컨텐츠 바로가기

11.28 (목)

이슈 혼돈의 가상화폐

'암호화폐 도적' 북한도 '테라·루나'발 폭락장엔 속수무책

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
해킹 집단 '라자루스' 통해 암호화폐 강탈한 북한
최근 암호화폐 시장 급락에 손실 본 듯
"하락장에도 현금으로 바꾸긴 쉽지 않아"
한국일보

지난 5월 16일 김정은 북한 국무위원장이 회의를 주재하는 모습. 조선중앙TV 화면·연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>


각종 전자 범죄를 통해 암호화폐를 집중적으로 훔쳐 온 북한이 한국의 '테라·루나 사태'를 시작으로 암호화폐 시장에 불어닥친 찬바람의 영향을 받고 있는 것으로 보인다. 북한이 통제하는 것으로 추정되는 암호화폐 지갑(월렛)들이 최대 85%까지 평가손실을 입은 것으로 추산되고 있기 때문이다. 북한이 암호화폐 해킹으로 연일 소동을 일으키고 있지만, 곧바로 암호화폐를 청산할 수 없는 처지에 놓였기 때문에 정작 수익 실현은 쉽지 않다.

암호화폐 들고 있다 최대 85%까지 손실 입은 북한

한국일보

'돈 버는 게임'으로 알려진 엑시인피니티를 통해 생산된 암호화폐 일부도 북한 해킹의 표적이 됐다. 엑시인피니티 홈페이지 캡처

<이미지를 클릭하시면 크게 보실 수 있습니다>


지난달 29일 로이터통신에 따르면, 블록체인 분석 기업 체이널리시스는 자신들이 모니터링 중인 북한 보유 암호화폐 가치가 올해 초 1억7,000만 달러(약 2,200억 원)에서 현재 6,500만 달러(약 844억 원)까지 떨어졌다고 전했다. 대략 60% 정도 평가손실을 본 것이다. 이 암호화폐 저장고는 2017년에서 2021년까지 벌어진 총 49회에 걸친 암호화폐 해킹 등의 결과물이었다.

다른 블록체인 분석 기업 TRM랩스도 2021년에 만들어진 북한의 수천만 달러 암호화폐 저장고가 85%가량 손실을 보는 바람에 현재는 수백만 달러 수준으로 떨어졌다고 평가했다. 이 기업의 닉 칼슨 연구원은 "북한은 최근까지도 활발하게 암호화폐를 훔치는 것으로 알려졌지만, 시장 상황이 워낙 혼란하기 때문에 그 화폐의 가치를 명확하게 추산하기는 어려운 상황"이라고 말했다.

예를 들어 미국 재무부는 지난 3월에 발생한 '플레이 투 언(P2E·플레이하면서 돈 버는)' 게임으로 국제적으로 유명해진 '엑시인피니티'의 해킹 사건이 북한 정찰총국과 연계된 해킹 집단 '라자루스'의 소행이라고 밝혔다. 당시 피해액은 6억2,500만 달러로 알려졌는데, 현재 동일한 암호화폐의 가치는 2억3,000만 달러 수준까지 떨어졌다.

두 기업의 보고서는 미국 정부에 의해서 수시로 인용되고 있을 정도로 신뢰도가 높다. 다만 두 기업은 조사 내용을 공개하면 추적을 지속하기 힘들 것이라는 우려 때문에 북한이 암호화폐를 어떤 형태로 보유하고 있는지는 정확하게 밝히기를 꺼리고 있다. 체이널리시스는 일단 절반가량이 암호화폐 시장에서 흔하게 통용되는 이더리움(ETH)일 것이라고 봤다.

북한은 왜, 어떻게 암호화폐를 노리나

한국일보

2005년 10월 북한 평양 만경대 소년궁전에서 북한 청소년들이 컴퓨터 수업을 하고 있다. 교실 정면에 김일성 김정일 부자 사진이 걸려있다. 평양=AP 연합뉴스 자료사진

<이미지를 클릭하시면 크게 보실 수 있습니다>


암호화폐는 그동안 기존 금융권처럼 추적과 통제가 쉽지 않다는 점 외에도 강세장이 한동안 지속되면서 북한 해커 집단이 집중적으로 표적으로 삼아온 바 있다. 국제 교역시장과 동떨어진 채 제재에 몰려 있는 북한으로서는 암호화폐 해킹이야말로 수익성이 가장 높은 '사업' 중 하나였다.

