최근 북한이 암호화폐의 해킹을 통해 미사일 자금을 마련한 것으로 알려진 가운데 한국과 미국이 북한의 암호 화폐 해킹 차단 방안 모색에 나섰다. 사진은 북한의 해킹 이미지 모습으로 기사 내용과는 직접적 관계 없음. /뉴시스

북한이 암호 화폐를 탈취해 최근까지 약 1조7000억원 이상 확보한 것으로 6일 알려졌다. 한미 정보 당국은 북한이 이런 해킹을 통해 벌어들인 외화를 핵무기 개발과 최근의 연쇄 미사일 도발에 사용한 것으로 파악하고 자금줄 차단에 나섰다. 한미는 북한의 암호 화폐 해킹을 차단하기 위해 독자 제재 방안을 마련해 곧 발표할 예정이다.

유력 정보 소식통은 이날 “북한이 비트코인, 이더리움 같은 암호 화폐를 해킹해 확보한 돈은 한미 정보 당국이 현재까지 확인한 것만 최소 1조7000억원”이라며 “북한이 열악한 경제 상황에도 꾸준히 도발할 수 있는 이유가 여기에 있다”고 했다. 북한은 최근 일주일 사이 미사일 30여 발, 포 160여 발을 쏘는 데 수천억 원을 사용한 것으로 알려졌다.

북한은 대북 제재가 본격화된 2016년 직후부터 세계 각지의 거래소에서 암호 화폐를 탈취했다. 정부 고위 관계자는 “암호 화폐 경제 생태계가 급성장하면서 정찰총국이 지휘하는 것으로 알려진 해킹 집단 ‘라자루스’ 등이 거래소 해킹에 집중했고, 이렇게 쌓인 돈이 핵·미사일 개발을 위한 재원으로 쓰였다”고 했다. 미 블록체인 데이터 플랫폼 업체 체이널리시스는 올해 8월 발표한 보고서에서 “올해 발생한 암호 화폐 탈취 사건의 60% 정도가 북한 연계 해커들의 소행으로 추정된다”며 “북한이 해킹으로 올해 약 10억달러(약 1조4110억원) 상당의 가상 자산을 탈취했다”고 주장했다.

북한이 암호 화폐 해킹에 몰두하는 것은 대북 제재망이 갈수록 촘촘해지고 코로나로 국경까지 봉쇄되면서 마약 거래나 이른바 ‘수퍼 노트(초정밀 위조지폐)’ 같은 기존의 음성적 외화벌이 수단들이 잘 먹혀들지 않고 있기 때문이다. 또 암호 화폐 생태계가 최근 몇 년간 비약적으로 성장한 것과 달리 관련 거래소·플랫폼들은 상대적으로 보안이 취약하다는 점도 작용했다. 외교 소식통은 “정찰총국 지휘를 받는 해킹 집단들이 새로운 금융 자산에 눈길을 돌려 자원을 쏟아부었고, 그 결과 각 정보 당국에서 ‘지능적 지속적 위협(APT)’으로 분류될 정도로 해킹 역량이 신장됐다”고 했다.

한미는 북한이 7차 핵실험 등 중대 도발을 감행하는 대로 그동안 준비한 독자 대북 제재 조치를 발표할 전망이다. 올해 8월 한미 북핵 차석대표가 참석하는 ‘북한 사이버 위협 대응을 위한 실무 그룹’이 결성돼 북한이 암호 화폐 해킹을 통해 제재를 회피하고 핵·미사일 자금을 조달하는 것을 차단하기 위한 조치를 집중 논의해왔다. ▲암호 화폐 해킹 및 돈세탁에 관여한 업체·인물 제재 ▲북한 연루 의심 해킹 조직의 암호 화폐 계좌 정보 공개 ▲해킹 조직이 거래소나 익명의 디지털 지갑에 은닉해 놓은 암호 화폐 압수·거래 차단 같은 방안이 거론된다.

미국의 전략폭격기 B-1B 2대가 5일 한반도 상공을 비행하고 있다. 지난달 태평양 괌에 배치됐다가 이날 날아온 B-1B는 한반도 상공에서 한국 F-35A 4대, 미국 F-16 4대와 연합 훈련을 했다. 이후 B-1B는 별도로 규슈 서북부 동중국해에서 일본 전투기와 훈련을 같이 했다. /합동참모본부 제공

미국은 이미 재무부 해외자산통제국(OFAC)이 중심이 돼 북한의 암호 화폐 탈취와 불법적 활용을 저지할 제재를 발표해왔다. ‘해킹을 통해 확보된 돈들이 세탁돼 핵·미사일 개발에 전용되고 있다’는 문제의식이 있기 때문이다. 알레한드로 마요르카스 미 국토안보부 장관은 지난달 18일 “북한이 지난 2년 동안 10억달러(약 1조4110억원)가 넘는 암호 화폐와 경화의 사이버 탈취를 통해 대량살상무기 프로그램에 자금을 지원했다”고 했고, 앤 뉴버거 백악관 국가안보회의(NSC)사이버·기술 담당 부보좌관은 7월 “북한이 악의적 사이버 활동을 통해 미사일 개발에 필요한 자금의 최고 3분의 1까지 충당하는 것으로 추산된다”고 했다.

재무부는 올해 5월과 8월 북한 해커 조직의 암호 화폐 돈세탁에 활용되는 믹서(cryptocurrency mixer·암호 화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술) 업체 ‘블렌더’와 ‘토네이도 캐시’를 각각 제재했다. 블렌더의 경우 라자루스가 3월 블록체인 비디오 게임 ‘액시 인피니티’에서 탈취한 암호 화폐 6억2000만달러(약 8748억원) 중 일부를 세탁하는 데 사용됐는데, 토니 블링컨 국무장관은 당시 발표한 성명에서 “미국은 악의적 사이버 행위자를 상대로 권한을 사용하는 것을 주저하지 않을 것”이라고 했다. 한미 정보 당국은 북한이 해킹을 통해 확보한 자금이 더 있다 보고 추적 중인 것으로 전해졌다.

북한의 암호 화폐 해킹에 국내 거래소도 피해를 본 적이 있어 대책 마련의 필요성이 커지고 있다. 유엔 대북제재위원회 전문가 패널이 2019년 발표한 보고서를 보면 북한은 2019년 ‘업비트’를 공격해 570억원 상당의 이더리움을 탈취했고, ‘빗썸’ 역시 2017~2019년 동안 1000억원에 가까운 가상 자산을 도난당했다. 지난달 정무위 국정감사에서는 “북한 해킹 그룹의 전자 지갑에서 4년 동안 5246만달러(약 740억원) 상당의 가상 자산이 국내 거래소로 유입됐다”(국민의힘 윤한홍 의원)는 주장도 나와 국내 거래소가 북한 해킹 조직의 ‘놀이터’로 전락할 수 있다는 우려가 커지고 있다.