[뉴스분석] 암호화폐 해킹으로 2조원 챙기는 북한...핵·미사일 개발 돈줄됐다

기사입력 : 2022년11월08일 10:44

최종수정 : 2022년11월08일 10:44

"탈취 60% 가량이 북한 관련 소행"
국내 거래소도 북한 해커들의 표적
대북제제와 감시 피해 범죄 지능화

[서울=뉴스핌] 이영종 통일전문기자 = 암호화폐가 김정은 정권의 새로운 돈줄로 떠오르면서 이를 차단하기 위해 미국과 국제사회가 부심하고 있다.

북한 해커 집단에 의해 빼돌려진 암호화폐가 핵과 미사일 개발에 든든한 돈줄이 되고 있다는 판단에서다.

비트코인 이미지 [사진=로이터 뉴스핌] 2022.09.28 kwonjiun@newspim.com

하지만 이미 국제 금융망에서 북한이 교묘한 수법으로 막대한 자금을 지속적으로 빼돌리고 있는 사실이 속속 드러나면서 이를 봉쇄하기에는 일정한 한계가 있다는 지적도 나온다.

8일 관계당국과 한미 대북 전문가 그룹에 따르면 북한은 연간 10억 달러(1조4000억원 상당) 정도의 자금을 암호화폐 탈취를 통해 빼돌리고 있는 것으로 파악된다.

은밀하게 이뤄지는 금융범죄라 정확한 통계는 잡기 어렵지만 미 정부와 국제 전문기관들은 나름대로의 근거 자료를 제시하면서 북한의 암호화폐 해킹에 대한 경고를 보내고 있다.

미 국토안보부 알레한드로 마요르카스 장관은 지난달 18일 "북한이 과거 2년에 걸쳐 약 10억 달러가 넘는 암호화폐와 일반화폐를 탈취해 대량살상무기(WMD) 프로그램에 자금을 투입했다"고 밝혔다.

앞서 미국의 블록체인 데이터 플랫폼 업체인 체이널리시스는 지난 8월 "올 들어 발생한 암호 화폐 탈취 사건의 60% 수준이 북한 또는 그들과 연계된 해커 집단의 소행"이라고 추정했다. 이 업체는 북한이 올 들어서만 해킹으로 10억 달러를 챙겼다는 분석을 제시했다.

[서울=뉴스핌] 이영종 통일전문기자 =김정은 북한 국무위원장이 2020년 8월 초 수해를 당한 황북 은파군 대청리를 방문했다. [사진=조선중앙통신] 2022.09.16 yjlee@newspim.com

일각에서는 우리 정보 당국이 1조 7000억원 규모에 이르는 북한의 암호화폐 해킹 사례를 파악하고 있다는 주장을 제기하기도 한다.

액수의 차이는 있지만 대체로 10억달러를 상회하는 천문학적인 규모다.

코로나 사태 이전인 2019년 한 해 동안 북한이 최대 교역국인 중국에 수출을 통해 벌어들인 돈이 3809만달러에 불과하다는 점에 비춰볼 때 엄청난 자금줄이 되고 있다는 추론이 가능하다.

북한이 과거 중동 등에 미사일과 무기를 팔아 챙기던 돈보다 많은 액수다. 당시 북한은 북미간 협상 테이블에서 연간 수익이 5억달러 정도라며 무기 수출 중단을 대가로 이를 보상해달라고 요구한 바 있다.

북한은 한국의 암호화폐 시장에도 일찌감치 눈을 돌렸다.

지난 2017년 6월에는 당시 국내 최대의 암호화폐 거래소인 빗썸에서 일어난 회원 3만6000여명의 개인정보 탈취와 같은 해 4월과 9월 거래소 야피존과 코인이즈의 가상화폐절취 사건을 북한 해커 집단이 저지른 것으로 국가정보원 수사결과 드러났다.

당시 비트코인을 빼돌리기 위해 미인계까지 동원했다. 해당 분야 전문성을 갖춘 가상의 여성을 설정해 사진과 함께 이력서와 입사지원서를 만들어 암호화폐 거래소나 관련 업체에 취업을 희망한다는 제안을 했다.

