가상자산 해킹 속에 끈끈해지는 북·중·러 연대[비트코인 A to Z]
입력 2024-01-05 07:12:01
수정 2024-01-05 11:23:51
북한과 연계된 해커들이 핵무기 프로그램 자금을 조달하기 위해 사이버 공격에 주로 의존하고 있다는 것은 공공연한 사실이다. 북한과 연계된 범죄 집단은 2022년에만 약 17억 달러(약 2조2200억원)의 가상자산을 탈취했다.
기존 금융기관이 북한의 해킹 수법에 대응하는 동안 가상자산으로 눈을 돌려 상당한 성공을 거둔 셈이다. 북한의 탈취 기술이 향상됨에 따라 이러한 불법 자금을 세탁하고 인출하는 방법도 진화하고 있다. 북한, 가상자산 2조원 넘게 탈취 이와 동시에 지정학적 긴장이 고조되면서 북한은 오랜 동맹국인 러시아, 중국과 더 가까워졌다. 실제로 김정은 북한 국무위원장과 블라디미르 푸틴 러시아 대통령은 작년 9월 무기 거래에서 기술 지원에 이르기까지 군사적 관계를 강화하기로 약속했다.
2022년 북한의 무역 규모는 15억9000만 달러(약 2조787억원)에 불과했으며, 코로나19 제한조치와 유엔의 지속적인 제재로 인해 계속 감소하고 있지만 러시아와 중국과 같은 동맹국들에 상품을 수출하고 자금 세탁을 위한 장외 중개 등의 금융 서비스를 제공함으로써 제재를 효과적으로 우회하고 있다.
이러한 북·중·러 연대는 특히 가상자산 해킹의 영역에서 더욱 심화되고 있다. 예를 들어 2022년 6월 하모니 프로토콜에서 탈취된 2190만 달러(약 290억3502만원)의 가상자산이 이후에 불법 거래를 조장하는 것으로 알려진 러시아 거래소로 전송된 정황이 포착됐다. 이뿐만 아니라 2021년부터 북한 연계 조직이 앞서 언급한 거래소를 포함한 러시아 서비스를 자금 세탁 목적으로 활용하고 있는 것으로 나타났다. 정부의 직접적인 개입 여부는 아직 불분명하지만, 이 사건은 북한과 러시아 사이버 범죄자 간의 동맹이 강화되고 있으며, 향후 국제법 집행에 있어 러시아의 비협조적인 태도로 자금 회수에 난항을 겪을 것으로 예상된다.
북한의 해킹 기술은 피싱, 코드 익스플로잇, 멀웨어, 사회 공학 기법 등 다양한 형태로 존재하며 점점 더 정교해지고 있다. 자금을 모으고 새로운 ‘깨끗한’ 주소를 생성해 거래 출처를 모호하게 만드는 토네이도 캐시(Tornado Cash), 블렌더(Blender), 신바드(Sinbad) 같은 믹서 서비스 이용은 이러한 거래 추적을 더욱 복잡하게 만든다. 이는 정부와 법 집행기관이 이러한 정교한 사이버 범죄에 효과적으로 대처하기 위해 자체적인 고급 도구와 역량을 개발해야 할 필요성을 강조한다. 토네이도 캐시, 신바드는 북한의 자금 세탁을 도왔다는 명목으로 미국 재무부 해외자산통제국(OFAC)의 제재를 받았으며, 신바드는 미국 연방수사국 및 기타 기관에 의해 압수수색을 당했다.
2022년 토네이도 캐시와 블렌더가 폐쇄된 이후 신바드는 북한 라자루스 그룹의 주요 자금 세탁 경로 중 하나로 이용됐다. 유동성이 풍부한 액시 인피니티와 하모니 호라이즌 브리지에서 훔친 자금을 세탁하는 것 외에도 아토믹 월렛 사용자로부터 훔친 1억 달러 중 일부를 세탁하는 데도 기여했다. OFAC는 신바드로 송금된 자금의 1/3 이상이 가상자산 해킹에서 나온 것으로 보고 있으며 이러한 세탁된 자금은 궁극적으로 북한의 무기 프로그램에 자금을 지원하는 데 사용됐다.
믹서 서비스에 대한 제재와 동시에 OFAC와 한국 외교부는 지난해 5월 해외에서 북한 IT 전문가들의 계약직을 알선하는 여러 단체를 제재했다. 법 집행기관은 관련 거래를 추적하여 이 수익금이 북한 정부의 무기 개발 프로그램을 지원하기 위해 북한 관련 주소로 다시 송금된 사실을 확인했다. 전방위적인 제재를 통해 북한의 가상자산 자금 조달 계획은 앞으로 어려워질 전망이다. 한·미·일 사이버 공간에서도 협력 강화하지만 여전히 북한은 중국과 러시아의 도움을 받아 더욱 파괴적인 사이버 공격을 감행할 가능성이 존재하기 때문에 지리적으로 가까운 동아시아 국가들은 사이버 보안 역량을 강화해야 한다. 이에 대응하기 위해 지난해 11월 한국은 미국, 일본과 함께 고위급 사이버 협의체를 설립했다. 협의체를 통해 북한 무기 개발의 주요 자금원으로 악용되는 사이버 활동에 대한 차단 방안을 마련하고, 글로벌 사이버 위협에 대한 3국 간 실질적 공동 대응 역량을 강화하기로 했다.
2022년 9월에는 법 집행기관과 가상자산 업계의 도움을 받아 북한 해커들이 액시 인피니티 로닌 브리지 해킹 피해액 중 3000만 달러(약 368억4900만원) 상당의 가상자산을 회수한 바 있다. 이렇듯 민관은 수많은 사건을 통해 서로의 협력이 어떤 변화를 가져올 수 있는지 경험했다.
해킹은 블록체인 기술에 대한 신뢰를 구축하는 데 큰 위협이 된다. 그러나 블록체인 기술의 고유한 투명성으로 인해 해킹 자금 추적이 가능하며, 해커들이 범죄를 통해 이익을 얻는 것을 잠재적으로 차단할 수 있다. 북한의 사이버범죄 수법이 진화함에 따라 법 집행기관의 역량도 발전할 것이다. OFAC와 같은 기관의 노력과 함께 불법 가상자산 활동을 위한 플랫폼 및 서비스 생태계가 축소돼 해가 갈수록 해킹 시도가 점점 더 어려워지고 수익성이 낮아질 것으로 기대한다.
백용기 체이널리시스 한국 지사장