북한이 가상화폐 거래소와 국제 금융거래망, 현금자동입출금기(ATM) 시스템에 대한 해킹을 통해 불법 자금 창출을 지속하고 있는 것으로 알려졌다. 미국은 북한의 금융 사이버 해킹조직이 2015년부터 20억 달러 규모의 자금 편취를 시도했다고 밝혔다고 VOA가 4일 전했다.

사이버 공간에서의 불법 활동을 통한 북한의 자금 탈취에 대해서는 미 국무부와 유엔 안보리 대북제재위원회 산하 전문가패널, 민간 전문가 등이 그동안 줄곧 경고를 발령해 왔다.

특히 전문가패널은 북한이 사이버 공간을 활용하는 이유에 대해 ‘위험은 낮고 이익은 크며,’ 탐지가 어려울 뿐 아니라 기술이 정교해 책임 규명도 어렵다고 밝히고 있다.

그러면서, 가상화폐 거래소와 은행금융망 해킹 등 불법 사이버 활동을 통한 북한의 수익이 최대 20억 달러에 이를 것으로 추산했다.

영국 합동군사연구소(RUSI)의 카일라 이젠만 연구원은 북한 해커들은 러시아와 중국을 제외한 다른 제재 대상국들에 비해 ‘훨씬 발전된 사이버 범죄 행위자’라고 말했다.

미국의 사이버 전문가들은 북한의 가상화폐 탈취와 기술의 정교성에 주목하면서, 북한 해커들이 가상화폐 탈취와 자금 세탁에 대규모 자원을 가동해 성공을 거뒀다고 평가했다.

북한 해커들은 가상화폐의 익명성뿐 아니라 신생 산업의 불완전한 규제를 악용하고, 믹서(mixer), 체인 호핑(chain hopping) 등의 수법을 이용해 가상화폐 자금 거래 경로를 파악하기 어렵게 만들고 있는 것으로 알려졌다.

미국 블록체인 거래 분석업체 체이널리시스(Chainalysis)의 제시 스피로 국장은 북한이 2015년부터 현재까지 5년간 적어도 미화 15억 달러의 가상화폐 자금을 탈취한 것으로 추정된다며, 다른 나라 행위자들의 탈취 규모보다 훨씬 더 크다고 말했다.

대북제재위원회 산하 전문가패널은 올해 보고서에서 북한이 15억 달러 상당의 가상화폐를 탈취한 것으로 추산한 것으로 전해졌다.

미 사법당국은 북한이 2018년부터 2년간 약 2억5천300만 달러의 가상화폐를 탈취한 것으로 보고 있다. 이 중 최대 규모는 2018년 한국의 가상화폐 거래소 해킹을 통해 탈취한 약 2억 5천만 달러인 것으로 지적됐다.

이밖에 미 연방검찰은 지난달 27일 몰수 소송장에서 북한 해커들이 지난해 7월과 9월 두 차례 각각 27만 3천 달러와 247만 달러 상당의 가상화폐를 탈취했다고 밝혔다.

사이버 안보전략 전문가인 리처드 하크넷 미 신시내티대학 교수는 사이버 공간이 북한 정권에 가상화폐 편취뿐 아니라 현금자동입출금기(ATM) 거래 조작, 은행금융망 공격 등 ‘금융 조작’을 통해 자금에 직접 접근할 수 있는 새로운 기회를 열어줬다고 말했다.

미국의 사이버 보안업체 ‘파이어아이(FireEye)’의 벤자민 리드 선임연구원은 북한 해커들이 약 8천만 달러 규모의 방글라데시 은행 해킹 사건이 발생한 2016년을 기점으로 자금 창출을 위한 새로운 사이버 공격 방법을 고안해 적용하고 있다고 말했다.

사이버 전문가들은 신종 코로나바이러스가 북한의 사이버 활동에 영향을 주지 못했다며, 북한이 앞으로도 사이버 공간에서의 제재 회피를 이어갈 것으로 전망했다.