<국제뉴스 초점>日 Nikkei “북한, 2017년 이후 가상화폐 절취 금액 23억달러” > 국제뉴스 초점

일본경제신문(Nikkei)이 15일, 영국의 블록체인 경로 분석 전문 스타트업 기업인 엘립틱(Elliptic)의 관련 분석 결과를 보도한 바에 따르면, 북한이 2017년부터 2022년 말까지 전세계 타국 가상화폐 사업자(거래소)에서 절취한 가상화폐 금액은 총 23억달러 상당에 달하는 것으로 드러났다. 현재 국제 사회가 북한에 엄격한 경제 제재를 부과하고 있어 석탄 등 주력 품목 수출 금지 등, 대외 교역이 대폭 제한되고 있어, 이를 통한 외화 획득이 어려운 현실이 주요 배경인 것으로 관측된다.

Nikkei는, 북한이, 절취한 가상화폐 자산을 핵 및 미사일 개발 자금 등으로 활용하고 있는 현실을 감안하면 국제 사회는 북한의 이런 불법 해킹에 대비하는 강력한 공동 포위망을 구축하는 등, 보안 강화 노력이 절실한 상황이라고 경고했다. 동 지는, 그 간 북한의 해킹으로 의심되는 불법 행위들이 지적되기도 했으나, 구체적인 데이터를 분석한 결과가 나온 것은 이번이 처음이라고 전했다. 이하, Nikkei가 최근 엘립틱의 관련 분석 결과 및 관련 보도 내용들을 요약한다.     

“북한, 해킹으로 타국 거래소 가상화폐를 절취, ‘라자루스(Lazarus) 그룹’이 전위대” 

일본 경제지 Nikkei는 북한이 지난 2017년부터 사이버 공격을 통해 전세계 가상화폐 거래소에서 탈취한 금액은 총 23억달러에 달하고, 이 가운데, 일본에서 탈취한 금액은 7억2,100만달러로 30%를 차지한다고 밝혔다. 북한 해커 집단은 특히 보안이 취약한 일본 등의 가상화폐 거래소들을 집중해 노리고 있다고 경고했다.

이는 Nikkei가 최근 영국 블록체인 경로 분석 전문 스타트업 기업인 엘립틱과 공동으로 시행한 분석 결과에 근거한 것으로, 이는 북한이 외화 획득을 위해 다른 나라 가상화폐 시장을 노린 불법 해킹 작전 행위의 결과라고 분석했다. 실제 조사를 담당한 엘립틱은 통상적으로 거래 추적이 어려운 것으로 알려지는 불록체인(분산형 기장(記帳)시스템) 상 가상화폐 거래 및 송금(자금흐름) 과정을 추적해 특정하는 기술을 개발해 보유하고 있다고 알려진다. 이번 조사도, 동 사가 북한 해킹 집단 ‘라자루스(Lazarus)’ 그룹이 사용한 전자지갑(e-Wallet)으로 가상화폐를 유출한 사업자를 지역별로 분류한 것이다. Nikkei는 북한 사이버 공격과 관련해서 지역별로 구체적인 피해 상황이 드러난 것은 이번이 처음이라고 전했다.

Nikkei는 이 보도에서, 북한은 이런 불법 해킹으로 타국으로부터 탈취한 가상화폐를 원자(原資)로 해서 핵 및 미사일을 개발하는 등, 아시아 국가들의 안전 보장 상 위협이 되고 있다고 주장했다. 따라서, 국제 사회는 공동으로 북한의 불법 해킹 활동에 대비한 포위망을 구축하는 등 대책을 서둘러야 할 것이라고 경고했다.  

“북한의 일본 가상화폐 절취 금액이 같은 해 국가 전체 수출의 8.8배에 달해”    

북한의 사이버 공격은 주로 ‘해킹(hacking)’과 ‘랜섬웨어(ransomware; 상대방 컴퓨터에 바이러스를 침투시켜 감염시킨 뒤 대금​(代金) ​을 요구)’ 두 가지 종류로 행해진다. Nikkei는, 이번에 판명된 것은 주로 가상화폐 거래소에 보관되어 있는 가상화폐를 절취하는 ‘해킹’ 수법에 의한 것이라고 밝혔다. 대금 회수가 불확실한 것으로 알려진 ‘랜섬웨어’ 수법에 비해, 직접 훔칠 수 있을 뿐 아니라 한번에 훔쳐오는 금액이 거액이라는 점에서 북한은 이 수법에 특히 힘을 쏟고 있다고 밝혔다.

엘립틱社에 따르면, 북한이 2017~2022년말 기간 중 다른 나라의 가상화폐 거래소에서 절취한 가상화폐 금액 23억달러 가운데, 일본이 가장 많고(7.21억달러), 미국(4.97억달러), 베트남(3.39억달러) 순으로 많다고 밝혔다. 전세계적으로 가상화폐 시장이 급격히 확대되고 있는 가운데, 보안이 허술한 거래소나 사업자들이 많은 것으로 알려진 일본 및 베트남 등이 가장 손쉬운 표적이 되고 있다고 분석했다.

한편, Nikkei는 일본무역진흥기구(Jetro) 통계를 인용해서, 북한이 해킹 수법으로 일본으로부터 탈취한 가상화폐 금액 7억2,100만달러는 북한의 2021년 수출 총액의 8.8 배에 달하는 큰 금액이라고 밝혔다. 북한이 이렇게 해킹에 의한 타국의 가상화폐 탈취에 힘을 기울이고 있는 것은 국제 제재가 계속되고 있어, 외화 획득이 곤란해지고 있는 현실을 반영하는 것이다. 석탄 등 주력 수출 품목의 해외 반출이 제한되다 보니, 이에 대신해서 ‘국가 전략’의 일환으로 사이버 공격에 의한 타국의 가상화폐 자산을 탈취하기 위해 적극적으로 나선 것이라고 분석했다. 

