“북, 가상자산 3조8천억원 훔쳐 탄도미사일 개발 자금 충당”

북한 미사일 발사 모습. 북한 김정은 국무위원장이 ‘신형 전술유도무기' 시험발사를 참관했다고 조선중앙통신이 2022년 4월17일 보도했다. 연합뉴스

북한이 최근 5년간 30억 달러(3조8600억원)가 넘는 가상자산을 훔쳤으며, 이는 북한이 미사일 개발 자금 절반을 충당하는 데 쓰였다는 보도가 나왔다.

미국 <월스트리트저널>은 11일(현지시각) 블록체인 분석업체 ‘체이어낼러시스’를 인용해 북한이 2018년부터 2022년까지 조직적으로 가상자산을 해킹해 훔친 규모가 31억7천만달러(4조870억원)에 이른다고 보도했다. 또 북한은 이렇게 벌어들인 돈으로 탄도미사일 프로그램의 비용 절반을 대고 있다고 보도했다.

북한은 2018년부터 본격적으로 가상자산 탈취를 조직적으로 해왔으며, 비슷한 시기에 탄도미사일 발사에도 본격적으로 나섰다. 지난해에는 42차례 넘게 미사일을 발사했다. 아직 미국 당국자들도 강력한 서방의 제재를 받는 북한이 어떻게 이들 미사일 발사에 필요한 자금을 조달했는지, 그리고 가상자산 해킹이 미사일 발사에 어떤 도움을 주는지 정확하게 아는 건 많지 않다. 그러나 북한의 미사일 발사가 급증한 시기는 북한의 가상자산 해킹이 늘어나는 시기가 대체로 일치하는 건 분명하다.

이에 대해 백악관 국가안보회의(NSC) 앤 뉴버거 사이버·신기술 담당 부보좌관은 북한이 탄도미사일 프로그램에 필요한 외국산 부품을 구매하는 외화의 50% 정도가 사이버 공작으로 조달된다고 했다. 이런 평가는 지난해 11월 사이버 공작으로 미사일 프로그램의 자금 30%를 충당한다고 추정했던 초기 평가를 상향 조정한 것이다.

미국 당국은 북한이 아이티(IT) 인력 수천명을 길러내 러시아와 중국 등 세계 각국에서 활동하게 하고 있다고 말하고 있다. 그들은 세계 곳곳에서 외화벌이에 나서고 있으며, 종종 연봉 30만달러(3억8000만원) 이상 벌기도 한다. 이들은 종종 북한의 사이버범죄 작전에도 동원된다.

이들은 캐나다 아이티 인력으로, 또는 정부 관료나 프리랜서 일본 블록체인 개발자로 위장하며 사이버 관련 업체에 취업한다. 취업은 종종 서방 인사를 전면에 내세워 본인이 북한 사람이란 걸 숨기고 이뤄진다. 취업에 성공하면, 업체의 사이버 제품 코드를 살짝 변경해 해킹하기 쉽게 하는 방식으로 사이버 범죄에 가담한다.

실제로 지난해 블록체인 게임 업체 ‘스카이 메이비스’는 이런 방식으로 6억 달러(7732억원) 넘게 도둑맞았다. 당시 이 회사 직원이 구인 플랫폼인 ‘링크드인’을 통해 스카우트 제안을 받았는데, 알고 보니 스카우트 제안자는 북한 사이버 공작조였다. 그가 보낸 이메일에는 악성 코드인 ‘트로이 목마’가 숨겨져 있어서, 이를 통해 회사 시스템이 해킹당한 것이다.

전문가들은 북한이 이처럼 사이버 자산을 강탈하는 인력을 운영하는 건 국제사회의 강력한 제재를 피해 핵과 미사일 개발을 지속하기 위한 것이라고 보고 있다. 2020년 유엔 보고서는 북한의 해킹 활동이 “위험이 낮고, 보상은 높고, 탐지하기 어려운 것으로 입증됐다”고 밝혔다.

문제는 북한의 사이버 범죄 수법이 갈수록 교묘해지고 대담해진다는 점이다. 북한은 최근 몇 년 동안 과거 어느 곳에서도 보지 못한 정교한 수법으로 사이버 강탈에 나서 미국 당국자와 전문가들을 놀라게 했다. 올 초에는 북한과 연계된 해커들이 소프트웨어 제작회사를 해킹한 뒤 그 소프트웨어를 사용하는 다른 회사를 모두 연쇄적으로 해킹하는 신종 해킹 기법도 선보였다. 스카이 메이비스의 알렉산더 라선은 “이들 해커와 군비경쟁을 벌이는 것이나 다름없다”고 말했다.

박병수 선임기자 suh@hani.co.kr