북한이 올해 들어 해킹으로 탈취한 가상자산(암호화폐)의 가치는 2조 원에 육박한다. 전 세계에서 불법 취득한 코인은 북한의 장·단거리 미사일과 포격 도발의 자금줄이 됐다. 북한의 사이버 전쟁 능력은 종합적으로 14위에 불과하지만, 금융 분야만큼은 1위로 평가될 정도로 강력하다.
북한의 코인 탈취 능력은 압도적이다. 국가가 체계적으로 해킹을 주요 산업으로 키운 결과다.
조선일보에 따르면 북한은 가상자산을 탈취해 최근까지 약 1조7000억 원 이상 확보한 것으로 알려졌다. 한미 정보 당국은 북한이 이런 해킹을 통해 벌어들인 외화를 핵무기 개발과 최근의 연쇄 미사일 도발에 사용한 것으로 파악하고 자금줄 차단에 나섰다. 한미는 북한의 가상자산 해킹을 차단하기 위해 독자 제재 방안을 마련해 곧 발표할 예정이라고 한다.
북한이 비트코인과 이더리움 같은 가상자산을 해킹해 확보한 돈은 한미 정보 당국이 현재까지 확인한 것만 최소 1조7000억 원이며, 열악한 경제 상황에도 꾸준히 도발할 수 있는 배경으로 지목되고 있다.
북한은 최근 일주일 사이 미사일 30여 발, 포 160여 발을 쏘는 데 수천억 원을 사용한 것으로 알려졌다.
북한은 대북 제재가 본격화된 2016년 직후부터 세계 각지의 거래소에서 가상자산을 탈취했다.
가상자산 경제 생태계가 급성장하면서 정찰총국이 지휘하는 것으로 알려진 해킹 집단 ‘라자루스’ 등이 거래소 해킹에 집중했고, 이렇게 쌓인 돈이 핵·미사일 개발을 위한 재원으로 쓰인 것으로 관측된다.
미 블록체인 데이터 플랫폼 업체 체이널리시스는 올해 8월 발표한 보고서에서 “올해 발생한 가상자산 탈취 사건의 60% 정도가 북한 연계 해커들의 소행으로 추정된다”며 “북한이 해킹으로 올해 약 10억 달러(약 1조4110억 원) 상당의 가상 자산을 탈취했다”고 주장했다.
미 하버드대 케네디스쿨 벨퍼 센터가 9월 발표한 ‘국가별 사이버 역량 지표 2022’에 따르면 북한은 대부분 나라 점수가 0점으로 나타나는 금융 영역에서 50점을 기록해 전 세계 독보적인 1위에 올랐다.
국가별 사이버 역량 지표는 세계 각국의 사이버 방어력과 공격력, 인터넷 정보 통제력, 해외 정보 수집력, 상업적 영역 등 분야별로 점수를 내 순위를 매긴 것이다. 해외 금융기관의 정보통신 기반을 공격하거나 해킹을 통해 정보를 빼내는 등의 활동을 한 나라일수록 금융 분야 사이버 역량 점수가 높게 나온다.
북한은 이 분야에서 50점을 기록했으며 중국은 10점대, 베트남은 5점대를 기록했다. 한국과 미국 등 나머지 국가들은 이 영역 점수가 0점이다.
다만 정상적인 국가가 법적이나 윤리적 이유에서 탈취 능력을 행사하지 않기 때문에, 북한의 능력이 도드라져 보인 측면도 있다.
보고서를 작성한 줄리아 부 벨퍼센터 연구원은 “북한이 사이버 공격 능력 때문에 금융영역에서 가장 높은 순위를 차지했다”며 “다만 다른 영역에서 북한이 받은 점수를 종합할 경우 북한은 사이버 강국으로 평가되지 않는다”고 밝혔다.
모든 영역의 사이버 역량을 종합할 경우 순위는 미국(1위), 중국, 러시아, 영국, 호주, 네덜란드, 베트남, 한국(8위), 프랑스, 이란, 독일, 우크라이나, 캐나다(13위) 순이며 북한은 14위다.
북한의 가공할만한 해킹 능력은 국가 차원에서 전문인력을 양성하는 시스템이 있기 때문이다. 이른바 ‘소비에트식’ 해킹 교육이다.
북한은 수학, 과학, 기술 등에 뛰어난 재능을 보이는 어린이를 선발한 후 그들을 특정 중학교와 고등학교에서 집중적으로 훈련한다고 한다. 대학에서의 해킹 교육은 김일성대와 김책공대가 주로 맡는 것으로 전해졌다.
북한 정찰총국 산하의 사이버전 지도국 이른바 ‘121국’은 3000명에서 6000명에 달하는 해커 중 가장 유능한 인재를 뽑아 중국 선양(瀋陽) 등에 보내 본격적인 해킹 공작을 펼치는 것으로 알려졌다.
중국 동북부 지역의 최대 도시로서 북한 접경에서 고속철을 타면 1시간 거리인 선양은 북한이 해킹, 밀수, 지폐 위조 등 온갖 공작을 펼치는 곳으로 여겨진다. 특히 북한의 최대 해외 투자처인 선양 칠보산 호텔이 해커 양성의 본거지로 꼽힌다.
북한 해커들은 이밖에 중국, 인도, 인도네시아, 케냐, 말레이시아, 모잠비크, 네팔, 뉴질랜드 등 해외 각국으로 나가 합법적인 사업가로 위장하면서 해킹 공작을 펼치는 것으로 전해졌다.
폐쇄 사회인 북한의 해커들은 해외에서 통상 쓰이지 않는 독특한 해킹 도구를 개발해내는 능력을 갖춰 추적이 더 어렵다는 분석도 있다.
미국 보스턴의 보안 회사 임원인 로스 루스티치는 “북한의 해킹 실력을 평가절하하는 사람도 있지만, 그것은 오판”이라며 “북한의 해킹을 추적하는 사람들은 그 실력에 경외감을 품을 정도”라고 평가했다.