北가상통화 해킹 수법

　북한 해커들이 지난해 최소 2곳의 국내 가상통화 거래소를 해킹해 약 260억 원 가치의 가상통화를 훔친 사실이 국가정보원 조사로 드러났다. 이들은 거래소 회원에게 해킹용 e메일을 보내 가짜 가상통화 거래소 사이트로 유도한 뒤에 아이디와 비밀번호를 빼냈다. 거래소 직원을 가장한 전화를 걸어 “보안 강화를 위해 필요하다”며 인증코드를 알려달라고도 했다. 신입 직원 채용 입사지원서를 가장한 해킹 e메일을 거래소로 보내기도 했다. e메일이 열리면 해킹용 악성코드가 거래소 네트워크에 잠입하는 수법을 이용했다.

　▷북한은 대북제재로 석탄, 수산물, 임가공 의류 등의 수출이 차단돼 지난해 대중(對中) 무역적자가 북한 정권 출범 이후 최대인 19억6000만 달러에 이른다. 2016년 방글라데시 중앙은행의 해킹 주범으로 지목당하면서 전 세계 은행연결망인 국제은행간통신협회(SWIFT)에서도 퇴출당해 은행 해킹도 어려워졌다. 마땅히 외화를 확보할 방법이 사라진 북한이 보안이 취약한 가상통화 거래소 해킹에 나서면서 대북제재에도 구멍이 뚫렸다.

　▷북한은 1985년에 4년제 컴퓨터 인력 양성 전문기관인 조선계산기단과대학을 설립했다. 1999년과 2001년에는 각각 김일성종합대학과 김책공업대학에 정보기술(IT) 단과대학도 만들었다. 재미교포인 박찬모 평양과학기술대학 명예총장은 2016년 미국의소리(VOA)와의 인터뷰에서 “북한이 컴퓨터 부문의 기술 수준에서 미국과 동등한 분야도 있다고 생각한다”고 말했다.

　▷북한이 거래소에서 가상통화를 현금화하기는 쉽지 않다. 그 대신 제3국에서 원자재를 구매한 뒤 가상통화로 대금을 결제하거나 개인 간(P2P) 거래로 현금화하는 건 가능하다. 거래소가 폐쇄된 중국에서는 개인들이 가상통화와 현금을 바꾸는 사례가 흔하다. 훔친 가상통화를 다른 가상통화로 수차례 교환해 추적을 피하거나, 거래내역 추적이 불가능하게 만들어 ‘블랙코인’으로 불리는 ‘모네로’와 같은 가상통화로 바꿀 수도 있다. 세계 최저 빈곤국가 북한이 4차 산업혁명의 핵심 기술이 적용된 가상통화를 세계적 수준의 해킹으로 훔쳐내고 있으니, 아이러니가 아닐 수 없다.


정세진 mint4a@donga.com