지난 1월 말 경기 성남시 판교에 있는 한 사무실. 수개월간 이곳에 출근 도장을 찍어 온 한국 국가정보원 요원들과 미국 민간조사관들이 바삐 움직이기 시작했다. 북한 해커들이 미국 캘리포니아에 있는 '하모니'란 회사에서 훔친 1억 달러(약 1,320억 원) 상당의 가상화폐(암호화폐)를 현금화하려는 기미가 포착됐기 때문이다.
일명 '판교팀'의 긴박한 작전이 시작됐다. 가상화폐를 달러나 중국 위안화로 바꿀 수 있는 계좌로 옮기는 데 걸리는 시간은 단 몇 분에 불과하므로, '돈 세탁'을 막으려면 지체 없는 대응이 필요했다. 판교팀은 해커들의 자금 이체가 시작되자마자 이를 차단했고 해커들은 결국 해당 계좌를 포기했다. 이날 회수된 자금은 100만 달러(약 13억 원) 남짓으로, 미 사법당국에 곧바로 압류 조치됐다. 작전명 '스팅'의 대성공이었다.
미국 CNN방송은 9일(현지시간) 국정원과 미 블록체인 추적업체 체이낼러시스의 '북한 암호화폐 세탁 현장 급습기'를 소개했다. 한국 정보기관과 미 사설업체의 이 같은 의기투합이 구체적으로 공개된 건 이번이 처음이다. CNN은 "북한의 가상화폐 해킹을 막아내는 게 한미 양국의 국가 안보를 위한 필수 과제가 됐다"고 전했다.
북한의 가상화폐 해킹 규모는 해마다 급증하고 있다. 체이낼러시스에 따르면, 지난해 세계에서 도난된 전체 가상화폐(38억 달러)의 절반(17억 달러)이 북한 관련 해커들 소행이다. 한화 2조 원이 넘는 규모다. 북한이 전매특허나 다름없는 해킹 능력을 앞세워 가상화폐 절도에 나서는 건 수익성이 크기 때문이다. 과거 석탄 등 우방국과의 원자재 거래로 경제를 지탱했다면, 이제는 훨씬 적은 시간을 투입하면서도 막대한 이익을 얻는 가상화폐 절도에 사활을 걸고 있다는 얘기다.
'돈 세탁 수법'도 점점 정교해지고 있다. '믹싱'이란 기술이 활용되고 있는데, 이는 가상화폐를 쪼개어 누가 전송했는지 파악하지 못하게 하는 것이다. 가상화폐 거래 추적을 불가능하게 하는 탓에 각국 정보 당국도 북한의 믹싱 서비스 차단에 주력하고 있다. 미 법무부는 지난달 독일 당국과 협력해 북한의 믹싱 서비스 '칩믹서'를 단속하기도 했다.
북한이 가상화폐 해킹으로 마련한 돈은 대량살상무기 및 탄도미사일 개발 등에 투입되는 것으로 알려졌다. 하버드 케네디스쿨 벨퍼센터의 한국 전문가 존 박은 "북한 김정은 정권은 체제유지용 수익 창출을 위해 사이버 역량 강화에 전념하는 중"이라며 "김씨 일가를 위한 북한이라는 회사가 가상세계로 갔다"고 평가했다.