이 같은 메일에 암호화폐 해킹을 당하거나 관련 정보를 털린 경우도 있다.

유엔 안전보장이사회(안보리) [사진=로이터 뉴스핌]

유엔 대북제재위원회 전문가 패널 측이 2019년에 발표한 보고서는 2019년 업비트를 공격한 북한 해커들이 570억원 상당의 이더리움을 빼내갔고, 빗썸도 2017년부더 3년 간에 걸쳐 1000억원에 가까운 암호화폐를 털렸다.

정보 당국 관계자는 "북한이 암호화폐 해킹을 통해 돈맛을 봤기 때문에 이를 끊기는 쉽지 않을 것"이라고 말했다.

과거 우리 공공기관의 정보 탈취나 금융전산망 혼란 야기를 위해 벌어지던 북한의 해킹이 돈벌이로 방향을 전환했다는 것이다.

북한은 당초 정밀 위조 달러인 슈퍼노트와 무기 판매, 마약・가짜담배 등으로 외화벌이에 나섰다.

하지만 미 재무부가 대북 감시망을 강화하고 유엔 등 국제사회가 대북제재를 촘촘히 하면서 한계에 도달했다. 그러자 대규모 해커부대를 만들어 암호화폐에 손을 대기 시작한 것이다.

북한군 장거리 포병부대가 지난 10월 6일 공군비행대와 합동 타격훈련을 벌였다고 조선중앙통신이 10일 보도했다. [사진=조선중앙통신]

문제는 이 돈이 북한의 핵과 미사일 개발에 흘러들어간다는 점이다.

최근 잇단 북한의 미사일 도발에도 막대한 자금이 투입됐을 것으로 전문가들의 판단하고 있다.

미국 랜드연구소의 브루스 베넷 선임연구원은 지난 2일 하루에만 북한이 미사일 발사 비용으로 7000만달러(우리 돈 993억4000만원)를 지출했을 것으로 추산했다. 중거리 미사일의 경우 한발에 1000~1500만 달러 가까이 들고, 단거리 미사일의 경우는 200~300만 달러 든다는 게 베넷 박사의 주장이다.

유엔과 미국 등 국제사회는 북한의 돈줄 차단을 위해 금융전산망을 감시하고 암호화폐 세탁을 막기 위해 동분서주하고 있지만 원천적으로 봉쇄하는 데는 한계를 드러내고 있다.

북한이 제재를 회피하기 위한 교묘한 수법을 계속 개발해 범죄를 저지르고 있는데다 갈수록 흔적을 남기지 않는 등 지능화 하고 있다는 점 때문이다.

