미 법무부가 2021년 기소한 북한 배후 해커[연합뉴스 자료 사진]
미 법무부가 2021년 기소한 북한 배후 해커[연합뉴스 자료 사진]

 

북한이 빠르게 고도화하는 핵무기와 탄도미사일 개발자금을 암호화폐 해킹을 통해 조달했다는 분석이 나왔다.

그동안 미국, 한국 등의 보수 진영에서 줄기차게 제기해온 의혹이 사실로 드러난 셈이다.

월스트리트저널(WSJ)은 11일(현지시간) 복수의 미 정보 당국자와 블록체인 분석업체 체이널리시스(Chainalysis)등 전문가들을 인용, 북한이 지난 5년 간 해킹 부대를 동원해 훔친 암호화폐가 30억달러(3조8000억원)로 추산된다고 보도했다.

미 정보 당국자들은 훔친 암호화폐 가운데 절반은 핵무기에, 나머지는 탄도미사일 개발자금으로 각각 사용한 것으로 각각 추정된다고 분석했다.

김정은, 핵무기병기화사업 지도…"무기급 핵물질 생산확대"[조선중앙통신=연합뉴스]
김정은, 핵무기병기화사업 지도…"무기급 핵물질 생산확대"[조선중앙통신=연합뉴스]

백악관 국가안보회의(NSC) 앤 뉴버거 사이버·신기술 담당 부보좌관은 북한이 탄도미사일 프로그램에 필요한 외국산 부품을 구매하는 외화의 대략 50%가 이같은 사이버 공작으로 조달된다고 추정했다.

그는 특히 "지난해 북한의 암호화폐 공격이 세계 각국의 암호화폐 거점을 상대로 기승을 부렸으며, 이에 따라 대규모 강탈이 속출했다"고 말했다.

뉴버거 부보좌관은 앞서 지난달에도 한 대담에서 "북한이 암호화폐와 사이버 노력을 통해 미사일 프로그램 자금의 절반을 조달하고 있는 것으로 우리는 추정하고 있다"고 밝혔다.

북한이 13일 발사한 탄도미사일[연합뉴스 자료 사진]
북한이 13일 발사한 탄도미사일[연합뉴스 자료 사진]

이는 지난해 11월 "북한은 사이버 공격으로 미사일 프로그램 등에 필요한 자금의 약 30%를 충당한다"고 밝힌 데 이어 추정치를 상향 조정한 것으로 풀이됐다.

북한의 이같은 행보는 실제로 지난해 42차례 이상 미사일 발사를 시도했거나 성공한 것과 맞물려 있다고 미 미들베리 국제학연구소 제임스 마틴 비확산 연구센터는 분석했다.

특히 미 당국자들은 북한이 러시아와 중국을 포함해 전세계에서 IT 인력 수천 명을 '그림자 부대'(shadow workforce)로 운용 중이며, 이들은 한해 많게는 30만달러(3억8000만원) 이상을 벌어들인다고 추정했다.

북한 가상화폐 해킹. 세탁수법 고도화(CG)[연합뉴스]
북한 가상화폐 해킹. 세탁수법 고도화(CG)[연합뉴스]

WSJ는 또 이들의 수법도 IT 채용 담당자 등으로 가장하는 식으로 탈바꿈했다고 전했다.

실제로 지난해 북한에 6억 달러 이상을 털린 블록체인 게임 업체 '스카이 메이비스'(Sky Malvis) 사례에 WSJ은 주목했다.

이 회사의 한 엔지니어는 구인구직 SNS인 링크드인으로 한 채용 담당자의 스카우트 제안을 받았다. 그러나, 실제로는 이 채용 담당자가 북한의 사이버 공격 부대원이었다는 것이다.

미국 법무부는 전 세계의 은행과 기업에서 13억 달러(약 1조 4000억원) 이상의 현금 및 가상화폐를 빼돌리고 요구한 혐의로 북한 정찰총국 소속 3명의 해커를 기소했다. 기소된 해커는 (사진 왼쪽부터) 박진혁, 전창혁, 김일이라는 이름을 쓰고 있으며 북한군 정보기관인 정찰총국 소속이다. 정찰총국은 '라자루스 그룹', 'APT38' 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있다. 2021.2.18 [미 법무부 제공.연합뉴스]
미국 법무부는 전 세계의 은행과 기업에서 13억 달러(약 1조 4000억원) 이상의 현금 및 가상화폐를 빼돌리고 요구한 혐의로 북한 정찰총국 소속 3명의 해커를 기소했다. 기소된 해커는 (사진 왼쪽부터) 박진혁, 전창혁, 김일이라는 이름을 쓰고 있으며 북한군 정보기관인 정찰총국 소속이다. 정찰총국은 '라자루스 그룹', 'APT38' 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있다. 2021.2.18 [미 법무부 제공.연합뉴스]

채용 담당자가 보낸 이메일에는 악성 코드인 '트로이 목마'(Trojan Horse)가 숨겨져 있었으며, 이 때문에 회사 전체가 해킹을 당해 북한이 암호화폐를 훔쳐 갈 수 있었다.

