'크립토 슈퍼파워' 북한, 올 들어 암호화폐 1조 원 탈취한 속사정

편집자주

‘북한’과 ‘암호화폐’라는 키워드가 서로 상승작용을 일으키며 국내와 국제사회에서 각각 다른 이슈로 주목을 받고 있다. 핵 군비 확충까지 닿아있는 북한의 암호화폐 탈취와 관련된 복잡한 속사정을 들여다본다.

ⓒGettyImages

‘NK공포’에 시달리는 블록체인 헤드헌터

‘업 톱 서치’(Up Top Search)와 ‘스텔라 탤런트 파트너스’(Stella Talent Partners) 등 블록체인·암호화폐 관련 글로벌 주요 헤드헌팅 기업들은 요즘 북한 공포증에 빠져 있다. 올 들어 잇따라 북한 해커가 블록체인 회사 취업을 원하는 IT 엔지니어로 위장해 접근을 시도하고 있기 때문이다. 원격 화상인터뷰에서 걸러내지 못하고 고객사에 취업을 알선할 경우 막대한 손해배상 책임이 우려되는 만큼 그 공포는 클 수밖에 없다.

뉴욕타임스, 씨넷(CNet), BBC 등 외신에 따르면 헤드헌터들은 위장취업을 막기 위한 다양한 방법을 모색하고 있다. ‘업 톱 서치’의 댄 에스코(Dan Eskow) 설립자는 씨넷과의 인터뷰에서 “원격 인터뷰에서 북한 요원을 식별하는 방법을 찾아냈다”고 소개했다. “전문지식 대신 돌발적으로 인터뷰 대상자가 있는 곳의 날씨를 물어보는 방법을 사용한다”고 말했다. 미국에 있는 것처럼 속이고 인터뷰에 응하기 때문에 ‘당신이 있는 캔자스의 날씨는 어떤가’라는 식으로 질문하면 말문을 잇지 못한다는 것이다.

‘스텔라 탤런트 파트너스’의 엘리엇 가록(Elliott Garlock)도 지난 2월과 4월 사이 북한 해커로 추정되는 구직자 12명을 걸러낸 경험을 털어놨다. 가록은 “샌프란시스코 출신이라는 구직자가 카메라를 켜지 않고 인터뷰에 응했으며, 정확한 위치도 파악할 수 없었다”고 말했다. 씨넷은 엘리엇 가록이 12명 중 누구도 고객회사에 추천하지 않았는데, 이는 큰 행운이었다고 덧붙였다.

2021년 1월 미국 법무부가 13억 달러(약1조8,000억 원) 이상의 현금 및 가상화폐를 빼돌리고 요구한 혐의로 기소한 북한 정찰총국 소속 해커 3명. 연합뉴스 자료사진

운이 좋았던 두 회사와 달리 ‘액시 인피티니’(Axie Infinity)와 ‘하모니 브리지’(Harmony Bridge)는 직원의 사소한 실수가 수천억 원의 재앙으로 돌아왔다. NFT 기반 게임업체인 ‘액시 인피니티’는 선임 엔지니어가 헤드헌터로 위장한 북한 해커가 보낸 이메일 취업제안서를 열어보는 바람에 6억 달러 상당의 로닌(Ronin) 암호화폐를 탈취당했다. 암호화폐 결제를 위해서는 이 회사 9개 계정 가운데 5개 이상이 작동해야 하는데, PDF 파일을 통해 침투한 해커들이 순식간에 5개 계정을 장악했던 것이다. 암호화폐 교환을 중개하는 ‘하모니 브리지’도 지난 6월 북한에 1억 달러가량의 암호화폐를 탈취당했다. 이 회사의 핵심 직원이라고 소개한 잭 찬(Jack Chan)은 외신과의 인터뷰에서 “최소 한 명의 소프트웨어 개발자가 북한의 피싱 범죄에 넘어간 것으로 보인다”고 말했다.

북한, 올 상반기만 1조 원 넘는 암호화폐 탈취

미국 연방수사국(FBI)과 외신은 북한이 단 2건의 해킹으로 7억 달러 상당의 암호화폐를 훔쳤으며, 이는 북한이 올 상반기 감행한 미사일 도발에 들어간 비용(6억5,000만 달러)과 맞먹는 것이라고 평가했다. 글로벌 암호화폐 분석기관인 체이널리시스(Chainalysis) 역시 북한 해커들은 올 들어 5월말까지 8억4,000만 달러의 암호화폐를 탈취했으며, 이는 2020년과 2021년 약탈 규모보다 2억 달러가 더 많다고 분석했다.

그래픽=박구원기자

FBI에서 북한 분석가로 일했으며, 현재는 암호보안업체(TRM Labs)에서 근무하는 닉 칼슨(Nick Carlsen)은 “암호화폐 탈취는 북한 정권을 유지하는 주요 자금원”이며 “어떤 기준으로 보아도 북한은 이제 핵무기를 보유한 암호화폐 초강대국 지위에 올랐다”고 말했다. 뉴욕타임스도 최근 분석기사에서 ‘북한 정권이 코로나19 확산에 따른 경제적 어려움을 암호화폐 해킹으로 돌파하고 있다’고 전했다.

북한은 곰, 중국은 실속 챙긴 주인?

