[내외뉴스통신] 윤봉한 국가안보통일연구원 연구위원

2018년과 2020년에 정점을 찍었던 북한의 암호화폐 절동행위가 최근 들어 다소 줄어들고 있지만, 새로운 기법을 동원하며 여전히 활발하게 활동하고 있는 것으로 알려지고 있다. 블록체인 전문기업인 TRM 연구소에 따르면 북한의 암호화폐를 절취 시도는 전 세계 평균 해킹 건수보다 10배를 넘고 있으며, 금액적으로도 세계 암호자산 해킹의 20%를 넘어서고 있다고 한다. 북한이 2022년도에 절취한 암호화폐는 미화 17억 불을 상회하는 것으로 추정이 된다. 

암호화폐를 해킹하는 북한 해커들의 두드러지는 특징은 그 대담함에서 찾을 수 있다. 암호화폐 분석전문기업 TRM의 글로벌 매니져인 아리 레드보드는 “북한 해커들은 일반적인 해커들과 전혀 다르다. 대부분의 해커들이 수사 당국에 체포되어 형사처벌 받는 것을 두려워 하지만 북한 해커들은 이에 아랑곳하지 않고 가능한한 많은 암호화폐를 훔쳐서 신속하게 현금화하는데만 신경을 쓴다”라고 말한다. 

북한이 지난 5년간 훔쳐 낸 암호화폐는 무려 30억 불을 넘어서는 것으로 알려지고 있다. 국제사회에서 수 십년 동안 고립되어 온 북한이 최약의 경제 상황에 직면하면서 다양한 수단과 방법으로 외화 확보를 위해 노력해 온 것은 잘 알려져 있다. 담배와 외화(달러)를 위조하고 석탄을 비롯한 지하지원을 수출한 자금으로 경제를 근근히 유지하면서 핵무기 등 대량살상 무기를 개발해 왔다.

하지만 최근 온라인 환경으로 바뀌면서 북한의 외화절도 방식에 변화를 가져왔다. 온라인을 통한 자금 절취가 저비용 고효율의 최상의 방법이라고 판단한 북한은 해킹능력을 갖춘 사이버 일꾼들을 집중으로 양성하기 시작했다. 인터넷 생태계는 북한 해커들이 자금을 신속하게 절취할 있는 손쉬운 공간이 되고 있다. 인터넷을 이용한 자금절취 행위를 추적하는 것은 해외 위장회사나 마카오 카지노 자금을 추적하는 것처럼 쉽지가 않다. 

북한 해커들이 블록체인으로 암호화된 탈중앙화 금융 생태계를 주요 공격대상으로 삼고 있는 것은 비교적 최근의 일이다. 이들은 피싱, 공급망 공격 뿐 아니라 전통적인 사이버공격 기법의 하나인 개인 키 유출을 지속적으로 시도해 왔으며, 최근에는 이에 더하여 암호화폐 지갑 취약점을 이용하거나 복합적인 자금세탁 기술까지 동원하고 있다. 초기 취약점 공격이 주로 암호화폐 거래소를 직접 대상으로 했던데 비해 요즘에는 보다 복합적이고 다중적인 자금세탁과정을 거치고 있다는 것이다.

최근 북한 정찰총국 소속 해킹단체인 라자루스가 4,100여개의 오토믹 월렛(Automic wallet)을 해킹하여 1억 달러 이상을 절취한 사건이 이를 대변해 준다. 2023년도 최대 암호화폐 탈취사건으로 알려진 이 사건은 탈중앙화 지갑이 처음 해킹 당한 사례로 세계 보안전문가들의 주목을 받고 있다. 북한 해커들은 절취된 자금을 암호화폐 쪼개기 기법인 믹서(mixer)와 네트워크간 토큰 전송프로그램을 적용한 자동화 프로그램으로 이동시켰다가 현금화폐로 세탁한 것으로 밝혀 졌다. 이에 대해 국제사회는 미국 해외자산통제청(OFAC)을 중심으로 새로운 제재방안을 논의중인 것으로 알려지고 있다.  

정보보안 전문가들은 북한의 핵 미사일 개발 자금의 절반이 해킹과 암호화폐를 통해 조달되고 있다며 그 기법이 점점 더 복합화 지능화 되고 있다는 점에서 국내 정책당국의 근본적인 대책이 필요하다는 의견이 지배적이다.

[윤봉한 교수]
-동국대학교 국제정보보호대학원 교수
-국가안보통일연구원 원장 겸 21세기 전략연구원 원장 
-한국 사이버포렌식전문가협회 부회장   
-한국자금세탁방지학회 부회장
-국가정보학회 이사

※ 외부 필자의 칼럼은 본지의 편집방향과 다를 수 있습니다.

unacorea@hotmail.com

내외뉴스통신, NBNNEWS

기사 URL : http://www.nbnnews.co.kr/news/articleView.html?idxno=808031