“북한은 이미 사이버 공격과 암호화폐의 초강대국”

미 보안 전문가 미국, 동맹국에 적극적 대처 주문
훔친 비트코인 미국, 중국 이어 최대 보유국 추정
포병 공격 없이 핵심 경제 인프라 교란 능력 과시
달러 체제 벗어난 암호화폐 초강대국 등장 우려

지난 2021년 11월18일 홍콩의 한 건물에 암호화폐 비트코인의 광고가 붙어 있다. 북한 해커들이 2022년 17억 달러(2조825억원)의 암호화폐를 훔치는 등 산업적 규모의 해킹으로 사이버 공격과 암호화폐 보유에서 초강대국이 됐다는 지적이 제기됐다. 2026.1.9.[홍콩=AP/뉴시스]

북한이 사이버 공격과 암호화폐 분야에서 초강대국이 됐으나 미국 등 서방의 대처는 변두리 과제로 취급하고 있다는 지적이 나왔다.

미 해군 장교 출신으로 미 국방부, 국무부, 정보 당국에서 근무한 뒤 에이아이 인텔(Aeye Intel)이라는 사이버 보안회사를 운영하는 페리 최는 8일(현지시각) 미국의 북한 매체 38노스(38NORTH)에 기고한 “디지털 약탈 국가에서 가상자산 불량 패권국으로(From Digital Kleptocracy to Rogue Crypto-Superpower)”라는 글에서 그같이 밝혔다. 다음은 기고문 요약.

북한은 디지털 소동을 일으키는 존재에서 역사상 가장 규모가 크고 정교한 금융 탈취 사건들을 저지른 국가 차원의 사이버 행위자로 진화했다.

지난 10여 년 동안 북한과 연계된 조직들은 수십억 달러 규모의 암호화폐를 훔쳤다. 2022년 한 해에만 추정치로 약 17억 달러, 2023년에도 약 10억 달러가 추가로 탈취됐다. 이 자금의 상당 부분이 북한의 핵과 미사일 프로그램을 지원하는 데 쓰이며, 그 결과 평양은 무기 개발을 제약했을 제재를 피해 갈 수 있었던 것으로 평가된다.

북한이 탈취한 자산은 제재에서 벗어난 그림자 국가 금고로 기능하며, 핵무기와 미사일 개발, 그리고 김 정권을 지탱하는 충성 네트워크에 자금을 대는 데 쓰이고 있다.

이처럼 북한은 사이버 공격과 암호화폐 탈취 분야에서 초강대국이 됐지만, 미국의 정책은 여전히 과거 시대에 맞춰져 있다. 미 정부가 이 문제를 계속 즉 사이버 담당자나 준법 담당자들이 변두리에서 관리할 주변적 사안으로 취급한다면, 디지털 절도를 핵심 국가 전략으로 삼는 북한을 따라잡을 수 없다.

◆해킹이 재래식 보복 초래하지 않는다는 교훈

북한의 해킹 능력 발전과 전략의 변화는 여러 단계를 거쳐 심화돼 왔다.

2000~2013년까지 초기 실험 단계에서 북한은 큰 피해를 야기하지는 못했지만 사이버 작전이 재래식 보복을 초래하지 않으면서도 큰 효과를 거둘 수 있다는 교훈을 얻었다.

2009년과 2011년의 한국과 미국의 정부 웹사이트, 주요 은행, 언론 홈페이지를 디도스 공격으로 마비시킨 것이 대표적 예다.

북한은 상용 악성코드와 임대한 인프라만으로도 최소한의 비용으로 2개 선진국의 정부 및 금융 시스템을 교란할 수 있음을 인식했다.

2013년 한국 방송사와 은행을 겨냥한 ‘다크 서울(Dark Seoul)’공격으로 수만 대의 시스템이 멈췄으며 자동현금입출금기가 사용불능이 됐고 보도국이 암흑에 빠졌다.

◆핵심 경제 인프라 공격한 다크 서울 공격

이 공격은 포병이 아닌 코드로 실행된, 핵심 경제 인프라를 겨냥한 파괴적 공격이었다.

2014년 이후 북한은 전략적 강압, 첩보, 그리고 금전적 이익 추구로 초점을 이동했다.

소니픽처스를 해킹해 미국을 압박했고 한국수력원자력의 해킹으로 핵심 시스템에 접근할 수 있음을 과시해 한국을 위협했다.

또 고위험 금융 범죄에 적극적으로 나섰다. 북한 해커들은 장기적 관찰을 거친 뒤 국제 은행들로부터 10억 달러 상당의 자금을 훔치려 시도했고 고액 탈취에 성공했다.