yjlee@newspim.com

사진

사직 전공의 2924명 복귀 의사 [세종=뉴스핌] 신도경 기자 = 20일부터 전공의를 대상으로 한 추가 모집이 시작된 가운데, 최소 사직 전공의 2924명이 복귀 의향을 밝힌 것으로 알려졌다. 이날 대한수련병원협의회(협의회)에 따르면 사직 전공의에 복귀 의향을 묻는 설문조사에 참여한 인원 4794명 중 복귀 의사를 밝힌 사직 전공의는 2924명(61.5%)으로 집계됐다. 복귀 의사를 밝힌 사직 전공의 2924명 중 즉시 복귀를 희망한 사직 전공의는 719명(15.1%)이다. 필수의료패키지 재논의, 5월 복귀 시 수련 인정, 입대한 사직자의 제대 후 복귀 TO(정원) 보장을 조건으로 복귀를 희망한 사직 전공의는 2205명(46.4%)으로 집계됐다. 복지부는 이달 말까지 전공의 추가 모집을 허용한다고 밝혔다. 전공의는 3월과 9월 상·하반기로 나눠 수련 모집을 하는데 의료계 요청에 따라 추가 복귀 길을 열어준 셈이다. 복지부는 사직전공의가 요구한 필수의료패키지 재논의, 5월 복귀 시 수련 인정, 입대한 사직자의 제대 후 TO 보장을 반영한다는 입장을 밝혔다. 필수의료패키지 재논의에 대해서는 기존 발표한 의료개혁 과제 중 구체화가 필요한 과제에 대해 현장의 목소리를 충분히 보완하겠다고 밝혔다. 5월 복귀 시 수련 인정의 경우는 오는 6월 1일부터 수련이 개시되면 인정된다. 군입대 전공의를 포함한 복귀 전공의 TO 보장도 수용됐다. 원 소속 병원·과목·연차의 TO가 기존 승급자 등으로 이미 채워진 경우도 사직자가 복귀하면 정원을 추가 인정한다. 다만, 이미 군입대한 전공의가 제대한 후 수련병원으로 복귀하는 문제는 향후 의료 인력, 병력 자원 수급 상황, 기존 복귀자와 형평성 등을 고려해 검토하겠다고 선을 그었다. 문제는 전공의 약 3000명이 복귀해도 전공의 출근자 비율은 2023년 전공의 임용대상자와 대비하면 절반에 못 미친다. 2023년 전공의 임용대상자는 1만3531명이다. 올해 3월 사직전공의 전체 인원은 1만1713명으로 재작년 대비 86.6%에 해당하는 전공의가 복귀하지 않고 있다. 만일 3000명이 복귀할 경우 2023년 대비 전공의 비율은 35.6%다. 복지부는 "대한수련병원협의회, 대한병원협회 등 6개 단체가 전문의 수급 차질을 막고 의료공백 상황을 해결할 수 있도록 사직전공의의 수련 복귀를 위한 추가 모집을 열어줄 것을 건의했다"며 "고심 끝에 수련 현장 건의를 받아들여 5월 중 수련 재개를 원하는 전공의는 개인의 선택에 따라 수련에 복귀할 수 있도록 기회를 부여하고자 하는 것"이라고 설명했다. sdk1991@newspim.com 2025-05-20 14:25

