가상화폐 전문 분석기관인 체인애널러시스(Chainalysis)에 따르면 지난해 북한의 가상자산 탈취금액은 2조 1783억원(약 16억 5050만 달러)로 추정된다. 한·미당국은 북한의 경제난에도 불구, 핵 및 미사일 개발을 지속할 수 있는 재원으로 사이버공격(해킹)을 통한 가상자산 탈취에 주목하고 있다.
한국국방연구원은 단거리 탄도미사일 발사비용에 약 300~500만 달러, 장거리 탄도미사일 발사 비용에 약 2000~3000만 달러 등을 추산하고 있으며, 이를 토대로 지난해 북한의 70발의 발사 비용 추산 시 약 10억 달러(약 1조 3000억 원)를 지출했을 것으로 추정하고 있다. 우리 군은 이러한 재원의 상당 부분이 가상자산 탈취금액에서 나왔을 것으로 추정하고 있다.
돌이켜보면 북한의 본격적인 사이버 공격은 2009년 한국 내 공공기관 웹사이트에 대한 DDOS(디도스) 공격이 시작이었다. 특히 2011년 농협 전산망 해킹 사건은 국내 금융기관에 보안시스템의 중요성을 다시 높이는 계기가 되었다.
이후 2016년 북한의 제4차 핵실험으로 인해 국제사회의 대북 제재가 강화되자 북한당국은 국제금융 시스템에 더욱 접근이 어려워짐. 이를 우회하기 위해 기존 ‘사회 혼란’ 목적의 사이버 공격패턴에서 ‘외화자금 탈취’ 목적으로 한 금융기관이나 가상자산거래소에 대한 해킹이 증가하고 있다.
군 당국은 가상자산 탈취를 주도하는 북한 기관 조직으로 북한의 ‘정찰총국’과 그 산하 조직인 ‘라자루스 그룹’에 주목하고 있다. 북한 정찰총국은 노동당 산하 작전부, 내각 인민무력부(현 인민무력성) 산하 정찰국, 대외 정보수집을 담당하던 35호실이 2009년에 통합하면서 창설된 것으로 알려졌다. 정찰총국은 ‘라자루스’라는 별칭을 갖게 된 해커조직을 산하에 두고 그 아래에 여러 개의 해커팀을 운영하는 것으로 알려졌다.
‘라자루스’는 2011년 미국 영화사 ‘Sony Pictures(소니 픽처스)’를 해킹한 가해자로 알려졌으며, 2017년 ‘Wannacry(워너크라이)’라는 랜섬웨어를 유포한 해커조직으로 유명세를 치렀다. 미국 재무부는 2019년 9월 ‘라자루스’, ‘블루노로프’, ‘안다리엘’로 명명된 해커조직을 대북 제재리스트에 등재하고, 미국 법무부는 조직원으로 추정되고 있는 박진혁, 전창혁, 김일 등 3인을 기소하기도 했다.
한편, 북한의 가상자산 탈취 자산은 핵 및 탄도미사일 등 대량살상무기(WMD : Weapon of Mass Destruction) 개발 자금으로 활용되고 있어 한반도와 국제사회에 부정적인 파급효과를 불러온다는 점에서 ‘지정학 리스크’로 발전하고 있다는 우려가 커지고 있다.
손광수 KB경영연구소 연구원은 “북한의 대중국 수출액은 약 1억3천만 달러로, 코로나19 국경봉쇄를 고려하더라도 가상자산으로 벌어들이는 수익의 약 1/16 수준이라고 본다면, 북한당국이 외화벌이를 위해 ‘무역’보다 ‘가상자산 탈취’를 더 선호할 가능성이 있다”고 분석했다.또한 그는 “북한이 핵 선제공격 가능성을 공식으로 천명하고, 핵 및 미사일 개발ㆍ발사 비용을 가상자산 탈취로 재원을 마련하는 이상 이를 차단해야 하는 과제가 한국과 미국 정부에 주어졌다”라며 “우리 정부와 외교부는 올해 2월 10일 해킹ㆍ가상자산 탈취와 관련된 북한인 4명과 기관 7곳을 단독제재했으며, 올해 한ㆍ미 당국에서 지속해서 북한 해킹조직의 제재리스트 등재를 늘릴 것으로 전망한다”고 설명했다.