테크레시피

북한, 암호화폐 훔쳐 무기 개발 자금을…

핵무기와 미사일 개발을 계속하고 있는 북한에는 대항 조치로 국제 사회로부터 엄격한 경제 제재가 부과되고 있다. 그럼에도 불구하고 무기 개발을 위해 북한에선 해킹 그룹에 의한 암호화폐 도둑질이 이뤄지고 있다. 미국 정부는 북한 해커가 해킹을 해 자금난을 겪는 정부에 자금을 제공하고 있다고 추측하고 있다.

각국으로부터의 경제 제재가 강해지는 북한에선 2022년 100회 탄도 미사일 발사 실험을 실시한 것 외에 2022년 11월부터 2023년 8월에 걸쳐 러시아에 대해 100만 발 이상 포탄을 수출한 일이 보도됐다.

미국 당국은 경제 제재 하에서도 북한이 군사적 행동을 취할 수 있는 요인을 암호화폐 해킹이라고 생각하고 있다. 미국 정부는 2022년 북한 해킹 그룹과 기업, 악의적 IT 노동자에게 다양한 제재를 발표했다. 또 훔친 자금을 청소하는데 사용하는 여러 암호화폐 서비스를 블랙리스트에 게시하는 등 대책을 취하고 있다.

미 NSC 관계자는 북한에 의한 사이버 공격에 대항하는데 있어 최우선 사항은 북한으로부터의 암호화폐 도둑질에 주목하는 것이라고 말한다. 신흥 기업이 대부분을 차지하는 암호화폐 업계에선 규제가 불충분하고 보안이 까다롭기 때문에 북한 해커의 표적이 되고 있다. 또 프라이버시 기능이 내장된 암호화폐에는 제재를 회피하면서 암호화폐를 전송할 수 있어 북한에 다량 암호화폐를 가져올 수 있다고 한다.

체이널리시스 2022년 조사에 따르면 북한과 연결되어 있는 것으로 보이는 해커가 17억 달러 암호화폐를 훔치고 있는 것으로 밝혀졌다. 또 미 국무부 관계자는 북한 해커는 북한 대량 파괴 무기와 탄도 미사일 계획에 직접 자금을 제공하고 있다고 지적한다. 북한이 진행하는 미사일 계획에 필요한 비용 절반이 사이버 공격과 이를 통한 도둑질에 의해 충당되고 있을 가능성이 있다고 추정하고 있다.

민간 연구자에 따르면 북한 해커는 기존 스파이 활동 기술과 최신 사이버 공격 기술을 결합해 서방 기업을 노리고 있다. 더구나 북한 해커를 단지 암호화폐를 훔치는 존재로 결정하는 건 위험하다는 지적이다. 또 다른 사이버 보안 기업 관계자는 수많은 기업이 북한 해커가 암호화폐를 노리고 있다고 추측하지만 북한은 해킹 기술 도구를 이용해 엄청난 피해를 국제 사회에 줄 수 있다고 보고하고 있다. 북한 해커가 어느 때보다 해킹 기술을 높이고 파괴 활동으로 전환할 우려에 대해 미 정부 관계자는 북한 해커는 유능하고 창조적이며 공격적이라며 파괴 활동에 대한 우려를 나타냈다.

미국 정부는 북한에 의한 국가 무기 개발 계획 지속에 필요한 해킹 수익성을 줄여 결과적으로 해킹 피해를 방지할 수 있는 최선의 방법으로 생각하고 있다고 한다. 북한 해킹 수익성을 철저하게 줄이는 게 목표라는 것이다. 한편 북한 해커는 해킹 수법을 바꿔 국제 사회에 의한 엄격한 체크나 제재를 회피하려고 하고 있다. 체이널리시스 측은 북한 해커는 항상 기성 개념에 사로잡히지 않고 진화를 계속하고 있다고 지적한다.

사이버 보안 기업 맨디언트 전문가는 북한 해킹 그룹은 사이버 범죄와 기존 스파이 활동, 돈세탁을 결합하면서 사이버 공격을 실시하고 있다며 해킹 그룹은 마치 잘 조직된 범죄가 일가같다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독