북한이 해킹 등 악성 사이버 활동으로 핵·미사일 개발에 필요한 막대한 돈을 챙기고 있다는 미 백악관의 지적이 나왔다.
앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 17일(현지시간)은 브리핑에서 “북한이 암호화폐 인프라에 대한 수많은 사이버 공격 등과 같은 해킹으로 미사일 개발 자금의 30%를 충당하고 있다”고 밝혔다.
특히 “암호 화폐 돈세탁에 활용되는 믹서(암호 화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술) 업체인 ‘토네이도 캐시’가 최대 6억 달러(약 8110억 원)의 불법 자금 이동을 도왔다”고 지적했다.
미국 정부는 최근 이 믹서 업체에 제재를 부과했다.
뉴버거 부보좌관은 “북한은 이러한 활동은 상당히 우려되는 사항”이라며 “이에 대응해 미국은 동맹국과 정보 협력을 강화하고 암호화폐 인프라를 활용한 불법 자금의 이동을 막기 위해 계속 노력할 것”이라고 강조했다.
이와 관련해 청와대 안보특별보좌관을 지낸 임종인 고려대 정보보호대학원 석좌교수는 BBC에 “북한이 매년 적어도 10억 달러 상당을 탈취한다”며 김정은 위원장이 핵과 사이버를 ‘양대보검’이라 칭한 사실을 언급했다.
사이버 능력은 북한의 주요 비대칭 전력
실제 북한은 사이버 능력을 핵·미사일과 함께 3대 주요 비대칭 전력으로 구분하고 있다.
앞서 김정은 위원장은 집권 초기 핵∙미사일과 더불어 사이버전을 인민군대의 무자비한 타격 능력을 담보하는 ‘만능의 보검’이라고 강조한 바 있다.
임 교수는 “미국과 중국, 러시아에 이어 이스라엘과 북한도 사이버 강국으로 꼽힌다”면서 “미국과 같은 슈퍼파워도 혼자서는 안 되고 동맹들과의 협력으로 막는 수밖에는 달리 방법이 없다”고 지적했다.
앞서 미 국토안보부도 지난 15일 북한이 지난 2년여 동안 10억 달러(약 1조3160억 원)가 넘는 암호화폐와 경화(hard currency)를 강탈해 대량살상무기 프로그램 자금으로 썼다고 밝힌 바 있다.
한편 지난 4월 유엔 안전보장이사회 산하 대북제재위원회 보고서에 따르면 북한은 지난 2020년부터 2021년 중반까지 북아메리카와 유럽, 아시아 등 최소 3곳의 가상화폐 거래소에서 5000만 달러(약 607억 원) 이상을 훔친 것으로 추정됐다.
북한의 가상화폐 절취액이 4억 달러(약 4854억 원)에 달한다는 민간 사이버보안 회사의 평가도 담겼다.
보고서는 “가상자산에 대한 사이버 공격은 여전히 북한의 중요한 수익원”이라며 “금융기관, 가상화폐 기업과 거래소를 계속 타깃으로 삼고 있다”고 밝혔다.
아울러 국제사회의 제재 감시망을 피하기 위한 북한의 사이버 수법이 갈수록 정교해지고 있다고 지적했다.
‘한 번 해킹으로 31발 미사일 발사 자금 마련’
같은 날 서울에서는 ‘북한 암호화폐 탈취 대응 한미 공동 민관 심포지엄’이 개최됐다.
특히 최근 계속된 북한의 탄도미사일 시험발사 저변에는 암호화폐 탈취 문제가 자리하고 있다는 지적이 나왔다.
김건 한국 외교부 한반도평화교섭본부장은 “북한이 지난 3월 ‘엑시 인피니티’라는 게임 회사를 해킹해 6억2000만 달러(약 8300억 원) 상당의 암호화폐를 탈취했다”며 이같이 밝혔다.
특히 “북한이 올해 상반기에만 31발의 탄도미사일을 발사하는데 최대 6억5천만 달러를 탕진한 것으로 추산되고 있다”고 지적했다. 3월 단 한 건의 해킹으로 북한이 상반기 탄도미사일 발사 비용 전체를 벌었다는 얘기다.
![[출처: Reuters] 2022년 11월 7일 조선중앙통신(KCNA)이 공개한 최근 북한의 미사일 시험발사 장면들](https://c.files.bbci.co.uk/5F06/production/_127662342_79131e1c6eb6c2b6b3b4bfa5b576f43e48bea8f20_54_2362_13291000x563.jpg)
김 본부장은 “많은 전문가들이 암호화폐 시장 규모가 급격히 증가하고 있는 동남아 국가들이 북한 해킹 공격의 표적이 될 가능성을 제기하고 있다”며 “보다 많은 나라가 북한의 사이버 위협에 관심을 가져야 한다”고 말했다.
외교부 이태우 북핵외교기획단장도 “북한의 불법적인 사이버 활동은 단순히 사이버 공간에서의 금융범죄로 인식되어서는 안 된다”며 “북한의 사이버 위협에 대응하는 것은 국제사회의 평화와 안정에 관한 일이기도 하다”고 강조했다.
한국을 찾은 정박 미 국무부 대북특별부대표는 환영사에서 “북한은 다른 국가, 기업, 사람들의 돈을 적극적으로 탈취하는 가장 악명 높은 국가 중 한 곳”이라며 “우리가 방어를 강화할 때 우리 자신을 보호할 수 있을 뿐 아니라 북한의 불법 자금을 무기 개발 프로그램에 쓰지 못하도록 할 수 있다”고 전했다.
실제 사이버 보안 전문가들은 해킹 관련 북한 소행을 증명하기 위해서는 오랜 기간 많은 연구와 데이터가 필요하다는 데 공감했다.
문종현 이스트시큐리티(ESRC) 이사는 “정부 기관과 민간 차원의 전문가들이 많아져야 한다는 과제를 안고 있다”며 이같이 강조했다.
임종인 교수 역시 “사이버 보안은 글로벌 협력이 필요한 일”이라며 “한미 공조가 군사 동맹을 넘어 사이버 동맹으로까지 강화돼야 한다”고 밝혔다.
이날 심포지엄에는 16개국의 정부 인사 및 암호화폐 거래소·블록체인 기업 관계자 200여 명이 참석했으며 북한의 불법 사이버 활동 사례와 수법, 북한이 자주 사용하는 악성 소프트웨어 등에 관한 정보에 대한 공유가 이뤄졌다.
- 당뇨병 치료 ‘새 시대’열리나… 제1형 당뇨병 지연제, 미국서 승인
- 기후변화: COP27의 4가지 핵심 쟁점
- 이태원이 ‘제2의 고향’인 외국인들에게 ‘이태원 참사’가 남긴 트라우마
- 우크라이나 전쟁: 망자를 수습하는 이들
- 북한, 미사일 발사 재개… 최선희 등장 이유는?
