“북한, 지난해 2조원 넘는 ‘가상화폐’ 훔쳤다”

유엔 대북제재위 보고서
목적은 ‘북핵 개발 지원’

게티이미지뱅크

북한이 핵무기 개발에 필요한 자금을 확보하기 위해 ‘가상화폐’ 탈취를 적극적으로 활용했다는 유엔 안전보장이사회(안보리) 산하 대북제재위원회의 보고서가 나왔다.

27일(현지시간) 공개된 전문가패널 보고서는 블록체인 분석업체 체이널리시스의 “북한이 핵무기 프로그램의 자금 지원을 위한 수단으로 가상화폐 해킹을 우선순위에 뒀다”는 분석을 인용해 이같이 밝혔다. ‘라자루스’ 등 북한과 연계된 해커집단이 북한의 핵 개발 프로그램 지원을 위해 지난해 총 17억 달러(2조3,000억 원)에 달하는 가상화폐를 해킹으로 빼돌렸다는 설명이다.

북한 연계 해커집단이 훔친 가상화폐 일부만 북한에 흘러갔다고 가정하더라도 핵무기 개발에 상당한 도움이 될 것으로 보인다.

북한 김정은 국무위원장이 '신형 전술유도무기' 시험발사를 참관했다고 조선중앙통신이 17일 보도했다. 평양-조선중앙통신 연합뉴스

이처럼 큰 규모의 가상화폐를 훔치는 게 가능했던 이유는 가상화폐 거래에 쓰이는 탈중앙화 금융거래(디파이·DeFi) 플랫폼의 허점 탓이다. 북한 연계 해커집단은 ‘하모니 브리지’ 등 디파이 플랫폼의 취약점을 발견해 집중적으로 공략했고, 지난해 탈취한 가상화폐의 3분의 2에 해당하는 11억 달러(약 1조5,000억 원)를 이런 디파이 취약점 공략을 통해 확보한 것으로 파악됐다.

북한이 대량살상무기 개발 자금을 확보하려 가상화폐 시장을 노렸다는 분석은 전문가패널이 인용한 다른 보고서에서도 파악된다. 지난 5월 공개된 다른 사이버보안 업체의 분석 보고서는 “북한은 미사일 프로그램에 쓰일 외화를 위해 복수의 회원국 기업들의 가상자산을 목표로 했고, 2017∼2022년 23억 달러(3조1,000억 원)의 가상화폐를 탈취했다”라고 전했다.

한편, 북한 해커들은 탈취한 가상화폐를 외국 관계 당국이 추적하지 못하도록 교란하는 서비스를 이용한 것으로 보인다. 가상화폐를 작은 단위로 쪼개 원래 전송자를 찾기 어렵게 만드는 ‘믹서’ 서비스로 약 1억 달러(약 1,358억 원) 비트코인을 세탁했다는 것이다.

북한이 의료기관과 주요 인프라 시설을 목표로 랜섬웨어를 배포했다는 지적도 나왔다. 랜섬웨어 공격을 통해 얻은 자금은 다른 사이버 작전을 수행하는 자금으로 활용하거나, 북한 정부의 주요 정책목표를 달성하는 데 쓰였다고 패널은 덧붙였다.

패널은 “가상자산과 가상자산 서비스 공급자를 대상으로 트래블 룰(송금 정보 기록제)을 포함한 국제자금세탁방지기구(FATF)의 지침을 최대한 이른 시일 내에 적용해야 한다”라고 권고했다.

전혼잎 기자 hoihoi@hankookilbo.com