베트남 기업의 스카이 메이비스(Sky Mavis)가 개발한 게임 액시 인피니티 네트워크(Axie Infinity networks)에서 약 6억 2천만 달러(약 7천 640억 원) 상당의 ‘암호자산’을 훔쳐간 사건은 북한의 사이버 범죄(Cyber Crime)의 심각성이 여실히 드러난다.

‘암호자산’이란 인터넷상에서 주고받을 수 있는 가상의 돈으로, 일반적으로 교환업체에 계좌를 등록하고 입금하면 구입할 수 있다. 가치의 뒷받침이 없고 투기 목적의 매매 등으로 가격이 요동치기 쉽다. 비트코인과 리플, 이더리움 등이 유명하다.

일본의 요미우리신문은 3일자 기사에서 이 같이 말하고, 베트남의 응우옌 탄 쭝(Nguyễn Thành Trung, 30) 최고경영자(CEO)는 “북한의 해커들이 조직화돼 정밀공격을 가하고 있다”면서, 다음 피해자가 발생하지 않도록 경험을 공유하겠다“고 말했다고 전했다.

‘라자루스’ 등 북한 해커 집단이 2022년 한 해 동안 절취한 암호자산 총액은 사상 최대인 약 16억 5천만 달러(약 2조 285억 1,000만 원)에 달한다고 암호자산 거래를 분석하고 있는 미국 기업 체인어낼러시스(Chainanalysis)가 1일 발표했다. 전년 대비 약 4배나 급증했다.

북한의 수출액은 코로나19 확산의 영향을 받기 직전인 2019년에도 추산 약 2억 8천만 달러(약 3,442억 8,800만 원)였다. 지난해에는 이 액수의 약 6배나 되는 금액을 절취해갔다.

북한이 이 같이 암호자산을 노리는 배경에는 그 시장 규모가 급팽창하고 있기 때문이라는 게 요미우리신문의 진단이다.

북한이 암호자산을 노리는 배경에는 그 시장 규모가 급팽창하고 있기 때문이다.

일본 다이이치생명경제연구소(第一生命経済研究所)에 따르면, 지난 2014년 1월 세계 암호자산 전체의 시가총액은 약 9조 5천억 원이었으나, 2021년 12월에는 약 2,388조 5,500억 원으로 불어났다. 이용자가 증가하면서 투자 목적뿐만 아니라 디지털 기술 'NFT'를 사용한 디지털 아트 거래에도 쓰이게 되는 등 용도도 다양해지고 있다.

북한 해커 집단의 수법은 교묘하다. 한국 외교부 자문위원인 시큐리티 기업 이스트시큐리티(ESTsecurity)에 따르면, 타인 행세를 하며 표적 기업의 종업원들에게 피싱 메일을 보내 바이러스에 감염시키는 등의 수법으로 상대방 컴퓨터 네트워크에 침입하는 경우가 많다.고 한다.

암호자산은 거래 이력이 남기 때문에 수사당국이 추적할 수 있는 특징이 있다. 범죄와의 연결고리가 발견되면 각국 수사당국이 압류할 수도 있다.

그러나 북한 해커들은 수사당국을 교란하기 위해 훔친 암호자산을 지갑으로 불리는 인터넷 전자지갑으로 옮긴 뒤, 다수의 지갑에 잘게 분산시키거나 다른 암호자산으로 환전해 추적을 어렵게 한다고 한다. 여러 거래를 혼합해 암호자산의 익명성을 높이는 믹싱이라는 서비스를 사용하는 경우도 많다.

‘액시 인피니티’ 사건에서는 지난해 9월까지 미 당국이 북한 해커의 지갑을 특정해 3000만 달러(약 368억 7,600만 원) 이상을 압류했다. 북한 해커 집단이 훔친 암호자산을 회수한 것은 처음인 것으로 알려졌다.

전문가들은 “사이버 공격을 예방하는 동시에 도난당한 암호자산을 추적해 회수할 수 있도록 각국 정부가 수사 능력을 높여야 한다”고 지적하고 있다.