사진

SKT 재점화 '위약금 면제' 논의 [서울=뉴스핌] 김영은 인턴기자 = SK텔레콤(SKT) 해킹 사고로 유출된 정보가 당초 예상보다 더 많았던 것으로 밝혀지자, 유심 해킹 피해 고객 위약금 면제 논의에 다시 관심이 쏠리고 있다. 19일 'SKT 유심 해킹 사고 민·관 합동 조사단(민관합동조사단)'의 2차 조사 결과 브리핑에 따르면, 조사단은 SKT 서버에서 총 25종의 악성코드와 23대의 감염 서버를 추가로 확인했다. 조사단은 이번 사고로 약 2695만건 이상의 유심 정보(전화번호, 국제 이동 가입자 식별번호인 IMSI 등 약 9.82GB 규모) 유출을 확인했다. 조사단은 리눅스 서버 3만여대를 포함한 전체 서버로 점검 범위를 확대하고 있다. 조사단은 일부 서버에서 개인정보(이름, 생년월일, 전화번호, 이메일 등)와 단말기 고유식별번호(IMEI) 약 29만건이 포함된 파일을 발견해, 해당 정보의 유출 여부에 대해 추가 조사를 진행한다. 류정환 SKT 네트워크인프라센터장이 19일 데일리 브리핑에서 발언하고 있다. [사진= 정승원 기자] SKT를 이용하며 '2년 약정' 계약을 맺은 고객 김모(35)씨는 이날 통신사 변경 상담을 신청했다. 김씨는 "유심 정보 해킹 피해를 당한 피해자의 입장이지만, 약정 기간이 약 1년 3개월 남았다는 이유로 10만원을 내야 한다고 통보받았다"며 "SKT가 고객 신뢰를 회복하려면, 고객의 위약금 지불 부담부터 덜어야 하는 것 아니냐"고 지적했다. 비슷한 처지의 박모(27)씨도 약정(2년 약정) 만료를 약 1년 앞두고, 위약금 8만원을 안내받은 상황이다. 박씨는 "일 때문에 바빠서 전화 상담을 받았는데, 자세한 위약금 도출 과정은 물어보지 못했다"며 "해킹 피해로 금융 범죄 피해는 당하지 않을까 노심초사하고 있는데, 위약금 부담에 통신사 변경도 마음대로 하지 못해 억울하다"고 말했다. SKT는 전날 이 같은 고객 의견을 이사회에 전달하기 위해 SKT 고객신뢰위원회를 만들었다고 밝혔다. 고객신뢰위원회는 최근 해킹 사고로 손상된 고객 신뢰를 회복하고, 장기적으로 고객 만족도를 높이기 위해 출범한 외부 전문가 중심의 독립 기구다. 홍승태 SKT고객가치혁신실장은 "위약금 면제와 관련해 고객의 생각을 정리해 회사에 전달하는 등 고객 시각을 반영하는 역할을 위원회가 맡을 것"이라고 설명했다. 다만 SKT 측은 위원회가 직접 위약금 면제를 결정하지는 않는다는 입장을 유지하고 있다. ◆ 위약금 면제의 쟁점은 'SKT 귀책사유'…정부·법조계도 주목 [서울=뉴스핌] 김영은 인턴기자 = LTE·5G 이동전화 서비스 등 이용 고객을 대상으로 한 SKT 이용약관 제 43조(위약금 면제)에 따르면 '회사의 귀책 사유로 (고객이) 계약을 해지할 경우'가 위약금 면제 조건으로 명시돼 있다. [사진=SKT 약관 캡처] 2025.05.19 yek105@newspim.com 위약금 면제 여부를 결정할 핵심 기준은 'SKT의 귀책사유 여부'가 될 전망이다. LTE·5G 이동전화 서비스 등 이용 고객을 대상으로 한 SKT 이용약관 제 43조(위약금 면제)에 따르면 '회사의 귀책사유로 (고객이) 계약을 해지할 경우'가 위약금 면제 조건으로 명시돼 있다. 일각에서는 해당 조항이 현실화하기 어렵다는 의견이 제기됐다. 한 법조계 관계자는 "약관에서 말하는 귀책 사유란 계약상 급부 의무를 이행하지 못한 경우를 의미한다"며 "SKT는 통화나 데이터 등 통신 서비스를 정상적으로 제공한 만큼, 이번 사건이 위약금 면제 조건에는 해당하지 않는다"고 말했다. 민관합동조사단은 현재 회사의 귀책사유를 가리는 조사를 이어가고 있다. 조사단은 현재 유심 해킹 사고의 원인 및 경위, 피해 규모, 사내 보안 관리 실태, 사고 대응 과정의 적정성 등을 조사 중이다. 정부는 최종 조사 결과에 따라 위약금 면제 등 책임의 경중을 판단하겠다는 입장이다. 유상임 과학기술정보통신부 장관은 지난 9일 정부서울청사에서 열린 월례 브리핑에서 "4개 법무법인에 의뢰한 검토 결과를 받아봤지만 아직은 명확하게 답하기 어렵다"며 "결국은 조사단의 결과를 보고 나서야 판단할 수 있을 것"이라고 밝혔다. 법무법인은 SKT의 ▲고의 또는 과실 여부 ▲정보보호 기술 수준 ▲보안조치의 적정성 등을 기준으로 귀책 여부를 판단할 수 있는 기준을 제시했다. 