국제사회로부터 다양한 제재로 고립된 상태이지만 암암리에 중국이나 러시아에 의존, 연명해 나가는 것으로 보이는 조선노동당 총비서 김정은의 북한이 막대한 자금이 들어가는 핵개발을 지속할 수 있는 것은 ‘사이버 범죄’라는 이름의 해커부대의 혁혁한 공로가 있을 것이다.

적어도 5년 동안 그림자 같은 북한의 해커 집단이 한국과 미국의 정부기관, 학계, 싱크탱크로 침투, 민감한 데이터를 수집하는 한편, 암호화폐를 훔치고, 돈세탁을 하는 조용한 캠페인을 끊임없이 벌여왔다.

“APT 43"이라 불리는 해커 집단은 3월 말 사이버 보안회사인 맨디언트(Mandiant)에 의해 북한 정보 서비스의 대리인으로 지목됐는데, 이는 워싱턴 정책입안자들과 아시아 동맹국 수도들은 겁은 먹었지만 놀라지는 않았다고 미국의 외교정책 전문 매체인 ‘포린 폴리시’가 최근 보도했다.

APT43과 그와 같은 다른 단체들은 디지털 시대의 북한의 새로운 얼굴을 상징한다. 동시에 자금난에 허덕이고, 가난하며, 그 어느 때보다 고립되어 있는 폐쇄적인 공산주의 독재 국가이며, 동시에 기술에 정통하고, 기업가적이며, 무엇보다도 핵무기 프로그램을 진전시키기 위한 방법을 찾기 위해 웹(web)을 무자비하게 저인망하는 데 능숙한 집단이다.

달리 말해 “북한은 핵폭탄에 대한 탐색 자금을 조달하기 위해 해커 군대를 배치했다.” 전략국제문제연구소(CSIS)의 한국 전문가인 엘렌 김(Ellen Kim)은 “북한의 불법적인 사이버 활동은 정말로 설득력을 얻고 있다”면서 “그들은 예전에는 사이버 능력을 이용, 한국 정부 부처를 공격했지만, 이제는 실제로 다른 나라의 국제 은행과 인프라로 초점을 옮겼다.”고 말했다.

코로나19 대유행(pandemic)의 확산을 막기 위해 3년간의 엄격하고, 스스로 부과한 봉쇄(Lockdown) 이후 북한 경제가 붕괴 직전에 있음에도 불구하고, 북한이 고집스럽게 핵무기와 탄도 미사일 프로그램을 확장함에 따라 미국과 아시아의 동맹국들에게 우려할 만한 새로운 위협이 되고 있다.

사이버 보안회사인 레코디드 퓨처(Recorded Future)의 전문가인 존 콘드라(John Condra)는 “북한이 종종 서구의 많은 사람들에 의해 경제적으로 낙후되고 이른바 은둔의 왕국으로 여겨지지만, 사이버 공간에서의 활동을 통해 정부, 기업, 그리고 심지어 개인에게 실질적인 해를 끼칠 수 있는 능력은 과소평가되어서는 안 된다”고 강조했다.

북한의 사이버 범죄와 핵 프로그램의 연관성은 바이든 미 행정부의 한반도 비핵화 노력에 새롭고 위험한 복잡성을 더한다.

북한은 지난14일 처음으로 고체연료를 이용하는 대륙간탄도미사일(ICBM)을 시험했다고 발표했는데, 이는 잠재적으로 미국 대륙을 겨냥할 수 있는 핵무기고 건설에 있어 또 다른 중대한 돌파구가 아닐 수 없다.

북한의 그 같은 발표는 서방 정부들이 북한의 무기 프로그램을 최대한 방해하기 위해 사이버 범죄를 포함한 북한의 불법적인 해외 수입원을 차단할 새로운 방법을 찾도록 압력을 강화할 것으로 예상되지만, 중국포위망과 더불어 우크라이나를 침략한 러시아가 북한을 최대한 자신들에 유리하게 활용하는 방안을 찾을 것으로 보아, 서방 세계의 대북(對北)압력이 효과를 볼지는 불투명하다.

북한이 사이버 범죄와 핵 목표를 혼합하는 이 새로운 추세는 핵정책, 제재집행, 사이버 보안 정책이 자연스럽게 병행되지 않는 매우 다른 전문성을 가진 다른 기관들에 의해 운영되는 워싱턴의 국가안보기구에 큰 골칫거리가 아닐 수 없다.

미국 정부가 암호화폐에 대한 북한의 접근 저지에 나섰고, 암호화폐 자산 소유주를 모호하게 하는 암호화폐 ‘믹서(mixer)업체’들을 제재하고, 북한 국영 해킹그룹을 직접 제재했다.

암호화폐는 암호화된 이체를 통해 거래가 교환되고, 시중은행이 처리하지 않기 때문에 제재를 회피하는 강력한 도구임이 입증됐다. 그들은 또 전통적인 은행 인프라보다 사이버 공격에 훨씬 더 취약하여 암호화폐 보유고가 북한 해커들에게 기회의 표적이 되고 있다.

국가가 후원하는 사이버 운영을 연구하는 BAE 시스템 디지털 인텔리전스(BAE Systems Digital Intelligence)의 사헤르 나우만(Saher Nauman) 분석가는 최근 미국 외교협회(Council on Foreign Relations)의 블로그 게시물에서 “분산형 금융(DeFi) 프로토콜 및 조직의 규제되지 않고 취약한 특성과 결합하여 암호화폐 부문은 고부가가치 목표”라고 썼다.

현실은행에 돈을 예치하고, 예치 당시에 약속된 이자를 지급하는 것은 세파이(CeFi, Centralized Finance)라고 하는데, 블록체인(block chain)시장에서 암호화폐를 예치하면 그에 대한 이자를 지급하는 것을 데파이(DeFi, Decentralized Finance)라고 한다. 중앙의 통제를 받으면 CeFi, 통제를 받지 않으면 DeFi이다.

‘사이버 범죄’는 적어도 북한의 기준으로 볼 때 북한 정권에 뜻밖의 횡재임이 입증되었다. 불법적인 해커 집단이 없다면 북한 핵무기 개발은 많은 어려움을 겪을 것이다.

독립 제재 감시단의 유엔 보고서에 따르면, 북한 정권과 관련된 해커들이 2022년에 6억 3천만 달러에서 10억 달러 이상의 암호화폐를 훔쳤다고 추정되는데, 이는 기록적인 수치이며 2016년 GDP가 280억 달러에 불과한 국가로서는 비교적 큰 액수가 아닐 수 없다.

블록체인 분석 회사 체인애널리시스(Chainalysis)는 별도의 보고서에서 그 숫자를 17억 달러로 더 높게 평가하기도 했다. 특히 국제사회의 제재 집행으로 인해 무기 판매와 제한된 상품 수출을 포함한 많은 전통적인 형태의 수입이 고갈됨에 따라, 북한은 점점 더 많은 돈을 사이버 범죄에 의존하게 될 것이다.