닫기

‘해적국’ 북, 5년간 가상화폐 절도금, 한해 국방비 75%...미사일 발사 급증과 연관

기사듣기 기사듣기중지

공유하기

닫기

  • 카카오톡

  • 페이스북

  • 트위터 엑스

URL 복사

https://review.asiatoday.co.kr/kn/view.php?key=20230612010004833

글자크기

닫기

하만주 워싱턴 특파원

승인 : 2023. 06. 12. 06:13

북, 5년간 디지털 절도금 30억달러 이상
한해 국방비 40억달러의 75%
북, 가상화폐 공격 시작 후 미사일 발사 급증
"미사일 부품 구매 50%, 사이버 절도로"
'해적 국가' 북한 해킹 고도화, 현금 창출에 초점
김정은 탄도미사일
북한은 2022년 3월 24일 김정은 국무위원장의 지도 아래 신형 대륙간탄도미사일(ICBM) '화성-17형' 시험발사를 단행했다고 3월 25일 조선중앙통신이 보도했다. 김 위원장 옆으로 장창하 국방과학원장(왼쪽)과 김정식 군수공업부 부부장(오른쪽)이 나란히 걸어가고 있다./사진=평양 조선중앙통신=연합뉴스
김정은 북한 정권이 사이버 해커 군대를 기술자·고용주를 사칭하도록 훈련해 30억달러를 훔쳐 핵 프로그램 자금으로 사용했다고 미국 월스트리트저널(WSJ)이 11일(현지시간) 보도했다.

WSJ은 이같이 전하고, 블록체인 분석업체 체인널리시스를 인용해 북한이 지난 5년간 디지털 절도를 통해 30억달러 이상의 수익을 기록했다며 이 자금이 핵무기와 병행해 개발하고 있는 북한의 탄도미사일 프로그램의 약 50%를 지원하는 데 사용되고 있다고 미국 당국자들이 말한다고 전했다.

◇ 북, 5년간 디지털 절도 수익 30억달러 이상...한해 국방비 40억달러의 75%

체인널리시스에 따르면 북한의 디지털 절도액은 2017년 3000만달러에서 2018년 5억200만달러로 급증한 후 2019년 2억7000만달러·2020년 3억달러·2021년 4억3000만달러 수준을 유지하다가 지난해 16억5000말달러로 다시 급증했다.
국방비는 북한 정권 전체 지출에서 막대한 비중을 차지하는데 미국 국무부는 북한이 2019년 전체 경제의 26%에 해당하는 약 40억달러를 국방비로 지출한 것으로 추정했다고 WSJ은 알렸다.

북한은 해외 현금인출기(ATM)에서 돈을 훔치기도 했고, 워너크라이(WannaCry)라는 웜을 통해 10만달러 이상의 가상화폐를 벌어들이기도 했지만 2018년부터 본격적으로 시작한 일련의 가상화폐 절도만큼 수익성이 좋았던 것은 없었다고 에린 플랜트 체인널리시스 조사 담당 부사장이 밝혔다.

김건 외교부 한반도평화교섭본부장은 지난 2일 싱가포르 아시아안보회의(샹그릴라 대화)에 참석해 북한이 지난해 싱가포르 소재 게임업체 '스카이 마비스(Sky Mavis)'에 해킹 공격을 해 역대 최대 규모인 6억2000만달러 상당의 가상화폐를 탈취했다고 밝혔다.

북한 해커 해외 취직
북한이 정보기술(IT) 인력을 해외 기업에 불법적으로 취업시키는 방법을 설명한 미국 재무부의 자료./사진=미 재무부 홈페이지 캡처
◇ 북, 가상화폐 공격 시작 후 미사일 발사 급증...백악관 "북 탄도미사일 해외 부품 구매 자금 50%, 사이버 절도금"

WSJ은 북한의 디지털 절도범들은 2018년경 처음으로 대규모 가상화폐 공격을 시작했는데, 그 이후 북한의 미사일 발사 시도와 성공 횟수가 급증해 2022년에는 42회의 이상의 미사일 발사가 관찰됐다고 미국 미들베리 국제학연구소의 제임스 마틴 비확산센터(CNS)의 추적 데이터를 인용해 밝혔다.

이 신문은 미국 당국자들이 서방의 제재하에서 북한의 자금원에 관해 불명한 점이 많아 가상화폐 절도가 미사일 시험발사 증가에 어떤 역할을 하고 있는가를 정확히 파악할 수 없다며 신중한 모습을 보인다면서도 김정은 정권에 의한 미사일 시험 강화는 우려스러운 가상화폐 절도의 증가와 동시에 일어나고 있다고 분석했다.

앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 "지난해 실제로 급증한 것은 '스카이 마비스'와 같이 거액을 보유하고 있는 전 세계 중앙 암호화폐 인프라에 대한 공격이었으며 이는 더 많은 대규모의 강도로 이어졌다"며 현재 탄도미사일 프로그램용 해외 부품 구매를 위한 북한 외화 자금의 약 50%가 북한 정권의 사이버 작전을 통해 공급되고 있다고 말했다.

이는 전체 프로그램 지원금의 3분의 1 수준이라고 했던 이전 추정치에서 크게 증가한 액수다.

