지난 1월 한국과 미국이 판교에서 북한 해커들이 훔친 암호화폐를 회수하는 작전을 펼친 사실이 뒤늦게 공개됐다.

9일(현지 시각) CNN에 따르면 지난 1월 말 한국 정보당국과 미국 민간 기업 소속 조사단은 비밀리에 경기도 성남시 판교에 모여 작전을 벌였다. 한미 양국은 수개월 동안 북한 해커들이 ‘하모니’ 라는 캘리포니아 암호화폐 회사에서 훔친 1억 달러(약 1323억원)를 추적해왔는데, 이들이 훔친 암호화폐를 달러나 중국 위안화 등 현금화 할 수 있는 계좌로 옮기기 직전 덜미를 잡기 위해서였다.

일명 ‘판교팀’의 이날 작전은 매우 긴박하게 이뤄졌다. 해커들이 훔친 암호화폐를 현금화 계좌로 세탁하는 데는 채 몇 분이 걸리지 않는데, 이 때를 놓치면 회수가 거의 불가능해지기 때문이다. 이날 북한 해커들이 훔친 암호화폐 중 일부를 이체하려고 하자, ‘판교팀’은 불과 몇 분만에 이를 차단했다. 이날 ‘판교팀’이 회수한 자금은 도난 당한 1억 달러 중 100만 달러(약 13억2300만원)에 달한다고 CNN은 보도했다.

북한의 조직적 암호화폐 해킹은 한미 양국의 국가 안보에 있어 필수 과제로 떠오르고 있다. 암호화폐 해킹을 통해 벌어들인 돈이 대량살상무기와 미사일 개발 등 에 쓰일 수 있는 김정은 정권의 자금으로 흘러들어가고 있기 때문이다. 미국의 암호화폐 관련 민간 수사 회사인 체이널리시스에 따르면 지난해 전세계적으로 38억달러(약 5조210억원) 상당의 암호 화폐가 도난당했는데, 이중 절반에 가까운 17억달러(약 2조2500억원)가 북한 해커들과 연관된 것으로 추정된다. 지난 4일 글로벌 사이버 보안기업 맨디언트는 “북한 해킹그룹 ‘김수키’가 암호화폐를 훔쳐 자금 세탁을 한 뒤 북한 정권에 자금을 조달하고 있다”고 밝히기도 했다.

국가정보원 관계자는 CNN에 “(북한의) 위협에 대응하기 위해 동맹국 및 민간 기업들과 ‘신속한 정보 공유’ 체계를 개발했으며, 도난당한 암호화폐가 북한으로 밀반입되는 것을 막을 새로운 방법을 찾고 있다”고 밝혔다.

김형중 호서대 디지털기술경영학과 석좌교수는 “북한이 수년 간 수출해야 벌 수 있는 금액은 암호화폐 해킹 한 번으로 순식간에 얻을 수 있다”며 “해킹으로 얻은 천문학적 이득이 핵 개발 등으로 흘러들어 갈 경우, 우리 국가 안보에 상당한 위협이 될 수 있다”고 했다. 김 교수는 또 “한국 정보·수사기관들이 전세계 암호화폐 거래소들과 협력 관계를 강화하는 등 경계 태세를 철저히 해 북한 해커들로 추정되는 거래를 즉시 중단시키고 나날이 발전하는 신종 해킹 기법을 즉각 파악할 수 있도록 해야한다”고 했다.