한국과 미국이 북한의 암호화폐 해킹을 무기 개발의 핵심 돈줄로 지목한 가운데 북한이 사이버 공간에서 절도와 스파이 활동을 하고 있다. 지난 15일 크리스토퍼 레이 美 연방수사국(FBI) 국장은 북한의 사이버 위협과 관련 “북한은 절도와 공격 역량 외에도 스파이 활동을 증대하고 있다”라고 지적했다. 미국 하원 국토안보위원회가 ‘전 세계 위협’을 주제로 연 청문회에서 언급한 것이다.
북한의 사이버 위협은 이번 캄보디아 프놈펜의 한·미·일 연쇄 정상회담에서도 중요한 의제로 다뤄졌다. 대통령실은 지난 13일 한·미 정상회담 직후 보도자료를 통해 양국 정상이 북핵 문제 및 한·미 연합방위태세 등 양국 간 주요 경제 현안과 세계 문제에 관해 협의했다고 밝혔다. 북한의 암호화폐 해킹 문제도 주요 현안에 포함됐다.
북한은 열악한 경제난과 오랜 제재에도 최근 수천억원을 들여 무모한 미사일 도발을 자행하고 있다. 국제사회는 북한이 암호화폐 해킹 등 사이버공격을 통해 벌어들인 돈으로 무력 도발을 벌이고 있는 것으로 파악하고 있다. 연간 사이버공격을 통해 탈취한 금액이 20억달러(약 2조6300억원) 규모이며, 이 중 절반가량은 암호화폐 해킹에 의한 것으로 분석된다는 보도이다.
북한은 국제적인 제재로 인해 정권 연장을 위한 자금 조달이 필요하다. 금융기관이나 암호화폐 거래소와 같은 곳을 공격하여 절도행위를 하고 있다. 김정은 북한 국무위원장은 집권 초기부터 사이버전 수행 능력을 핵·미사일과 함께 3대 전쟁수단으로 규정했다. 북한이 김 위원장 집권 10년 만에 사이버 능력을 핵·미사일과 함께 주요한 비대칭 전력으로 활용하는 단계에 올라섰다는 평가를 받는다.
미국은 최근 북한의 암호화폐 해킹 제재에 적극적이다. 美 재무부는 얼마 전 북한 해킹조직에 암호화폐 세탁 기술을 제공한 혐의를 받는 기업을 제재 대상으로 지정했다. 검찰도 북한 해커 집단의 불법 수익으로 추정되는 450여개 암호화폐 계좌를 몰수했다. 미국이 적극적으로 북한과 연계된 해커 집단에 대한 조사를 진행하고 있다.
북한의 해커 규모는 정찰총국 소속의 6000명 이상으로 판단된다. 이 중 김수키와 라자루스 등 다수 정예조직에서 활동하는 300~500명은 세계 최고 수준으로 평가받고 있다. 북한의 사이버테러 건수는 15년 새 300배나 급증했다. 과거 정부 기관이나 기업체 대상의 사이버 공격 및 기밀 탈취에서 최근엔 디파이(DeFi), 대체불가능토큰(NFT) 등 블록체인 기반 서비스 공격에 집중하고 있다. 탈중앙화된 금융시스템을 일컫는 디파이는 대체불가토큰과 함께 새로운 사이버 공격 대상이다.
북한은 최근 장거리탄도미사일(ICBM)을 발사하는 등 수시로 미사일을 발사하여 주변국들을 위협하면서 제7차 핵실험 준비를 끝낸 것으로 알려졌다. 북한 주민 생존에는 관심 없이 역대 최다 미사일을 발사하고 있다. 발사비용을 가상화폐 거래소 등을 해킹하여 충당하고 있어 북한 도발의 실효성 있는 제재를 위해선 핵심 외화벌이 수단인 암호화폐 해킹 대응은 필수이다. 국제사회와의 공조로 사이버 공격 탐지와 방어 등 정부의 적극적이고 지속적인 감시 추적과 금융권과의 체계적인 협력이 요구된다.
정순채 동국대학교 융합교육원 겸임교수·경희대학교 사이버대 객원교수·법무법인 린 전문위원