북한이 2019년 국내 가상화폐 거래소 업비트를 해킹해 580억원대 가상 화폐를 탈취한 사실이 경찰 조사에서 처음 드러났다. 사진은 북한의 가상화폐 해킹을 보여주는 일러스트레이션. /RFA

<이미지를 클릭하시면 크게 보실 수 있습니다>

북한이 2019년 국내 거래소 ‘업비트’의 가상 화폐 580억원어치를 해킹해 탈취한 사실이 경찰 수사에서 처음 확인됐다. 현 시세로 따지면 1조4700억원 규모다. 북 정찰총국 산하 해킹 그룹인 라자루스와 안다리엘은 업비트를 합동 공격한 뒤 가상 화폐 교환 사이트 3곳에서 싸게 현금화하거나 미국·중국·홍콩 등지의 거래소에서 돈세탁을 했다. 한미 당국이 환수한 돈은 6억원에 불과하다. 나머지는 북한 김정은의 통치 자금이나 핵·미사일 개발에 쓰였을 것이다.

북한은 2016년부터 ‘사이버 외화벌이’라는 이름으로 각국 거래소를 해킹해 왔다. 국내 ‘빗썸’은 2017년부터 3년간 1000억원의 가상 화폐를 탈취당했다. ‘유빗’은 보유 자산의 40%를 털려 파산했다. 2018년 ‘코인레일’도 500억원대 피해를 봤다. 최근 7년간 북 해킹 피해는 40조원이 넘는 것으로 추정된다. 북한 핵·미사일 개발비의 40%가 이를 통해 충당됐다고 한다. 트럼프 당선 이후 가상 화폐 시장이 급격히 커지면서 북 해킹 공세는 더 거세질 전망이다. 북으로선 해킹을 통해 돈을 벌 절호의 기회를 맞은 것이다.

미국은 최근 북 계정과 자금 세탁 경로, 은닉처를 추적해 상당액을 환수했다. 하지만 우리 대응은 소극적 방어 차원에 머물러 왔다. ‘국가사이버안보기본법’은 국회에서 외면당했다. 한미는 2022년에야 북 해킹 대응 그룹을 만들어 북 해커와 계좌 등을 제재했다. 이제라도 가상 화폐 거래소에 대한 엄격한 보안 기준을 만들고 미국 가상화폐단속국(NCET) 같은 전담 부서도 신설해야 한다. AI와 블록체인을 활용해 해킹 원점과 돈세탁 경로를 추적하고, 북한의 돈세탁 경로인 중국에도 경종을 울려야 한다.

[조선일보]

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -