[뉴스분석] 암호화폐 해킹으로 2조원 챙기는 북한...핵·미사일 개발 돈줄됐다

기사입력 : 2022년11월08일 10:44

최종수정 : 2022년11월08일 10:44

"탈취 60% 가량이 북한 관련 소행"
국내 거래소도 북한 해커들의 표적
대북제제와 감시 피해 범죄 지능화

[서울=뉴스핌] 이영종 통일전문기자 = 암호화폐가 김정은 정권의 새로운 돈줄로 떠오르면서 이를 차단하기 위해 미국과 국제사회가 부심하고 있다.

북한 해커 집단에 의해 빼돌려진 암호화폐가 핵과 미사일 개발에 든든한 돈줄이 되고 있다는 판단에서다.

비트코인 이미지 [사진=로이터 뉴스핌] 2022.09.28 kwonjiun@newspim.com

하지만 이미 국제 금융망에서 북한이 교묘한 수법으로 막대한 자금을 지속적으로 빼돌리고 있는 사실이 속속 드러나면서 이를 봉쇄하기에는 일정한 한계가 있다는 지적도 나온다.

8일 관계당국과 한미 대북 전문가 그룹에 따르면 북한은 연간 10억 달러(1조4000억원 상당) 정도의 자금을 암호화폐 탈취를 통해 빼돌리고 있는 것으로 파악된다.

은밀하게 이뤄지는 금융범죄라 정확한 통계는 잡기 어렵지만 미 정부와 국제 전문기관들은 나름대로의 근거 자료를 제시하면서 북한의 암호화폐 해킹에 대한 경고를 보내고 있다.

미 국토안보부 알레한드로 마요르카스 장관은 지난달 18일 "북한이 과거 2년에 걸쳐 약 10억 달러가 넘는 암호화폐와 일반화폐를 탈취해 대량살상무기(WMD) 프로그램에 자금을 투입했다"고 밝혔다.

앞서 미국의 블록체인 데이터 플랫폼 업체인 체이널리시스는 지난 8월 "올 들어 발생한 암호 화폐 탈취 사건의 60% 수준이 북한 또는 그들과 연계된 해커 집단의 소행"이라고 추정했다. 이 업체는 북한이 올 들어서만 해킹으로 10억 달러를 챙겼다는 분석을 제시했다.

[서울=뉴스핌] 이영종 통일전문기자 =김정은 북한 국무위원장이 2020년 8월 초 수해를 당한 황북 은파군 대청리를 방문했다. [사진=조선중앙통신] 2022.09.16 yjlee@newspim.com

일각에서는 우리 정보 당국이 1조 7000억원 규모에 이르는 북한의 암호화폐 해킹 사례를 파악하고 있다는 주장을 제기하기도 한다.

액수의 차이는 있지만 대체로 10억달러를 상회하는 천문학적인 규모다.

코로나 사태 이전인 2019년 한 해 동안 북한이 최대 교역국인 중국에 수출을 통해 벌어들인 돈이 3809만달러에 불과하다는 점에 비춰볼 때 엄청난 자금줄이 되고 있다는 추론이 가능하다.

북한이 과거 중동 등에 미사일과 무기를 팔아 챙기던 돈보다 많은 액수다. 당시 북한은 북미간 협상 테이블에서 연간 수익이 5억달러 정도라며 무기 수출 중단을 대가로 이를 보상해달라고 요구한 바 있다.

북한은 한국의 암호화폐 시장에도 일찌감치 눈을 돌렸다.

지난 2017년 6월에는 당시 국내 최대의 암호화폐 거래소인 빗썸에서 일어난 회원 3만6000여명의 개인정보 탈취와 같은 해 4월과 9월 거래소 야피존과 코인이즈의 가상화폐절취 사건을 북한 해커 집단이 저지른 것으로 국가정보원 수사결과 드러났다.

당시 비트코인을 빼돌리기 위해 미인계까지 동원했다. 해당 분야 전문성을 갖춘 가상의 여성을 설정해 사진과 함께 이력서와 입사지원서를 만들어 암호화폐 거래소나 관련 업체에 취업을 희망한다는 제안을 했다.

이 같은 메일에 암호화폐 해킹을 당하거나 관련 정보를 털린 경우도 있다.

