북한 정부가 핵·미사일 개발 자금을 마련하기 위해 지난 5년간 30억 달러(약 3조8700억원) 규모의 암호화폐를 해킹했다고 월스트리트저널(WSJ)이 11일(현지시간) 보도했다. 국제사회로부터 고립되며 부품 구매에 필요한 외화 보유액이 급감하자 상황을 돌파하기 위해 수년에 걸쳐 해커 조직을 육성했다는 분석이다.
앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 “탄도미사일(ICBM) 개발 프로그램을 위한 북한의 외화 자금 약 50%가 현재 북한 정권의 사이버 작전에 의해 공급되고 있다”고 WSJ에 말했다. 이는 3분의 1이던 지난해 추정치에서 급증한 것이다.
그는 “거액의 암호화폐를 보유한 전 세계 주요 인프라를 대상으로 한 북한의 해킹 공격이 지난해부터 급증했다”며 “북한이 엄격한 국제 제재를 타개하기 위해 (사이버) 절도에 집중하고 있다”고 분석했다.
북한이 2017년부터 암호화폐 해킹을 통해 30억 달러 이상을 가로챘다는 게 블록체인 분석업체 체이널리시스의 분석이다.
미 미들베리 국제학연구소 제임스 마틴 비확산 연구센터는 북한의 미사일 발사가 지난해에만 42차례 성공했다면서 점점 정교화되는 사이버 절도와 무관치 않다고 봤다. 대북 제재 장기화로 외화 조달이 어려워지자 현금 마련을 위해 암호화폐 해킹을 택했다는 것이다. 북한의 사이버 공격은 2016년부터 감지돼왔지만 대규모 암호화폐 해킹 시도가 포착된 시기는 2018년부터다.
북한 해커들의 수법도 점차 대담해지고 있다. 익명의 미국 관계자는 “대규모 사이버 절도를 감행할 수 있는 북한의 기술적 정교함이 날이 갈수록 향상되는 중”이라며 “이들의 초점은 전적으로 현금 창출에 맞춰져 있다”고 했다. WSJ은 “지난 한 해 동안 목격된 북한 사이버 범죄 기술은 미국 정부와 연구원들에게 큰 충격을 줬다”며 “북한 해커들은 다른 곳에서는 볼 수 없었던 정교한 작전을 수행했다”고 설명했다.
미 당국은 북한이 러시아와 중국을 포함해 전 세계 주요국에 수천명 인력으로 구성된 정보기술(IT) 네트워크망을 구축한 것으로 보고 있다. 북한 해커들은 캐나다 IT 기업 종사자, 정부 공무원, 일본 블록체인 프리랜서 개발자, 잠재적 고용주 등으로 위장해 접근한다.
미 연방수사국(FBI) 분석가로 근무했던 닉 칼슨은 “북한은 현대판 ‘해적 국가’처럼 보인다. 그들은 해외에서 습격하고 있다”며 “북한의 가짜 IT 인력을 가려내는 것이 핵심”이라고 말했다.
송태화 기자 alvin@kmib.co.kr