컨텐츠 바로가기

11.16 (토)

"북, 5년간 암호화폐 3조 8천억 원 훔쳐…탄도미사일 자금 조달"

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
SBS

<이미지를 클릭하시면 크게 보실 수 있습니다>


북한이 최근 5년간 해킹 부대를 동원해 훔친 암호화폐가 3조 8천억 원에 달하며, 이는 탄도미사일 자금의 절반 정도를 조달하는 데 쓰였다는 분석이 나왔습니다.

미국 일간 월스트리트저널(WSJ)은 11일(현지시간) 미 당국자 및 블록체인 전문가 등을 인용해 이같이 보도했습니다.

블록체인 분석업체 체이널리시스(Chainalysis)에 따르면 북한이 2018년께부터 대대적 암호화폐 공격을 시작한 이래 5년간 디지털 절도로 30억 달러(3조8천800억 원) 이상을 끌어모았다는 것입니다.

이 자금은 특히 핵개발을 포함한 북한의 탄도미사일 프로그램의 절반 정도를 조달하는 자금으로 쓰인 것으로 미 당국자들은 보고 있습니다.

백악관 국가안보회의(NSC) 앤 뉴버거 사이버·신기술 담당 부보좌관은 북한이 탄도미사일 프로그램에 필요한 외국산 부품을 구매하는 외화의 대략 50%가 이같은 사이버 공작으로 조달된다고 추정했습니다.

그는 특히 "지난해 북한의 암호화폐 공격이 세계 각국의 암호화폐 거점을 상대로 기승을 부렸으며, 이에 따라 대규모 강탈이 속출했다"고 말했습니다.

뉴버거 부보좌관은 앞서 지난달에도 한 대담에서 "북한이 암호화폐와 사이버 노력을 통해 미사일 프로그램 자금의 절반을 조달하고 있는 것으로 우리는 추정하고 있다"고 밝힌 바 있습니다.

이는 지난해 11월 "북한은 사이버 공격으로 미사일 프로그램 등에 필요한 자금의 약 30%를 충당한다"고 밝힌 데 이어 추정치를 상향 조정한 것으로 풀이됐습니다.

북한의 이같은 행보는 실제로 지난해 42차례 이상 미사일 발사를 시도했거나 성공한 것과 맞물려 있다고 미 미들베리 국제학연구소 제임스 마틴 비확산 연구센터는 분석했습니다.

특히 미 당국자들은 북한이 러시아와 중국을 포함해 전세계에서 IT 인력 수천 명을 '그림자 부대'로 운용 중이며, 이들은 한해 많게는 30만 달러(3억8천만 원) 이상을 벌어들인다고 추정했습니다.

이들의 수법 또한 IT 채용 담당자 등으로 가장하는 식으로 탈바꿈했다고 WSJ은 전했습니다.

실제로 지난해 북한에 6억 달러 이상을 털린 블록체인 게임 업체 '스카이 메이비스' 사례에 WSJ은 주목했습니다.

이 회사의 한 엔지니어는 구인구직 SNS인 링크드인으로 한 채용 담당자의 스카우트 제안을 받았는데, 알고 보니 이 채용 담당자가 북한의 사이버 공격 부대원이었다는 것입니다.

이 채용 담당자가 보낸 이메일에는 악성 코드인 '트로이 목마'가 숨겨져 있었으며, 이 때문에 회사 전체가 해킹을 당해 북한이 암호화폐를 훔쳐 갈 수 있었다는 것입니다.

이처럼 북한의 해킹 부대원은 캐나다 IT 인력이나 일본의 블록체인 개발 프리랜서 등으로 위장한다고 WSJ은 전했습니다.

심지어 이들은 배우를 고용해 대신 구직 면접을 보도록 하기도 한다고 수사관들은 설명했습니다.

2년 전부터는 북한과 연계된 해커들이 랜섬웨어로 미국 병원을 공격하기 시작했으며, 병원 파일을 열지 못하도록 잠가놓고는 돈을 요구하는 수법을 썼다고 미 당국자들은 전했습니다.

전문가들은 북한이 이처럼 디지털 은행털이 부대를 개발하기 시작한 데 대해 국제 사회 제재를 피하기 위한 것이라고 보고 있습니다.

2020년 유엔 보고서는 북한의 해킹 활동이 "위험이 낮고, 보상은 높고, 탐지하기 어려운 것으로 입증됐다"고 적시했습니다.

유영규 기자 sbsnewmedia@sbs.co.kr

▶ 놓칠 수 없는 U-20 월드컵 [클릭!]
▶ 가장 확실한 SBS 제보 [클릭!]
* 제보하기: sbs8news@sbs.co.kr / 02-2113-6000 / 카카오톡 @SBS제보

※ ⓒ SBS & SBS Digital News Lab. : 무단복제 및 재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.