지난 5월 26일 미국 재무부는 세계 최대 가상화폐 거래소인 바이낸스의 도움을 받아 북한의 사이버범죄와 관련된 440만 달러, 우리 돈 약 58억5천만원을 압류하고 계좌를 동결한 것으로 알려졌다.
미국 법무부는 앞서 2022년에 공개한 ‘사이버 종합 검토 보고서’에서 “2021년 2월 법무부는 사이버보안 업계에 ‘라자루스’ 혹은 ‘APT38’로 알려진 북한군 정보기관 ‘정찰총국(RGB)’ 소속 3명을 기소했다”고 밝혔다. 북한 정찰총국 소속의 해커 박진혁 등 3인이 ‘13억 달러(약 1조6800억 원)의 현금 및 가상화폐를 탈취했다’는 혐의로 공소 제기된 것이다.
로이터통신이 “가상화폐 시장이 무너지면 북한 무기 프로그램에 차질이 생길 수 있다”고 보도한 것처럼 국제 제재와 코로나 봉쇄로 해킹은 북한의 최대 돈줄이 됐다.현재 북한 최고의 해커 그룹인 라자루스는 그 핵심을 한국이 키웠다.
김대중 정부 시절 삼성은 대북 협력에 동참하라는 청와대 압박에 못 이겨 중국 베이징(北京)에 ‘소프트웨어 공동 개발센터’를 세우고 북한 컴퓨터 영재들을 교육시켜 주었고, 일부는 한국 측이 돈을 댄 ‘기술인재 양성 자금’으로 인도에 유학 가 최첨단 기술을 익혔다. 이들이 해킹 에이스로 자라났다.미국은 북한 해킹 제보 포상금을 500만 달러에서 1000만 달러로 올렸다. 한국도 윤석열 정부가 들어서면서 국제 공조에 적극 나서고 있다.
글로벌 블록체인 분석업체 체이널리시스의 에린 플랜트 조사총괄 부사장은 8일 “북한은 사이버 공격을 통해 자금을 탈취”하고 있으며, “북한의 미사일 발사 등에 해당 자금이 활용되고 있다”고 언급했다.
플랜트 부사장과 김건 한반도평화교섭본부장은 북한의 암호화폐 탈취 현황과 자금세탁 수법, 대응 방안에 논의하며 “민관이 공조해 블록체인 등의 첨단기법을 활용한 추적과 차단 활동을 강화해가야 한다”고 뜻을 모았다.
플랜트 부사장은 북한의 해킹 공격에 대비해 우리도 자금세탁방지(AML)나 테러자금조달방지(CFT)와 관련된 요건 강화가 중요한 시점이 됐다고 덧붙였다.
김 · 성 · 일 <취재기자>