정치 > 정치일반

[군사대로]북한 해커들, 가상자산 해킹 2조원 빼돌려

등록 2021-12-26 09:00:00   최종수정 2022-01-03 09:24:13
  • 크게
  • 작게
  • 페이스북
  • 트위터
  • 카카오스토리
  • 이메일
  • 프린트

미국 연방검찰, 北 가상 자산 해킹 적발

북한 해커들, 거래소 직원 이메일 공략

가상 자산 도난 당한 거래소 파산 사례

北, 각종 건설 사업 자금 확보 위해 범행

훔친 가상 자산 현금화 어려워 한계 有

associate_pic
[서울=뉴시스] 봉화화학공장에서. 2021.12.07. (사진=노동신문 캡처) *재판매 및 DB 금지

[서울=뉴시스] 박대로 기자 = 북한이 통치자금을 확보하기 위해 해커들을 동원해 가상 자산 탈취에 주력하고 있는 것으로 나타났다. 그간 빼돌린 돈이 우리 돈으로 2조원을 넘는다는 분석이 나왔다.

미국 워싱턴 DC 연방검찰은 지난 몇 년간 발생한 가상 자산 거래소 해킹 범죄가 북한의 소행이라고 최근 발표했다. 미국 연방 검찰은 지난 10월13일 공소장에서 "이번 몰수 소송에서 미국 정부는 북한과 연계된 해커들이 다른 자금세탁 범죄자들과 공모해 3곳의 가상 자산 거래소에서 가상 자산을 훔치고 그 수익금을 세탁한 사실을 지적한다"고 밝혔다.

북한 해커들은 가상 자산 거래소 직원들을 공략하고 있다. 고명현 아산정책연구원 선임연구위원이 지난 10월 'KDI 북한경제리뷰'에 기고한 '북한의 사이버 전력(戰力)과 금융범죄'라는 글에 따르면 북한 해커들은 악성코드를 담은 전자우편을 내부 직원이 열어 보도록 유도해 내부망을 장악한 후 거래소의 가상 자산을 빼돌리는 방식을 쓰고 있다.

북한은 전 세계를 무대로 활동 중이다. 2017년 슬로베니아의 한 거래소에서 7500만 달러(약 883억원) 상당의 가상 자산을 탈취한 것을 시작으로 2018년 인도네시아의 한 거래소에서 2500만 달러(약 294억원), 지난해 뉴욕의 한 금융기관에서 1200만 달러(약 141억원) 상당 가상 자산을 훔쳤다.
associate_pic
[서울=뉴시스] 영화과학연구소 2021.12.24. (사진=노동신문 캡처) *재판매 및 DB 금지


한국 내 가상 자산 거래소도 희생양이 됐다. 유엔 대북제재위원회 전문가 패널의 2019년 보고서에 따르면 북한은 2019년 한국의 가상 자산 거래소인 업비트를 공격해 이더리움(Ethereum)을 570억원 가량 탈취했다. 빗썸은 2017년에 있었던 두 차례 공격에서 각각 700만 달러(약 82억원), 2018년과 2019년에 각각 3100만 달러(약 365억원)와 2000만 달러(약 235억원) 상당의 가상 자산을 도난당했다. 유빗(Youbit)의 경우 북한 해커들에게 170여억원 상당의 가상 자산을 도난당한 후 2017년 파산했다.

최근에는 북한 해킹 조직 라자루스가 쿠코인(KuCoin) 거래소에서 2억5000만 달러(약 2945억원) 상당 가상 자산을 훔친 것으로 보고됐다.

북한 해킹 조직 블루노로프는 외국 금융기관에 대한 사이버 공격을 통해 불법적으로 수입을 확충해왔다. 이들이 갈취한 돈의 일부는 북한의 핵무기와 탄도미사일 개발에 흘러 들어가는 것으로 알려졌다.

블루노로프는 1700명 규모로 알려졌으며 인도와 멕시코, 파키스탄, 필리핀, 대만, 한국 등 11개국 16개 기관에서 자금 탈취에 성공한 것으로 전해졌다.

