정치 >

"북한, 암호화폐 해킹으로 외화 마련…지갑 침투·거래소 공격"

ⓒ News1 DB
ⓒ News1 DB


(서울=뉴스1) 김서연 기자 = 북한이 사이버 공간에서 암호화폐 해킹 등을 통해 외화를 확보하면서 경제난 속에서도 지속적으로 핵·미사일 프로그램을 발전시키고 있다. 이에 미국을 비롯한 국제사회 주요국 및 기관들과 협력해 북한의 사이버 공격에 적극 대응해야 한다고 전문가가 제언했다.

국가안보전략연구원 김보미 부연구위원은 25일 '북한의 암호화폐 공격과 미국의 대응' 보고서에서 "2010년대 이후로는 사이버 공간에서 금융 공격, 특히 암호화폐 해킹이 (북한의) 주요 외화 수익원으로 자리매김하고 있다"면서 이같이 밝혔다.

보고서에 따르면 북한은 지난 2017년 2월 국내 암호화폐거래소인 '빗썸'에 대한 해킹 배후로 지목되면서 자금 마련 목적의 해킹에 본격 착수한 것으로 알려졌다. 2018년 1월에는 암호화폐를 채굴해 본국으로 송금하는 북한의 악성프로그램이 발견되기도 했다.

김 부연구위원은 "2016년부터 북한은 랜섬웨어, 은행 드롭, 분산 서비스 거부(DDos), 공급망 공격과 같은 악성코드가 얽힌 스피어피싱 등 다양한 사이버 침입과 암호화폐 해킹 전술을 금융기관을 상대로 시행했다"면서 "주로 피싱 공격을 통해 해외의 암호화폐 지갑에 침입하거나 암호화폐 거래소를 직접 공격하는 방식"이었다고 설명했다.

탈취한 암호화폐는 쪼개서 누가 전송했는지 출처를 불분명하게 만드는 '믹싱 기술'을 활용해서 이동과 추적을 어렵게 만들었다고 한다.

김 부연구위원은 "흥미로운 점은 최근 암호화폐 가격 하락과 현금화 문제에도 불구하고 북한이 암호화폐거래소에 대한 공격을 계속하고 있다는 사실"이라면서 "외화 확보를 위한 별다른 방법이 없는 북한으로서는 가치 하락에도 불구하고 암호화폐 해킹에 주력할 수밖에 없는 것으로 판단된다"라고 봤다.


이어 "우리 정부는 북한에 의한 사이버위협에 대응하기 위해 법령제정, 기업 보안 위반시 제재, 사이버위협 관련 정보 공유, 국제공조를 강화해 나가고 있다"면서도 "사이버 공격의 피해규모에 비해 미국보다 적극적 대응을 펼치지 못하고 있으며 미국을 비롯한 국제사회 주요국들 및 기관들과 국제협력을 통해 미비점을 보완해 나갈 필요가 있다"라고 지적했다.

그는 "자체적으로는 암호화폐 추적이나 환수에 있어서 해외기업 및 정부의 기술력에 의존하는 측면이 크기 때문에 우리 정부와 기업들의 암호화폐 추적 기술 역량의 고도화가 필요하다"면서 "북한의 사이버 위협에 대응한 국제공조는 협력 의지 표명뿐만 아니라 구체적 실현방안이 필요하며 효과적이고 장기적인 사이버 안보전략을 수립하는 데 초점을 맞추어야 한다"라고 제언했다.

그러면서 "자체적인 노력과 국제적 협력을 통해 북한의 암호화폐 공격으로 인한 손실을 최소화하고 북한이 훔친 자금을 핵·미사일 프로그램에 투자하지 않도록 저지해야 한다"라고 강조했다.