달하는데 가상자상 해킹에 점점 더 의존하고 있다고 월스트리트저널(WSJ)이 11일(현지시간) 미 고위 당국자 등을 인용해 보도했다.

블록체인 분석업체 체이널리시스에 따르면 북한은 2018년께부터 대대적 가상자산 공격을 시작한 이래 5년간 디지털 절도로 30억달러(약 3조8700억원) 이상을 끌어모았다. 이 자금은 특히 핵 개발을 포함한 북한의 탄도미사일 프로그램 자금을 약 50%가량 조달하는 데 쓰인 것으로 미 당국자들은 보고 있다.

미 국무부에 따르면 현재 북한은 국방비로 한 해 약 40억달러의 예산을 지출하고 있다. 백악관 국가안보회의(NSC) 앤 뉴버거 사이버·신기술 담당 부보좌관은 북한이 탄도미사일 프로그램에 필요한 외국산 부품을 구매하는 외화의 대략 50%(약 20억달러 이)가 이같은 사이버 공작으로 조달된다고 추정했다.

그는 특히 "지난해 북한의 가상자산 공격이 세계 각국의 가상자산 거점을 상대로 기승을 부렸으며, 이에 따라 대규모 강탈이 속출했다"고 말했다.

뉴버거 부보좌관은 앞서 지난달에도 한 대담에서 "북한이 가상자산과 사이버 노력을 통해 미사일 프로그램 자금의 절반을 조달하고 있는 것으로 우리는 추정하고 있다"고 밝힌 바 있다.

이는 지난해 11월 "북한은 사이버 공격으로 미사일 프로그램 등에 필요한 자금의 약 30%를 충당한다"고 밝힌 데 이어 추정치를 상향 조정한 것으로 풀이됐다.

미국 미들베리 국제학연구소 제임스 마틴 비확산 연구센터(CNS)에 따르면 북한이 처음으로 대규모 가상자산 해킹 활동을 시작한 2018년 이후 북한의 미사일 발사 시도와 성공 횟수가 급증했으며, 지난해에는 42건 이상의 미사일 발사가 관찰됐다.

특히 미 당국자들은 북한이 러시아와 중국을 포함해 전세계에서 IT 인력 수천명을 그림자 부대로 운용, 이들은 한해 많게는 30만달러 이상을 벌어들인다고 추정했다. 이들은 캐나다 출신 IT 회사 직원, 정부 공무원, 일본 프리랜서 블록체인 개발자 등으로 위장해 공격을 벌였다.

[이미지출처=AFP연합뉴스]

불록체인 추적 업체인 TRM랩스에서 일하는 연방수사국(FBI) 출신의 분석가 닉 칼센은 "(사이버 범죄율이 높아지고 있는 북한은) 마치 현대판 해적 국가처럼 보인다"면서 "그들은 해외서 닥치는대로 습격을 벌이고 있다"고 말했다.

칼센을 비롯한 가상자산 업계 관계자들은 "이 같은 북한의 가짜 IT 인력을 퇴출하는 것이 끊임없는 문제"라고 지적했다.

전문가들은 북한이 이처럼 디지털 은행털이 부대를 개발하기 시작한 데 대해 국제 사회 제재를 피하기 위한 것이라고 보고 있다. 2020년 유엔 보고서는 북한의 해킹 활동이 "위험이 낮고, 보상은 높고, 탐지하기 어려운 것으로 입증됐다"고 적시했다.

뉴버거 부보좌관은 "대체로 국가의 사이버 프로그램은 지정학적 목적을 위한 스파이 활동에 초점이 있지만, 북한은 국제 사회 제재를 우회하기 위한 (경화) 절도에 집중돼 있다"고 말했다.

조유진 기자 tint@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>