북한 미사일
북한 조선중앙통신이 2021년 1월 14일 북한 평양에서 노동당 제8차 대회 기념 열병식이 열렸다고 15일 보도하면서 사용한 사진으로 '북극성-5ㅅ(시옷)'으로 보이는 문구를 단 신형 추정 잠수함발사탄도미사일(SLBM)이 보인다. 2020년 10월 10일 당창건 75주년 열병식에서 공개된 '북극성-4ㅅ'(아래)을 보면 이동식미사일발사대(TEL) 위에 병력이 탑승하고 있지만 SLBM(위)은 동체 길이는 비슷한 가운데 병력이 서 있던 공간까지 채울 정도로 탄두부가 커졌다./사진=평양 조선중앙통신 홈페이지 캡처=연합뉴스
◇ 북 수천명 IT 노동자로 '그림자 인력' 구축...캐나다·일본 기술자로 위장 취업 후 제품 해킹 용이하게 변경

미국 당국자들은 북한이 러시아·중국 등 전 세계 여러 나라에서 활동하는 수천명의 정보통신(IT) 노동자로 구성된 '그림자 인력'을 구축했으며, 이들은 일상적 기술 업무를 수행하면서 때로는 연간 30만달러 이상의 수입을 올리고 있고, 수사 관계자들은 이 인력이 종종 북한 정권의 사이버 범죄 작전과 연계돼 있다고 말한다고 WSJ은 전했다.

국제 전문가들은 북한이 고강도 제재를 회피하고, 핵무기와 탄도미사일을 통해 지정학적 힘을 드러내려는 야망을 뒷받침하기 위해 디지털 은행 강탈 군대를 육성해왔다고 오랫동안 말해왔다고 WSJ은 지적했다.

북한 인력들은 캐나다 IT 노동자·정부 관리·일본의 프리랜서 블록체인 개발자로 위장, 취업을 위해 화상 인터뷰에 응하고, 잠재적 고용주라고 속이는 경우도 있다. 이들은 또 북한인 신분을 감추고 가상화폐 기업에 고용되기 위해 면접 인터뷰용 서양 배우를 고용하고, 일단 고용되면 때때로 그들이 해킹할 수 있도록 제품을 조금 변경하기도 했다고 피해자와 수사관들이 말했다.

미국 당국자들에 따르면 북한 해커는 2년 전부터 랜섬웨어로 미국 병원들을 감염시켜 돈을 조달하기 시작했다. 랜섬웨어는 해커가 피해 기업의 파일을 잠그고, 이를 풀어주는 대가로 금전을 요구하는 사이버 공격의 일종이다.

닉 칼슨 전 미국 연방수사국(FBI) 분석가는 "북한이 현대판 '해적 국가'처럼 보인다"라며 "그들은 해외에서 닥치는대로 습격을 하고 있다"고 말했다.

◇ '현대판 해적 국가' 북한 해킹 고도화, 현금 창출에 초점

유엔은 2020년 4월 보고서에서 북한 정권의 수익 창출을 위한 해킹이 "위험은 낮고 보상은 높으며 발각이 어렵다"며 이는 점점 더 고도화돼 북한 소행임을 밝히는 것이 좌절될 수 있다고 경고했다.

미국과 다른 서방 정부는 수년 동안 2014년 소니픽처스 해킹부터 2017년 대규모 글로벌 랜섬웨어 공격에 이르기까지 일련의 뻔뻔스럽고, 때로는 무계획적으로 실행된 사이버 공격의 책임이 북한에 있다고 지목해왔다. 하지만 북한은 대규모 절도를 감행할 수 있는 기술의 고도화를 획기적으로 향상시키면서 사이버 공격을 현금 창출에 집중하려고 한다고 미국 당국자와 안보 전문가들이 말한다고 WSJ은 전했다.

뉴버거 부보좌관은 "대부분 국가 사이버 프로그램은 전통적인 지정학적 목적을 위한 스파이 활동이나 공격 능력에 초점을 맞추고 있다"며 "북한은 국제 제재의 혹독함을 회피하기 위해 절도나 외화에 초점을 맞추고 있다"고 지적했다.

지난 1년간 북한의 사이버 범죄 기술에 깊은 인상을 받은 미국 당국자들과 연구자들 일부는 북한 해커들이 다른 나라에서 볼 수 없었던 정교한 작전을 성공시키는 것을 목격했다고 말했다고 WSJ은 보도했다.

실제 북한은 공격을 위해 먼저 '트레이딩 테크롤로지'라는 온라인 거래 소프트웨어 제조업체를 감염시켜 이 회사 제품의 손상된 버전을 소프트웨어 개발회사인 3CX 직원이 다운로드하도록 한 후 3CX 시스템에 대한 액세스 권한을 이용해 3CX의 소프트웨어를 손상했고, 가상화폐 거래소 등 3CX의 고객들에게 침투하려고 했다고 조사관들을 전했다.

3CX 측은 해킹 이후 보안 조치를 강화했다며 최종적으로 악영향을 받은 고객 수는 알 수 없지만 조기에 발견했기 때문에 적은 수일 것으로 추정한다고 밝혔다.
하만주 워싱턴 특파원

ⓒ 아시아투데이, 무단전재 및 재배포 금지

기사제보 후원하기