다만 1조 원 넘는 탈취에도 불구, 북한이 암호화폐를 정권유지에 당장 사용하지는 못했을 거라는 분석도 나온다. 암호화폐 세탁 과정에서 높은 수수료를 챙기는 방식으로 중국 업자들이 재미를 보고 있다는 비아냥도 나올 지경이다. 실제로 로닌 암호화폐의 경우 북한은 추적을 따돌리기 위해 암호화폐를 1만2,000개 주소로 분산 전송했기 때문에 최종 현금화 규모는 아직 크지 않은 것으로 보인다. 게다가 6억 달러였던 가치가 2억5,000만 달러 수준으로 폭락하는 바람에 성공적 탈취에도 불구, 현금으로 손에 쥘 액수는 예상에 미치지 못할 것이라는 분석도 나온다.

중국 세탁상이 폭리를 취한다는 추정도 나온다. 미 법무부가 암호화폐 세탁을 도운 중국인 2명을 제재한 것과 관련, 칼슨 전 FBI 분석관은 “세탁수수료가 얼만지 알 수는 없으나, 북한은 일반 시장가치에 훨씬 못 미치는 돈을 챙길 수밖에 없을 것”이라고 밝혔다.

이 때문일까. 올 하반기 이후 북한의 암호화폐 해킹은 주춤한 상태다. 그러나 비트코인과 이더리움 등 암호화폐 가치 하락과 올 상반기에 훔친 암호화폐 세탁 때문에 뜸한 것일 뿐 암호화폐 강성대국의 활동은 멈추지 않을 것이라는 게 전문가들의 입장이다. 칼슨 전 분석관은 “암호화폐 탈취는 북한으로서 포기하기에는 너무 수익성이 높은 사업”이라고 말했다.

그래픽=박구원기자

물론 한국과의 공조를 기반으로 북한을 차단하려는 미국의 적극 대응은 향후 북한의 암호화폐 탈취에 제동을 걸 가능성이 높아 보인다. 이와 관련, 국가안보전략연구원(INSS)은 ‘북한의 가상자산 탈취 대응을 위한 한·미 협력 고려사항’ 보고서에서 미국 재무부 해외자산통제국(OFAC)이 북한 암호화폐 세탁통로로 의심되는 ‘토네이도 캐시’를 금지하는 한편, 북한에 관련 지식을 제공하려던 미국인(버질 그리피스)에 징역형을 선고하는 등 강력 대응을 하고 있다고 강조했다. 연구원은 북한의 불법 활동을 막으려면 한미 공조는 물론이고, 러시아의 우크라이나 사이버 도발 때 국제사회가 보였던 수준의 강력한 공조가 필요하다고 주문했다.

알레한드로 마요르카스 미국 국토안보부장관은 지난 18일 한 국제회의에서 "북한이 지난 2년 동안에만 10억 달러가 넘는 암호화폐 등을 탈취해 불법 무기개발에 사용했지만 거의 처벌받지 않고 있다"고 했다. 연합뉴스 자료사진

쌍방울의 북한 배경 암호화폐 사업 추진, 가능성 있나

암호화폐 해킹이 글로벌 이슈라면, 국내에서는 쌍방울그룹이 북한을 배경으로 암호화폐 발행을 추진한 사건이 관심이다. 쌍방울과 유착했다는 의혹을 받는 아태평화교류협회(아태협)가 이더리움 블록체인 네트워크를 활용해 암호화폐를 발행하고 유통하려 했는데 이 과정에서 북한 정권과의 직접 관련성 여부가 초점이다.

법조계에 따르면 아태협은 암호화폐 사업 추진과정에서 내놓은 백서를 통해 해당 코인은 이더리움 블록체인 네트워크를 통해 출시한다고 소개했다. 비트코인을 정식화폐로 채택한 남미 엘살바도르 사례를 소개하며, 북한의 통화체계가 혼돈에 빠질 경우 자신들의 암호화폐가 결제통화 역할을 할 가능성도 은근히 내비쳤다.

검찰은 최근 쌍방울 대북지원 의혹과 관련해 이화영 전 경기도 평화부지사를 구속 기소했는데, 향후 수사는 암호화폐 사업과 쌍방울의 대북 사업에서 해외송금 등 북한 정권과의 연계 가능성을 밝히는 데 초점이 맞춰질 것으로 보인다.

암호화폐 전문가들은 현재까지는 아태협 등의 암호화폐 추진이 실제로 북한에서 유통할 가능성까지 염두에 뒀는지도 확실치 않은 것으로 보고 있다. 한 관계자는 “코인을 만드는 것은 그리 어려운 일이 아니다. 핵심은 관련 생태계(토큰 이코노미)를 만드는 것인데 제대로 될지 여부는 알 수 없다”고 말했다. 또 다른 관계자도 “아태협이나 쌍방울 입장에서는 북한에 선이 닿았으니 토큰을 만들어 마케팅 차원에서 이용하려 했을 가능성이 클 것”이라고 말했다. 북한과 합의한 구체적 계획 대신 암호화폐 열풍에 편승해 ‘나중에 통일되면 돈 많이 벌 수도 있으니 사보라’는 수준의 활동이었을 수도 있다는 얘기다.

송은미 기자