북한과 연계된 해커 조직들이 작년 한 해 동안 16억5000만 달러(약 2조250억 원)에 달하는 가상화폐를 해킹을 통해 빼돌렸다는 보고서가 나왔다. 이는 작년 한 해 전세계에서 발생한 전체 가상화폐 해킹 규모의 절반에 가까운 액수로, 사상 최대 규모인 것으로 나타났다. 한·미 정부는 북한이 전세계 가상화폐를 탈취해 핵 및 탄도미사일 프로그램에 전용하고 있다고 경고하고 있다.

북한 대륙간탄도미사일(ICBM) '화성-17형'. /평양 노동신문, 뉴스1

미국의 블록체인 분석업체 체이널리시스(Chainalysis)는 1일(현지 시각) ‘2023 가상화폐 범죄 보고서’를 발간하고 전세계에서 작년에 총 38억 달러(약 4조6600억 원) 상당의 가상화폐가 도난당했다고 밝혔다. 이는 지난 2021년 33억 달러보다 5억 달러 늘어난 것이다. 채이널리시스는 “특히 3·10월에 큰 폭의 급증세를 보였는데, (최대 규모를 기록한) 10월에는 총 32건의 해킹 사건이 발생해 7억7570만 달러 상당의 가상화폐가 도난당했다”고 했다.

작년 가상화폐 해킹은 특히 라자루스 등 북한 정부와 연계 해커들이 주도했다. 북한 해커들이 훔친 16억5000만 달러는 작년 전 세계 가상화폐 절도 규모의 43.4%에 달한다. 이는 1년 전인 2021년의 4억2천880만 달러(약 5천억 원)보다 3배 가까이 급증한 것으로 역대 최대 규모다.

북한의 해킹 규모는 2016년엔 150만 달러에 불과했지만 2017년엔 10배가 넘는 2920만 달러로 늘었다. 2018년 5억2230만달러, 2019년 2억7110만 달러, 2020년 2억9950만 달러 등 그 액수가 계속 늘었다. 지난 7년간 북한이 빼돌린 가상화폐가 총 32억290만 달러(약 3조9000억원)에 달하는 것이다.

체이널리시스는 “북한의 2020년 총수출 규모가 1억4200만 달러에 불과했다는 점을 고려하면 가상화폐 해킹은 북한경제에 상당 부분을 차지한다고 해도 과언이 아니다”라고 했다.

북한은 이렇게 빼돌린 돈을 대량살상무기(WMD) 개발에 쏟아붓고 있다. 앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신흥 기술 담당 부보좌관은 작년 7월 “북한은 사이버 기술을 이용해 미사일 프로그램에 드는 돈의 3분의 1을 벌고 있다고 추정한다”고 했었다. 북한에 대한 각종 제재에도 불구하고 해킹을 통해 북한이 여전히 북핵 프로그램을 계속 가동할 수 있어 한·미 당국은 북한의 해킹 증가세를 우려하고 있다.

채이널리시스는 가상화폐 해커들이 주로 블록체인 기반 분산형 금융상품(디파이·DeFi)의 거래 구조의 약점을 파악해 범행에 이용했다고 밝혔다. 작년 해킹 규모의 82%가 이러한 취약점을 이용했다고 한다.

이더리움 같은 가상 화폐에 내재된 자동 거래 프로그램(스마트 콘트랙트)에 위·변조가 불가능한 블록체인(분산 원장) 네트워크를 활용하는 디파이는 초기 설정 값에 맞춰 알아서 돌아간다. 가상 화폐 거래소도 필요가 없어 탈중앙 금융 시장으로 각광 받아왔지만, 최근 들어 해킹 사고가 빈번하게 발생해 사이버 범죄의 온상으로 지목되고 있다. 백악관은 작년 9월 “최근 북한 라자루스 그룹의 가상 화폐 탈취 사례에서 보듯 가상 자산이 불량 정권(rogue regime)들의 활동 자금으로 악용되고 있다”며 “감독 체계의 빈틈을 파악하고자 재무부가 내년 2월까지 디파이의 위험성 평가를 완료할 예정”이라고 했었다.