◆암호화폐 탈취가 외화 획득 핵심 수단

2017년부터 암호화폐 탈취가 북한의 외화 획득의 핵심 수단이 됐다.

내부 통제가 약한 아시아 지역의 보안과 규제가 취약한 거래소들이 주요 표적이 됐다.

2020년에 이르러 암호화폐 탈취는 북한 생존 전략의 핵심이 됐다. 제재를 회피할 수 있는 외화 획득 수단이 된 것이다.

북한은 산업적 규모의 약탈 조직으로 진화했다. 암호화폐 거래소를 넘어 각종 블록체인 생태계 전체를 공격했다.

2022년 6억2000만 달러 규모의 로닌 브리지 해킹 등 그해 17억 달러의 암호화폐를 훔쳤다. 수개월의 준비와 블록체인 메커니즘에 대한 풍부한 지식을 바탕으로 한 도둑질이었다.

2023년까지 북한은 전 세계적으로 수십억 달러의 암호화폐를 훔친 것으로 추정된다.

◆해외 정보 기술인력 활용한 대규모 작전

인공지능, 원격 계약 플랫폼, 세계화된 소프트웨어 개발 업무 등이 북한에 새로운 기회를 제공했다.

북한은 보다 효율적인 해킹 도구를 확보한 채 해외 정보기술 인력 풀을 동원한 대대적 작전을 펴기 시작했다.

동시에 북한의 해킹 도구 체계가 모듈화하는 전문 공격 프레임워크로 진화했다.

북한이 탈취한 금액은 2024년 한 해 전 세계 암호화폐 해킹 손실의 과반을 차지했다.

미국과 유엔 관계자들은 이제 암호화폐 탈취가 북한의 대량살상무기 프로그램의 핵심 자금원이라고 공개적으로 말하고 있다.

◆대량살상무기의 핵심 자금원

이는 북한이 달러 체계 밖에 머물면서 제재를 회피하는 막대한 디지털 기금을 구축했음을 의미한다.

전문가들은 북한이 탈취한 암호화폐 보유량이 미국과 중국 다음의 최대 비트코인 보유 국가일 것으로 추정한다.

위의 진화 과정을 거친 북한은 ▲파괴적이고 지속적이며 비교적 저렴한 사이버 권력 ▲국경을 초월하고 제재에 강한 암호화폐 기반 금융 권력 ▲인공지능으로 강화된 은밀한 정보기술 노동자와 해커로 구성된 확장 중인 인적 권력을 갖춘 사이버 초강대국이 됐다.

비트코인이나 주요 암호화폐가 더 폭넓게 사용되는 상황이 도래하면 북한의 도난 자산은 범죄 수익을 넘어 유동성과 정당성을 확보할 수 있게 된다. 주류 금융 생태계에서 거대한 디지털 비축금을 동원할 수 있는 암호화폐 초강대국이 되는 것이다.

아직은 시나리오 단계에 불과하지만 적극적인 대처가 없으면 현실화할 가능성이 매우 크다.

사이버와 암호화폐 정책은 이미 북한 전략의 핵심이 됐다.

이에 대처하려면 북한의 암호화폐 탈취를 대량살상무기 자금 조달로 규정해 2차 제재와 지갑 동결, 거래소 등 금융기관에 대한 준법 기준 강화 등이 가능하게 해야 한다.

특히 모든 북한 정보기술 노동자를 적대적 국가 자산으로 취급해야 한다. ‘선한’ 북한 정보기술 노동자는 존재하지 않는다. 해외에 있는 모든 북한 개발자는 결국 수입을 정권에 송금하며 악성 코드를 배포하는 원천이 된다.

주권 수준의 암호화폐 채택에 대비해야 한다. 비트코인이나 유사 자산이 주요 경제권에서 준비자산 지위를 얻는다면, 북한의 도난 암호화폐는 구조적으로 고립시키기 어려워지고 장기 전략 자산으로서의 가치가 커진다.

◆국제 사회 최초의 디지털 도둑 국가

북한은 국제 정치에서 전례 없는 존재가 됐다. 제재를 당하지 않으면서 전적으로 훔친 암호화폐를 사용해 기능하는 디지털 도둑 체제다.

암호화폐가 계속 성숙해 글로벌 금융 시스템에 통합될수록, 평양의 암호화폐 비축은 이전에는 누리지 못했던 전략적 무게를 갖게 될 것이다.

북한의 해킹 능력은 더 이상 미사일과 정상회담의 곁다리가 아니다. 북한 21세기 권력의 중추다.

미국과 동맹국의 정책이 이에 맞춰 재조정되지 않으면 세계 최초의 불량 암호화폐 초강대국인 북한은 갈수록 더 강력해질 것이다.

[서울=뉴시스]