유엔 안전보장이사회(안보리) [사진=로이터 뉴스핌]

유엔 대북제재위원회 전문가 패널 측이 2019년에 발표한 보고서는 2019년 업비트를 공격한 북한 해커들이 570억원 상당의 이더리움을 빼내갔고, 빗썸도 2017년부더 3년 간에 걸쳐 1000억원에 가까운 암호화폐를 털렸다.

정보 당국 관계자는 "북한이 암호화폐 해킹을 통해 돈맛을 봤기 때문에 이를 끊기는 쉽지 않을 것"이라고 말했다.

과거 우리 공공기관의 정보 탈취나 금융전산망 혼란 야기를 위해 벌어지던 북한의 해킹이 돈벌이로 방향을 전환했다는 것이다.

북한은 당초 정밀 위조 달러인 슈퍼노트와 무기 판매, 마약・가짜담배 등으로 외화벌이에 나섰다.

하지만 미 재무부가 대북 감시망을 강화하고 유엔 등 국제사회가 대북제재를 촘촘히 하면서 한계에 도달했다. 그러자 대규모 해커부대를 만들어 암호화폐에 손을 대기 시작한 것이다.

북한군 장거리 포병부대가 지난 10월 6일 공군비행대와 합동 타격훈련을 벌였다고 조선중앙통신이 10일 보도했다. [사진=조선중앙통신]

문제는 이 돈이 북한의 핵과 미사일 개발에 흘러들어간다는 점이다.

최근 잇단 북한의 미사일 도발에도 막대한 자금이 투입됐을 것으로 전문가들의 판단하고 있다.

미국 랜드연구소의 브루스 베넷 선임연구원은 지난 2일 하루에만 북한이 미사일 발사 비용으로 7000만달러(우리 돈 993억4000만원)를 지출했을 것으로 추산했다. 중거리 미사일의 경우 한발에 1000~1500만 달러 가까이 들고, 단거리 미사일의 경우는 200~300만 달러 든다는 게 베넷 박사의 주장이다.

유엔과 미국 등 국제사회는 북한의 돈줄 차단을 위해 금융전산망을 감시하고 암호화폐 세탁을 막기 위해 동분서주하고 있지만 원천적으로 봉쇄하는 데는 한계를 드러내고 있다.

북한이 제재를 회피하기 위한 교묘한 수법을 계속 개발해 범죄를 저지르고 있는데다 갈수록 흔적을 남기지 않는 등 지능화 하고 있다는 점 때문이다.

