5년 전인 2019년 국내 가상자산 거래소 업비트가 보관 중이던 580억원 상당의 이더리움 34만2000개(현 시세 약 1조4700억원) 탈취 사건이 북한 소행으로 확인됐다고 경찰청이 21일 밝혔다. 탈취된 가상자산의 절반가량은 북한이 만든 가상자산 교환 사이트로, 나머지는 51개 거래소로 분산 전송된 뒤 세탁된 것으로 파악됐다. 환수한 액수는 현 시세 기준 6억원으로 환수율은 0.04%에 그쳤다.
국내 가상자산에 대한 북한의 사이버 공격을 확인한 것은 이번이 처음이지만 이미 북한은 국제사회에서 사이버 도둑으로 악명이 높다. 지난해 발생한 전세계 가상자산 해킹 피해액 중 3분의 1이 북한의 소행으로 알려졌다. 2017∼2023년 북한이 탈취한 가상자산 금액이 약 30억 달러로 추산된다. 과거 해외 노동자 송출, 밀수 등을 통해 외화를 확보하던 북한이 국제 대북제재로 상당부분 막히자 사이버 범죄로 눈을 돌린 것이다. 미 국무부는 북한이 핵 및 미사일 고도화 개발 프로그램에 필요한 자금의 40% 이상을 가상자산 해킹으로 충당한다고 추정하고 있다.
한국은 북한의 사이버 위협에 가장 많이 노출되고 있음에도 정작 사이버 대응 능력은 상당히 취약하다. 당장 지난 5일 국방부와 합동참모본부 홈페이지가 북한 해킹으로 추정되는 공격을 받았다. 2년 넘게 법원 전산망의 방대한 자료가 북한 해커들에 넘어가기도 했다. 사이버 보안 시스템을 속히 정비해야 한다. 북한 해킹이 갈수록 정교하고 위협적인 만큼 민·관·군으로 분산돼 있는 사이버 대응 체계를 총괄할 컨트롤타워 설치가 시급하다. 이를 담은 국가사이버안보기본법 제정에 국회는 더 이상 늑장 부려서는 안 된다. 이 법안은 17대 국회 이후 20년 가까이 발의 후 폐기가 반복돼 왔다. 북한 해킹은 국가 안보와 경제를 위협하는 수준에 이르고 있다. 국회와 정부가 법안의 세세한 내용 등을 두고 한가한 신경전으로 시간을 보낼 때가 아니다.