* 독자 제재

체인어낼러시스에 따르면, 2020년 파악한 북한 암호자산 약 1억1500만 달러 중 약 3분의 1은 한국거래소를 이용해 현금화됐을 가능성이 있다고 한다.

당국은 북한 암호자산이 남한으로 유입되고 있다고 보고, 2021년 규제를 강화하고 이용자 본인 확인을 철저히 하는 등의 조치를 취했다. 이후 북한이 관련된 것으로 보이는 계좌를 통한 암호자산 유입은 급감했다. 현재는, 중국이나 러시아 등의 거래소에서 현금화되고 있는 것으로 보여 지고 있다.

북한의 사이버 범죄를 막기 위한 국제 공조가 본격화되고 있다. 한국과 미국은 지난해 8월 실무자들로 구성된 실무그룹을 구성했다. 미국은 2019년 ‘라자루스’를 제재 대상으로 지정하는 등 그동안 북한의 사이버 대책에서 앞서 왔으나, 일본 정부는 지난해 12월 라자루스 등 3개 단체를 추가 제재 대상으로 지정했다. 일본 정부도 북한이 앞으로 7차 핵실험 등 대형 무력 도발을 하면 북한 해커 집단에 제재를 가할 태세다.

* 표적은 정보에서 외화로 6800명 엘리트 부대

북한이 이과 출신 수재들을 엄선해 국가 차원에서 해커부대를 육성하고 있다는 사실은 탈북자 증언 등에서 드러나고 있다. 정부기관 시스템을 마비시키는 ‘사이버 테러’나 기밀 정보를 훔쳐내는 활동에서, 최근년에는 암호 자산의 절취로 눈을 돌리고 있는 모양이다.

한국 국방백서에 따르면, 북한 사이버부대는 약 6800명으로, 공작기관인 정찰총국 산하에 외화벌이, 사회기반 공격 등 목적별로 세분화돼 있는 것으로 보인다. 동남아시아가 최대 거점인 것으로 알려졌다.

북한의 전 주영공사로 현재 한국의 보수여당 국민의힘 소속 국회의원인 태영호 의원은 2일 서울에서 기자회견을 갖고, 북한 해커 양성과 관련해 군 대학을 졸업하면 중국 IT기업에 들어가 경험을 쌓을 것이라고 증언했다. 이후 10~20명 단위로 동남아시아 등지에서 해킹에 종사한다고 밝혔다.

2000년대 초부터 한국군 기밀정보 절취를 본격화했다. 전문가들에 따르면, 한국 정부가 북한에 의한 사이버 테러로 처음 인정한 것이 2009년 7월 청와대 등 네트워크에 대량의 데이터를 보내 마비시키는 이른바 ‘디도스’ 공격을 감행한 사건이다.

또　2014년 11월에는 소니 산하 영화사 소니픽쳐스 엔터테인먼트를 사이버 공격해 직원들의 개인정보를 유출했다. 당시 김정은 암살을 소재로 한 영화 개봉을 막기 위한 목적이었던 것으로 보인다. 미 법무부는 2018년 9월 공격에 관여한 북한의 해커집단 라자루스 멤버 박진혁을 기소했다.

북한의 핵과 미사일 시험발사에 대한 유엔 안전보장이사회의 제재로 무역수입이 급감하면서 외화벌이 공격이 두드러지기 시작했다. 2016년 2월 방글라데시은행이 미국 뉴욕 연방준비은행에 보유한 계좌를 공격해 약 8100만 달러(약 995억 4,900만 원)를 빼앗아 간 것이 대표적이다. 금융기관들이 보안을 강화하자 암호자산으로 겨냥을 옮긴 것으로 보인다.

또　2017년 5월에는 ‘몸값 요구형’ 바이러스 ‘랜섬웨어’ 공격으로 세계 150개국 이상의 병원과 학교, 기업 등이 전자정보를 사용할 수 없게 됐고, 영국 의료기관에서는 수술과 진찰을 중단해야 하는 사태까지 벌어졌다.