WSJ는 이처럼 북한의 해킹 부대원은 캐나다 IT 인력이나 일본의 블록체인 개발 프리랜서 등으로 위장한다고 전했다.

수사 관계자들에 따르면 이들은 심지어 배우를 고용해 대신 구직 면접을 보도록 하기도 한다고 설명했다. 

또 2년 전부터는 북한과 연계된 해커들이 랜섬웨어로 미국 병원을 공격하기 시작했으며, 병원 파일을 열지 못하도록 잠가놓고는 돈을 요구하는 수법을 썼다고 관계자들은 전했다.

북한이 지난 8일 인민군 창건일(건군절) 75주년을 맞아 평양 김일성광장에서 열린 열병식에 고체연료 대륙간탄도미사일(ICBM)로 추정되는 신무기가 등장했다[조선중앙통신=연합뉴스]
북한이 지난 8일 인민군 창건일(건군절) 75주년을 맞아 평양 김일성광장에서 열린 열병식에 고체연료 대륙간탄도미사일(ICBM)로 추정되는 신무기가 등장했다[조선중앙통신=연합뉴스]

블록체인 추적 업체인 TRM랩스 관계자는 "마치 현대판 해적 국가 같다"면서 "그들은 저기서 습격을 벌이고 있다"고 말했다.

전문가들은 북한이 이처럼 디지털 은행털이 부대를 개발하기 시작한 데 대해 국제 사회 제재를 피하기 위한 것이라고 보고 있다.

지난 2020년 유엔 보고서는 북한의 해킹 활동이 "위험이 낮고, 보상은 높고, 탐지하기 어려운 것으로 입증됐다"고 적시했다.

북한 정찰위성 발사 문제 논의하는 유엔 안보리 회의[AFP=연합뉴스 자료 사진]
북한 정찰위성 발사 문제 논의하는 유엔 안보리 회의[AFP=연합뉴스 자료 사진]

뉴버거 부보좌관은 "대체로 국가의 사이버 프로그램은 지정학적 목적을 위한 스파이 활동에 초점이 있지만 북한은 국제 사회 제재를 우회하기 위한 경화(hard currency) 절도에 집중돼 있다"고 덧붙였다.

한편 스웨덴 싱크탱크 스톡홀름국제평화연구소(SIPRI)는 북한이 보유한 핵탄두 수가 30기로 전년보다 5기 늘어났으며, 조립 가능한 핵탄두 수는 50∼70기로 추산된다고 12일 보도했다.

SIPRI는 12일(현지시간) 공개한 올해 연감에서 전세계 핵 보유 9개국이 가진 핵탄두의 전체 재고(Total inventory)는 줄었지만 사용 가능성이 있는 핵탄두 비축량(total stockpile)은 증가했다고 밝혔다[연합뉴스]
SIPRI는 12일(현지시간) 공개한 올해 연감에서 전세계 핵 보유 9개국이 가진 핵탄두의 전체 재고(Total inventory)는 줄었지만 사용 가능성이 있는 핵탄두 비축량(total stockpile)은 증가했다고 밝혔다[연합뉴스]

SIPRI가 이날 공개한 2023년도 연감(SIPRI Yearbook)에 따르면 북한은 올 1월 기준으로 핵탄두를 30기 보유해 1년 전보다 5기 늘린 것으로 추정됐다.

이는 지난 4월 미국과학자연맹(FAS)이 밝힌 추산치 '30기 이상'과 일치한다.

북한 풍계리 핵실험장 지난달 29일 위성 사진[출처: 'Beyond Parallel' Airbus Neo ⓒ Airbus DS 2022. 국내에서만 사용 가능. 연합뉴스]
북한 풍계리 핵실험장 지난달 29일 위성 사진[출처: 'Beyond Parallel' Airbus Neo ⓒ Airbus DS 2022. 국내에서만 사용 가능. 연합뉴스]

SIPRI는 "북한의 핵무기 관련 정보는 상당한 불확실성을 수반한다"면서도 "북한은 50∼70기의 핵탄두를 만들 수 있는 분량의 핵분열 물질을 생산했을 수 있지만, 실제 조립한 핵탄두는 30기 정도일 것"이라고 설명했다.

이어 전 세계 핵보유국이 가진 핵탄두 수는 지난 1월 기준 1만2512기로 1년 전(1만2710기)보다 소폭 줄었다고 덧붙였다.

<원문 참고: https://www.wsj.com/articles/how-north-koreas-hacker-army-stole-3-billion-in-crypto-funding-nuclear-program-d6fe8782?mod=hp_lead_pos6

키워드

#미국 #북한 #암호화폐 #해킹 #핵무기 #탄도미사일 #개발자금 #정보당국 #블록체인 #유엔 #'트로이 목마'(Trojan Horse) #악성코드 #스톡홀름국제평화연구소(SIPRI) #핵탄두 #증가 #미국과학자연맹(FAS)