yjlee@newspim.com

사진

해커에 행정망 뚫렸다...국정원 "피해사실 확인" [서울=뉴스핌] 이영종 통일전문기자 = 해커집단으로 추정되는 세력이 온나라시스템을 비롯한 정부 행정망에 침투해 자료를 열람한 것으로 파악됐다. 국가정보원은 17일 보도자료를 통해 공공부문 및 민간업체의 해킹피해 상황을 전하면서 "지난 7월 온나라시스템 등 공공ㆍ민간분야 해킹 첩보를 사전에 입수, 행안부 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인하고 추가피해 방지를 위한 대응에 적극 나섰다"고 밝혔다. [서울=뉴스핌] 이영종 통일전문기자 = 국정원이 17일 정부행정망 온나라시스템에 대한 해킹 피해 사실을 공개하면서 설명을 위해 제공한 해커들의 침투 개요도. [사진=국정원] 2025.10.17 yjlee@newspim.com 국정원은 "해커는 먼저 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)ㆍ패스워드 등을 확보한 것으로 보이며, 인증체계를 면밀히 분석한 뒤 합법적 사용자로 위장해 행정망에 접근한 것으로 밝혀졌다"며 "이후 인증서(6개) 및 국내외 IP(6개)를 이용해 2022년 9월부터 올해 7월까지 행안부가 재택근무를 위해 사용하는 원격접속시스템(G-VPN)을 통과, 온나라시스템에 접속해 자료를 열람했다"고 밝혔다. 점검 결과, 정부 원격접속시스템에 본인확인 등 인증체계가 미흡하고 온나라시스템의 인증 로직이 노출되면서 복수기관에 접속이 가능하였고 각 부처 전용 서버에 대한 접근통제가 미비한 것이 사고원인으로 드러났다. 이에따라 국정원은 해커가 악용한 6개 IP주소를 全 국가ㆍ공공기관에 전파ㆍ차단하는 등 해커의 접근을 막는 긴급 보안조치를 단행했다. 또 △정부 원격접속시스템 접속시 ARS 등 2차 인증 적용 △온나라시스템 접속 인증 로직 변경 △해킹에 악용된 행정업무용 인증서 폐기 △피싱사이트 접속 추정 공직자 이메일 비밀번호 변경 △각 부처 서버 접근통제 강화 △소스코드 취약점 수정 등의 조치를 통해 추가 해킹 가능성을 차단했다고 국정원은 설명했다. 다른 부처에도 해킹 정황은 드러났다. 국정원은 "A 부처 행정메일 서버 소스코드 노출이 확인되었는데 해킹에 악용될 우려가 있어 개발업체와 함께 소스코드를 분석해 보안이 취약한 것으로 판단되는 부분을 수정했다"며 "또 일부 패스워드가 노출된 B 부처 행정업무용 인증서(GPKI)의 패스워드를 변경했다"고 밝혔다. 서울 내곡동 국가정보원 본부 청사와 원훈석 [뉴스핌 자료사진] 해커가 구축한 피싱사이트에 접속한 것으로 보이는 180여개의 공직자 이메일 계정에 대해서도 해킹 가능성에 대비해 전체 비밀번호를 변경했으며 현재까지 이로 인한 별다른 피해는 확인되지 않았다고 국정원은 전했다. 또 민간의 경우 서버인증서 노출, 원격관리시스템(VPN) 접속 페이지 노출 등의 피해가 있어 해당업체에 위험성을 통보, 보안조치를 요청했으며 통신업체에 대해서는 과기정통부가 피해여부를 별도로 확인 중"이라고 덧붙였다. 이번 사태의 배후와 관련 국정원은 "미국 해커 잡지인 '프랙'은 이번 해킹을 자행한 배후로 북한 '김수키' 조직을 지목했다"고 설명했다. 하지만 "금번 해킹에서 확인된 해커 악용 IP주소 6종의 과거 사고 이력, GPKI 인증서 절취 사례 및 공격방식ㆍ대상의 유사성 등을 종합적으로 분석중이지만 현재까지 해킹소행 주체를 단정할만한 기술적 증거는 부족한 상황"이라고 강조했다. 또 "해커가 한글을 중국어로 번역한 기록, 대만 해킹을 시도한 정황 등이 확인 되었지만 국정원은 모든 가능성을 열어 두고 해외 정보협력기관 및 국내외 유수 보안업체와 협력해 공격 배후를 추적하고 있다"고 밝혔다. 김창섭 국정원 3차장은 "온나라시스템 등 정부 행정망은 국민의 생활과 행정 서비스의 근간인 만큼, 진행중인 조사를 조속히 마무리하고 재발방지를 위한 범정부 후속대책을 마련해 이행할 계획"이라고 보도자료를 통해 밝혔다. yjlee@newspim.com 2025-10-17 13:31

사진

전 프로야구 선수 조용훈, 생방송 중 추락사 [서울=뉴스핌] 양태훈 기자 = 국가대표 출신 전직 프로야구 선수 조용훈(37)씨가 경기 부천시의 한 아파트 옥상에서 추락해 숨졌다. 17일 경기 부천 원미경찰서에 따르면 이날 오후 6시 24분께 부천시 원미구 소재 아파트 옥상에서 조씨가 추락했다는 신고가 112에 접수됐다. 신고를 받고 출동한 소방당국은 현장에서 이미 숨진 조씨를 발견해 경찰에 인계했다. 119 구급차. 사진은 기사와 무관. [사진=뉴스핌 DB] 조씨는 사고 당시 유튜브 라이브 방송을 진행하던 중이었던 것으로 알려졌다. 방송 중 옥상에서 이상 행동을 보이자 이를 지켜보던 시청자들이 즉각 경찰에 신고한 것으로 전해졌다. 조씨는 2006년 투수로 현대 유니콘스에 입단해 넥센 히어로즈 등에서 활약했으며, 2014년 은퇴했다. 은퇴 후에는 유튜버로 활동해왔다. 경찰은 범죄 관련성은 없는 것으로 판단하고, 정확한 사망 경위를 조사 중이다. dconnect@newspim.com 2025-10-17 22:07