더좋은나라전략연구소

보도자료 및 언론자료

해킹으로 연 2조 버는 북한…제재 효과 있을까

페이지 정보

작성자 관리자 작성일22-11-08 12:08 조회404회 댓글0건

본문

해킹으로 연 2조 버는 북한…제재 효과 있을까

북한이 연일 미사일을 발사하며 도발을 이어가고 있습니다. 한국 국방연구원 계산에 따르면 대륙간탄도미사일(ICBM)은 한 발에 최소 2,000만 달러(280억 원), 중거리탄도미사일(IRBM)은 1,000만 달러(140억 원), 단거리탄도미사일(SRBM)은 300만 달러(42억 원)입니다. 미국 랜드연구소는 미사일을 25발 쐈던 11월 2일 하루에만 1천억 원 넘는 돈을 썼다는 분석을 내놨습니다.

장기간 이어진 경제 제재에도 돈줄이 마르지 않은 건, 암호화폐를 훔쳐오는 해커들 덕분이란 게 국제사회의 분석입니다. 미국은 물론 한국도 대북 추가 제재를 검토하는 가운데, 특히 암호화폐 분야에서 제재가 강화될 가능성이 큽니다.

■ 북, 암호화폐 해킹으로 얼마 버나…"연간 1조 원 이상"

북한의 '암호화폐 수익' 규모는 연간 1조 원 이상으로 추정됩니다. 임종인 고려대 정보보호대학원 교수는 KBS에 "북한이 사이버 공격으로 벌어들이는 자금이 연간 20억 달러(약 2조 8천억 원) 수준인데, 이 가운데 절반이 암호화폐 해킹"이라고 밝혔습니다. 미국 가상자산 분석업체 '체이널리스(chainanalysis)'도 8월 발표한 보고서에서 "북한이 올해에만 10억 달러를 탈취했다"고 밝혔습니다.

지난해 북한의 1년 예산은 91억 달러, 우리 돈 약 12조 원입니다. 암호화폐 수입이 나라 살림의 10% 이상 차지하는 겁니다. 북한의 가상자산 탈취는 2017년 본격적으로 시작돼, 지금은 수준과 방식이 크게 진화한 거로 추정됩니다. 북한 당국이 운영하는 해커 규모는 최소 6천 명, 이 가운데 최상위 300~500명은 미 첩보기관인 국가안보국(NSA) 해커 그룹과 대등한 실력을 갖추고 있다는 평가를 받습니다. 북한은 국방위원회 산하 인민군 총참모부가 직접 해커를 육성하며 이들의 가족을 평양의 고급 주거단지로 이주시키는 등 상당한 사회경제적 보상을 제시하고 있는 것으로 알려졌습니다.

송태은 국립외교원 안보통일연구부 조교수는 '북한의 사이버 공격과 우리의 대응'(2022) 보고서에서 "코로나 19 팬데믹 시기에 북한은 다양하고 정교한 사이버 기술을 활용해 암호화폐 거래소나 SWIFT와 같은 국제결제시스템을 해킹해 디지털 자금을 탈취했다"면서 "블록체인 전문가들이 '크립토 슈퍼 강자'로 묘사할 정도로 북한의 가상 화폐 해킹과 탈취를 통한 다양한 자금세탁 활동은 세계적 수준에서 대규모로, 광범위하게 펼쳐지고 있다"고 지적했습니다.


■美, 이미 '믹서' 2곳 제재…효과는?

암호화폐 제재에는 미국이 먼저 나섰습니다. 미국은 2019년 9월 라자루스·블루노로프·안다리엘 등 북한 3개 해킹 조직을 제재하고, 2020년에는 북한 정찰총국 소속 해커 전창혁·김일·박진혁을 기소했습니다. 국가안보전략연구원이 발간한 '김정은 시대 북한의 사이버 위협과 주요국 대응'(2021) 보고서에 따르면, 향후 바이든 정부는 북한 사이버 공격에 대한 경제 제재를 더 확대해 나갈 예정입니다.

또한 미국은 올해 북한 해커가 훔친 암호화폐 수십억 달러의 돈세탁을 도운 믹서(mixer) 업체 2곳을 제재했습니다. 당시 "파급 효과가 큰 기념비적 조치"(닉 칼슨 미 TRM labs 분석관)라는 평가가 나왔고, 미 의회 의원들도 해당 제재에 환영한다는 뜻을 밝혔습니다.

그러나 이러한 사후 제재에는 분명 한계도 있습니다. 임종인 교수는 "현재 북한의 암호화폐 탈취 규모는 일부분만 알려져 있다"면서 "자금 세탁만 해도, 거래소를 통하지 않고 개인 간 거래(P2P)를 통해 환전할 수 있다"고 지적했습니다.

■"중국 협조 필수인데"…美, 서방 금융 공조 강화 예정

가장 효과적인 방법은 중국이 자국 내 북한 해커 활동을 차단하는 겁니다. 그러나 미·중 갈등으로 중국의 협조를 얻기 어려운 만큼, 미국은 한국 및 서방 국가 간의 공조를 강화해 북한의 암호화폐 거래를 원천 차단할 방법을 고심하고 있습니다.

우선은 다국적 감시망 구축, 해커 신상과 계좌정보의 신속한 공유, 국가 간 거래 차단 강화 등 북한 해커들의 활동 반경을 좁히는 방식이 논의됩니다. 국제기구인 자금세탁방지기구(FATF)가 수립한 자금세탁방지·테러자금조달금지(AML/CFT) 원칙을 각국 금융기관이 철저히 이행해, 출처가 불분명한 자금 거래와 현금화를 막아야 한다는 움직임도 있을 거로 보입니다.

한미 공조도 강화되고 있습니다. 5월 한미정상회담에서 양국 대통령이 북한 사이버 위협에 대한 공조를 이례적으로 강조한 이후, 8월에는 양국 북핵 차석대표가 미국에서 실무회의를 열고 북한의 암호화폐 탈취를 막을 방안을 논의했습니다. 양국은 연내에 서울에서 2차 회의를 열 예정입니다. 한미가 공동으로 관련 제재를 발표할 가능성도 제기됩니다.

지난달 14일 외교부 당국자는 5년 만의 대북 독자 제재를 발표하면서 "북한의 해킹을 어떻게 추적하고 방지할 수 있을지 창의적이고 다양한 방안들이 논의되고 있다"고 설명했습니다. 다만 외교부는 북한이 '중대 도발'을 감행할 경우, 즉 7차 핵실험 이후에 추가 제재를 부과할 거로 전해졌습니다.

댓글목록

등록된 댓글이 없습니다.