해킹 가상화폐로 탄도미사일 개발… "북한, 2022년에만 1조 원 갈취"

입력
2024.05.30 15:51
미국 재무부, NFT 불법 리스크 평가 보고서
"북한 미끼사이트 500개… 한 곳서 5억 훔쳐"
가상자산 기업에 위장 IT기술자 수천 명 파견

북한이 지난 2022년 1조 원에 달하는 가상화폐를 탈취한 것으로 드러났다. 미국 재무부는 29일(현지 시간) '2024 대체불가토큰(NFT) 불법 금융 리스크 평가' 보고서에서 이 같이 밝혔다.

미국과 유엔 제재를 받는 북한은 가상화폐를 무기 개발 자금 조달 수단으로 악용하고 있다는 게 보고서 지적이다. 익명성이 강조되고 관리가 비교적 허술한 가상화폐의 허점을 노려 국제사회 제재망을 빠져나가고 있다는 것이다. 특히 '미끼 사이트'를 만들어 '가상자산사업자(VASP)'들이 자산 계정 및 비밀번호를 입력하도록 유도한 다음 자금을 빼내거나, 자국 정보기술(IT) 기술자들을 중국인 등으로 위장시켜 세계 각지의 가상화폐 관련 사업에 참여토록 하는 수법이 사용되고 있다.

실제 이날 보고서에 따르면 북한은 2022년 한해 동안에만 가상화폐 관련 프로젝트 및 회사들로부터 최소 7억2,000만 달러(약 9,860억 원)를 갈취했다. 북한 해커들이 500개에 달하는 악성 사이트를 운영하고 있으며, 사이트 한 곳만 해도 NFT 최소 1,000개를 탈취할 역량을 갖추고 있었다는 것이다. 재무부는 "실제 사이트 한 곳에서만 35만 달러(약 4억8,000만 원) 가량을 도둑맞았다"며 "위장 IT 기술자 역시 수천 명에 달한다"고 덧붙였다.

재무부는 북한이 대량살상무기(WMD)와 탄도미사일 개발에 사용하기 위해 이 같은 불법을 저지르고 있다고 주장했다. 2022년 상반기에만 북한 미사일 발사 시험에 6억5,000만 달러(약 8,960억 원)가 사용된 것으로 추정되는 만큼, 천문학적인 군비를 감당하는 데 불법 탈취 자산이 흘러갔으리라는 것이다. 재무부는 "가상화폐 해킹은 평양의 사이버 범죄 수익 대다수를 차지한다"며 "그럼에도 NFT의 오용 관련 정보는 여전히 완전히 밝혀지지 않은 상태"라고 지적했다.

김현종 기자
세상을 보는 균형, 한국일보 Copyright © Hankookilbo