라자루스 그룹의 활동을 추적해 오다 지난달 취재 내용을 엮은 책 '라자루스 하이스트(강도)'를 발간한 탐사보도기자 제프 화이트는 "북한을 비롯해 많은 저소득 국가들이 컴퓨터 해커를 통해 낮은 비용으로 세계 무대에서 큰 영향을 미칠 수 있음을 발견했고, 그 이후 사이버 전쟁 기술을 고도화했다"면서 "이들은 미국이 개발하고 지배하는 금융 시스템에서 벗어날 수 있는 방법 중 하나로 암호화폐에 주목했다"고 설명했다.

흔히 블록체인을 '해킹 불가능'이라고 하지만, 입구라 할 수 있는 거래소 또는 기업을 해킹하거나 '피싱' 등을 통해 이용자를 속여 전자 지갑의 통제 권한을 뺏는 것은 가능하다. 북한 해커들도 이런 수법을 써서 암호화폐를 훔쳐 냈다. 지난주 블록체인 기업 하모니에서 발생한 1억 달러어치 암호화폐 도난 사건도 내부 직원 비밀번호를 해킹해서 저지른 것이다.

훔친 암호화폐는 '토네이도 캐시'와 같은 별도의 프로그램을 활용해 수천 개의 전자 주소를 거치도록 해 세탁한다. 세탁에 활용된 전자 주소 자체는 대개 공개적으로 볼 수 있기 때문에, 체이널리시스나 TRM랩스 같은 기업들이 추적할 수 있는 것이다. 하지만 북한이 훔친 자금 자체를 회수할 수 있을 만큼 빠른 속도로는 어렵다.

한미 양국을 비롯한 국제사회는 이렇게 훔친 암호화폐가 핵 개발 프로그램에까지 동원될 수 있다고 보고 경계하고 있다. 유엔 안전보장이사회 대북제재위원회 전문가패널의 에릭 펜튼보크 조정관은 지난 4월 "북한이 제재를 회피하는 데 암호화폐 탈취가 점점 더 중요한 비중을 차지하고 있다"면서 "대량살상무기(WMD) 프로그램을 고도화하기 위한 새로운 재원"으로 주목했다.

정작 현금화는 어려워... 하락장서 '존버' 택하나

한국일보

6월 28일 서울 강남구 빗썸 고객센터 전광판에 암호화폐 시세가 나타나고 있다. 뉴시스

<이미지를 클릭하시면 크게 보실 수 있습니다>


하지만 정작 북한은 이렇게 훔친 암호화폐를 곧바로 환전하지 못해 평가손실을 냈다. 암호화폐가 아무리 제재 회피에 좋은 수단이라 해도, 실제로 무기 기술 구매 등을 위해 사용하려면 달러 같은 명목화폐로 바꿔야 한다. 이런 환전 작업 자체가 북한으로서는 쉽지 않다. 미국이 감시와 제재로 눈에 불을 켜고 있는 상태에서 아무리 암호화폐라도 '장물'을 처리하는 거래소나 브로커를 찾기란 어려운 일이다.

미국의 싱크탱크 신미국안보센터(CNAS)는 지난 2월 발간한 보고서에서 "북한은 훔친 암호화폐를 비트코인으로 전환한 후 역외에서 이를 현금으로 바꿔 줄 수 있는 브로커를 찾는다"면서 "훔친 통화 가치의 3분의 1 정도만 받는 것으로 보인다"고 분석했다.

북한이 암호화폐를 바로 처리하지 않는 데는 다른 이유도 있다. CNAS 보고서 저자인 제이슨 바틀릿 연구원은 "(북한 해커들이) 때로 암호화폐 가치가 급격히 상승하는 적당한 환전 시점을 기다리는 것처럼 보인다"고 말했다. 암호화폐 시장에서 통용되는 표현으로 '존버(HODL)'를 하는 셈이다. 암호화폐의 높은 변동성을 이용하겠다는 것이지만, 시장이 전반적으로 하락하는 현재는 패착으로 돌아오고 있다.

최근에는 북한의 암호화폐 해킹이 줄어들 가능성도 제기됐다. 인도 소프트웨어 기업 수벡스(Subex) 산하 미국 소재 보안부문 섹트리오(Sectrio)는 지난달 북한 해커들이 최근 몇 달간 암호화폐 대신 은행과 같은 전통적 금융기관을 표적으로 삼는 양상이 나타난다고 밝혔다. 하지만 체이널리시스는 "북한이 암호화폐 강탈을 포기할 것으로 보지 않는다"고 밝혔다. 가치 하락을 감안하더라도 암호화폐는 여전히 북한에 매력적인 표적일 거라는 얘기다.

인현우 기자 inhyw@hankookilbo.com


기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.