북한이 핵·미사일 개발 자금을 마련하는 데 점점 더 가상화폐 해킹에 의존하고 있다고 미 월스트리트저널(WSJ)이 조 바이든 행정부 고위 당국자를 인용해 11일(현지 시각) 보도했다. 특히 WSJ는 미 당국자를 인용해 “북한 핵 개발에 들어가는 전체 자금의 절반 가량이 사이버 공격으로 빼돌린 가상 화폐에 의해 조달되고 있는 상황”이라고 전했다. 한·미 정부는 미사일 도발에 전용되는 암호 화폐 해킹을 차단하기 위해 잇따라 제재 방안을 마련 중이다.
앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 이날 WSJ 인터뷰에서 “북한의 탄도미사일(ICBM) 개발 프로그램을 가동하기 위한 총 자금의 50%가 현재 북한의 사이버 해킹 작전에 의해 공급되고 있다”고 했다. 그는 작년 7월엔 “북한은 사이버 기술을 이용해 미사일 프로그램에 드는 돈의 3분의 1을 벌고 있다고 추정한다”고 했었는데 이 비율이 급증한 것이다.
WSJ는 “미국 관리들은 북한이라는 (은둔) 국가의 자금 출처에 대해 알려진 것이 많이 없는 만큼, 암호화폐 절도가 북한 미사일 실험에서 정확히 어떤 역할을 하고 있는 지 파악하는 것은 불가능하다고 말하고 있다”면서도 “다만 김정은이 암호 화폐 해킹 증가 추세와 맞춰 미사일 실험의 강도를 높인 것은 분명하다”고 했다.
북한은 대북 제재가 본격화된 2016년 이후부터 세계 각지의 거래소에서 암호 화폐를 탈취해왔다. 이는 대북 제재망이 갈수록 촘촘해져 기존의 ‘외화 벌이’가 더욱 어려워지고 있기 때문이다. 뉴버거 부보좌관은 “대부분 국가들의 사이버 활동은 스파이 활동이나 타 적성 국가들에 대한 실제 공격 능력 강화에 초점을 맞추고 있다”며 “그러나 북한은 국제 제재망을 피하기 위해 절도, 즉 경화(硬貨·Hard Currency) 탈취에 집중하고 있다”고 했다.
WSJ는 “국제전문가들은 북한이 가혹 제재를 피하면서도 핵무기 프로그램을 계속하려는 야망을 유지하기 위해 ‘디지털 은행 강도’ 군대를 개발해왔다고 말한다”고 했다. 블록체인 데이터 분석업체 체이널리시스의 에린 플랜트 조사 담당 부사장은 “북한은 과거 (일본 등 해외 곳곳의) ATM 기계에서도 돈을 훔치기도 했지만 2018년부터 본격적으로 시작된 암호 화폐 강탈만큼 수익성이 좋은 사업은 없었다”라고 했다.
북한은 주로 IT(정보통신) 인력을 활용해 핵, 미사일 개발 자금 마련을 하고 있다. WSJ는 “북한이 러시아와 중국을 포함한 세계 각국에서 활동하는 수천 명의 IT 인력들로 구성된 ‘그림자 인력’ 시스템을 구축했다”며 “그들은 일반 회사에 취직해 일상적 IT관련 기술 작업으로 연간 30만 달러 이상의 돈을 벌고 있지만, 이들은 북한 정권의 사이버 범죄 활동과도 긴밀히 연관돼 있다”고 했다. 이어 “그들은 캐나다 IT 직원, 정부 공무원, 프리랜서 일본인 블록체인 개발자로 가장해 가상화폐 사이트 등을 해킹하고 있다”고 했다.
전 FBI(연방수사국) 분석가 닉 칼슨은 “(사이버 범죄 비율을 높이고 있는) 북한은 현대판 ‘해적 국가’처럼 보인다”라며 “그들은 해외에서 닥치는대로 습격을 하고 있다. 북한의 ‘가짜 IT 인력’을 퇴출하는 것이 주요한 문제”라고 했다.