정부는 이 같은 기준과 조사단 결과를 고려해, 행정 행위 수준을 결정지을 전망이다. ◆ "6개월 내 분쟁조정 결과 나올 것"…소비자 집단행동은 '속도' [서울=뉴스핌] 김영은 인턴기자 = SKT 유심 정보 유출 사태 한국소비자원 집단분쟁조정신청서 [사진=이철우 변호사] 2025.05.19 yek105@newspim.com 정부 조사가 길어지는 사이, 일부 고객은 집단으로 행동에 나서고 있다. SKT 이용 고객 59명은 지난 9일 한국소비자원 소비자분쟁조정위원회에 통신사 이동 시 위약금 면제 및 1인당 30만원 배상을 골자로 하는 집단 분쟁 조정을 신청했다. 대표 신청자인 이철우 문화법률사무소 변호사는 이날 "현재 집단분쟁조정 신청이 접수돼 사건 번호가 부여됐으며, 전체 절차는 6개월 이내 결론이 날 것으로 보인다"며 "전체 소비자에게 위약금 면제를 비롯한 어떤 보상안이 마련된다는 전제하에 신청 금액의 일부가 지급될 가능성이 있다"고 내다봤다. 이 변호사는 약관의 규제에 관한 법률(약관법) 제5조 제2항("약관의 조항이 명확하지 아니한 경우에는 그 조항은 작성자에게 불리하게 해석한다")에 따라 소비자분쟁조정위가 SKT에 불리하게 약관을 해석해 위약금을 면제받을 수 있다는 입장이다. 현재 SKT의 약관에는 '회사의 귀책사유로 (고객이) 계약을 해지할 경우'만 명시돼 있을 뿐, 귀책사유가 구체적으로 규정돼있지 않다. 이 변호사는 "핵심은 '회사 귀책사유'에 대한 해석이다"라며 "SKT 측은 '서비스 이용이 불가능할 정도의 장애'가 있어야 회사의 귀책사유가 성립한다고 주장하겠지만, '약관법 제5조 제2항 '작성자 불이익의 원칙'에 따라, 귀책사유에 대한 부연 설명이 없을 때는 소비자에게 유리하게 해석해야 한다"고 설명했다. ◆ 국회입법조사처 "SKT 정보 유출 계기로 '위약금 면제' 제도화해야" [서울=뉴스핌] 김영은 인턴기자 = 통신사 해킹 사고 사후대응의 문제점과 입법과제 [사진=국회입법조사처 캡처] 2025.05.19 yek105@newspim.com 국회입법조사처는 'SKT의 귀책사유'가 인정되기만 한다면 약관을 근거로 위약금을 면제할 수 있다는 입장이다. 국회입법조사처는 최근 '이동통신사 스스로 위약금을 면제하는 것이 법적으로 가능한지'를 묻는 최민희 국회 과학기술정보방송통신위원장(더불어민주당)의 질문에 "SKT가 가입 약관에서 '회사의 귀책사유로 인해 고객의 계약을 해지할 경우' 위약금 납부 의무를 면제하도록 규정하고 있으므로 이번 해킹사태가 SKT 귀책사유로 인한 서비스 문제라면 이 조항을 근거로 위약금을 면제할 수 있다"고 답했다. 이와 함께 국회입법조사처는 최근 '통신사 해킹 사고 사후대응의 문제점과 입법과제' 보고서를 통해 통신사 해킹 사고와 관련해 피해 소비자를 위한 위약금 면제를 법제화해야 한다고 제안했다. 입법조사처는 "(유심 해킹 사태 이후) SKT가 뒤늦게 유심 무상 교환 조치를 발표하고 유심 보호 서비스 가입자에게 피해가 발생할 경우 보상하겠다는 모호한 입장을 취한 것도 전기통신사업법, 개인정보 보호법, 정보통신망법에 피해자에 대한 실질적 구제 조치가 미흡한 현실을 보여준다"며 "피해자가 통신사 이동을 원할 경우, 위약금을 면제하는 조치를 취해야 한다"고 제언했다. 보고서를 작성한 박소영 변호사는 이날 "구체적으로는 정보통신망법의 '침해 사고 대응' 부분, 혹은 전기통신사업법상 '이용자 보호'나 '사업자 의무' 조항에 위약금 면제 내용을 추가할 수 있다"며 "또, 보고서에는 없지만 공정거래위원회가 관리하는 소비자 보호 지침도 다시 검토해볼 수 있다"고 덧붙였다. 한편, 2차 조사 결과 브리핑을 마친 류제명 과학기술정보통신부 네트워크정책실장은 "SKT 유심 해킹 사태 대응에 있어 철저한 조사, 투명한 절차, 그리고 국민 우선의 정보 공개라는 세 가지 원칙으로 임하고 있다"며 "절대 은폐하거나 축소하는 일은 없을 것"이라고 밝혔다. 조사단은 오는 6월 말까지 IMEI 등 민감정보 유출 여부, 전체 서버 추가 점검, 해킹 경위와 사내 보안 실태, 회사 귀책사유 등 핵심 쟁점에 대해 조사를 이어갈 계획이다. yek105@newspim.com 2025-05-19 20:58