북한의 악명 높은 해커로는 박진혁, 전창혁, 김일 등이 있다. 이들은 지난 2월 전 세계 은행과 기업을 상대로 13억 달러(약 1조5314억원)를 훔치려 한 혐의로 미국에서 기소됐다. 이들의 자금세탁을 도운 갈렙 알라우마리에게 징역 11년8개월이 선고됐다.
associate_pic
[서울=뉴시스]품질감독위원회 중앙수출입품검사검역소에서. 2021.11.30. (사진=노동신문 캡처) *재판매 및 DB 금지


북한이 훔친 가상 자산은 2조원 이상인 것으로 알려졌다. 가상 자산 분석업체인 체인널리시스(Chainalysis)의 추정에 따르면 북한 해커들이 2017년부터 2020년까지 훔친 가상 자산 총액은 17억5000만 달러(약 2조615억원)에 육박한다.

고명현 위원은 "북한 해커들이 암호화폐(가상 자산) 거래소들을 본격적으로 해킹하기 시작한 2017년도부터 지금까지 비트코인 가격이 60배 이상 상승했다는 점을 감안하면 북한은 탈취한 암호화폐를 장기투자의 관점에서 바라보는지도 모른다"며 "북한에게 암호화폐는 제재 회피 용도뿐만 아니라 강력한 경제제재 아래서 획득 가능한 유일한 금융자산이 된 셈"이라고 설명했다.

북한 해커들이 당면한 최종 과제는 훔친 가상 자산을 현금화하는 것이다. 현금화 후 북한은 이를 원산갈마관광지구와 평양종합병원 등을 짓는 데 쓰려는 것으로 알려졌다.

지난해 미 국무부는 북한 해커들이 탈취한 가상 자산으로 애플(Apple)사의 아이튠스(iTunes) 상품권을 구매하려는 움직임을 포착했다. 이 과정에서 1억 달러(약 1178억원) 상당의 가상 자산을 현금화해 준 중국 브로커 2명이 기소됐다.

북한이 이미 확보한 대량의 가상 자산을 현금화하려면 거래소를 반드시 거쳐야 한다. 현재 가상 자산을 현금화할 수 있는 거래소는 전 세계 500여개 정도다. 이 중에서 충분한 유동성을 갖춘 곳은 많지 않다. 이에 따라 주요 국가들은 가상 자산 거래소를 대상으로 자금세탁방지 규제를 강화해뒀다. 고객확인제도(Know Your Customer: KYC) 규정이 강화되면서 거래소를 통한 익명의 가상 자산 거래는 어려워졌다.

고명현 위원은 "만약 북한이 당장 암호화폐를 현금화한다면 소량만 가능할 것"이라며 "당장 시급한 외화 확보 측면에서 암호화폐는 크게 도움이 되지 않는다"고 꼬집었다.
associate_pic
[서울=뉴시스] 전국나노기술부문 과학기술전시회-2021 2021.10.27. (사진=노동신문 캡처) *재판매 및 DB 금지


전문가들은 앞으로도 북한이 가상 자산을 통해 무기 개발 자금 등을 확보하려 할 것이라고 우려했다.

국가안보전략연구원 오일석 연구위원과 김보미 부연구위원은 최근 '김정은 시대 북한의 사이버 위협과 주요국 대응' 보고서에서 "북한은 느슨하게 규제되는 가상 자산 서버의 네트워크를 악용해 불법적으로 획득한 가상자산을 법정화폐로 변환함으로써 수입을 확충하고 제재를 회피하려는 의도를 갖고 있는 것으로 추정된다"고 밝혔다.

이들은 "불법적 사이버 활동을 통한 수익은 핵·미사일 능력을 확장하기 위해 자금이 절실한 김정은 정권에 현금 공급망이 돼줌으로써 비핵화를 위한 국제사회의 노력에 장애물로 작용하고 있다"고 비판했다.


◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
  • 페이스북
  • 트위터
  • 카카오스토리
  • 이메일
  • 프린트
  • 리플
위클리뉴시스 정기구독 안내