UN “북한이 절취한 가상화폐, 핵 미사일 개발에 활용, 인접국 국가 안보를 위협”    

UN 안보리 전문가 패널도 4월 5일 공표한 ‘2022년 대 북한 경제 제재 이행 상황 점검 보고서’에서, 북한의 해킹 위험성을 경고했다. 동 보고서를 작성한 전문가들은 “(북한이) 핵 및 미사일 개발을 위해 해킹 작전을 계속하고 있다” 고 지적했다. 아울러, 2022년에 북한이 전세계 가상화폐 거래소에서 훔친 금액은 사상 최고인 6억~10억달러 상당에 달하고, 이는 전년 대비 두 배 늘어난 것이라고 전했다.

또한, 이 보고서는 북한은 최근 보다 정교한 기술을 이용해 가상화폐 관련 금융 시스템에 접근해 해킹을 시도하거나, 무기 개발에 활용할 기술 정보들을 탈취하고 있다고 설명했다. 이 패널은 “북한이 블록체인 기술의 익명성을 이용해 가상화폐 거래소에서 탈취한 자산 출처를 은폐하고 있다”고 밝혔다. 이들은 회원국들에게 ‘자금세탁(money laundering)’ 대책 국제 기구인 FATF가 권고한 가이드라인을 도입해 가상화폐가 대량 파괴 무기 구입에 활용되지 않게 대비하도록 촉구했다. 

한편, 최근 들어, 북한의 탄도미사일 개발이 극적으로 가속되고 있다고 밝히고, 북한은 적어도 미사일 73발을 발사했고, 대륙간탄도미사일(ICBM)도 8 차례 발사했다고 밝혔다. 이와 함께, 북한 김정은이 지난 2022년 11월 ICBM 발사 이후 매번 미사일 발사 현장에 자신의 딸을 대동하고 있는 것은 ‘북한에는 ICBM 및 핵 개발 계획이 매우 중요하고 불가역(不可逆)적이라는 것을 강조하는 것’ 이라고 분석했다. 

북한이 사이버 공격으로 탈취한 가상화폐 자산이 군사적 목적으로 이용되는 경우에는, 다른 나라 입장에서는 국가 안보 상 위협이 되는 것이다. 각국이 자금 결제 관련 법령 보완 개정 등으로 안전 대책을 강화하고는 있으나, 각국 사업자 및 관계 당국이 블록체인 상으로 거래를 영위하는 ‘분산형 금융(DeFi)’ 등, 날로 새로워지는 금융 기술에 대응하는 데에 상당히 뒤쳐지기 쉬운 것이 현실이다. 

G7 재무장관회의 “가상화폐, 테러 활동에 사용되지 않도록 규제 감시 강화해야”    

최근 일본에서 열린 G7(주요 선진 7개국) 재무장관 및 중앙은행 총재 회의에서도 이 문제에 대한 공동 대응책을 논의한 것으로 알려지고 있다. 이들은 회의 종료 후 13일 발표한 공동성명에서, 미사일 발사를 거듭하는 북한을 염두에 두고, 가상화폐 절취 등 ‘국가 주체에 의한 불법, 부정한 활동에 따른 위협이 높아지고 있다’ 고 명기하고, 가상화폐 해킹에 대해 깊은 우려를 표명한 바가 있다.

동 공동성명은, 금융 안정성을 위해 가상화폐에 대한 규제 및 감시가 중요하다고도 강조했다. 현재, 규제가 미치지 않고 있는 개인 간 거래 등에 대한 규제와 관련해서 자금세탁 대책을 심사하는 국제기구인 금융활동작업팀(FATF)에 이에 대한 검증 실시 및 동 결과를 보고하도록 요구했다. 동 성명은, 북한에 더해 이란(IRI)으로 부터 생겨나는 불법 자금 조달 리스크에 대해서도 심각한 우려를 표명했다. 

한편, Nikkei는 한 전문가의 견해를 인용해서, 2018년~2021년 기간 중 발생한 가상화폐 거래소 해킹 유출 피해 중 적어도 3 건이 북한의 소행으로 의심된다고 전했다. 북한 해킹 그룹이 대규모로 활동하는 것이 감지된 것은 2014년 무렵이라고 알려진다. 자산 탈취를 위한 사이버 공격 이외에도 방위, 의료 분야 정보 등을 탈취하는 것이 주요 활동 목적이다. 아울러, 이런 사이버 공격 활동에 동원되는 프로그램 기술도 다른 나라 그룹에 비해 월등히 높은 편으로 알려지고 있다.

그 동안 국제 사회는 사이버 공격 사건이 발행할 때마다 북한을 지명해서 비난하기도 했다. 미국 정부는 2017년에 전세계에 맹위를 떨쳤던 ‘랜섬웨어’ 공격에 북한이 관여한 것으로 단정한 적도 있다. 따라서, 지금 시점에서 각국이 공동 보조를 취하며 법령을 정비하고, 사업자 단체들이 자체적인 가이드라인을 정비하는 등, 실효성 있는 대응책을 강화하는 것이 절실하다. 또한, 가상화폐 사업이 국경을 넘어 확산하고 있는 현실을 감안하면 국가 간 연계가 필수불가결한 것이다. 지금이라도 각국이 사이버 공격 루트 및 위협 정보를 자국의 관, 민 뿐 아니라 다른 나라 유관 부문과도 긴밀히 공유하며, 금융업을 중심으로 각 분야에서 사이버 공격에 대비한 방어 능력을 획기적으로 업그레이드할 것이 긴요한 상황이다.    

<ifsPOST> ​