'북한에 가상화폐 기술 알려줬다'...미국인 징역형

북한에 암호화폐 관련 기술을 알려준 미국인 전문가가 징역형을 살게 됐다. 글로벌 가상화폐와 블록체인 기술을 타겟으로 한 북한의 사이버 공격이 갈수록 정교해지고 있다는 평가가 나온다.

뉴욕 남부지방법원은 12일(현지시간) 이더리움 재단 출신의 암호화폐 전문가 버질 그리피스에게 징역 5년 3개월형을 선고했다. '이더리움'은 블록체인 기술을 기반으로 한 가상화폐의 일종이다.

앞서 그리피스는 대북제재법인 국제비상경제권법(IEEPA) 위반으로 기소됐다. 이는 북한과 같은 테러지원국에 상품이나 서비스, 기술을 수출하는 것을 금지하는 법으로, 최대 20년의 징역형을 규정하고 있다.

캘리포니아공대에서 컴퓨터과학 박사 학위를 받고 이더리움 재단에서 일한 그는 2019년 평양에서 열린 '평양 블록체인∙암호화폐 회의'에 강연자로 참석한 뒤 미국에서 체포됐다.

그는 회의에 참석하지 말라는 미 국무부의 경고를 무시한 채 북한을 방문한 것으로 알려졌다.

심상민 세종연구소 객원교수는 BBC 코리아에 "사이버 공격, 해킹 등 첨단기술을 이용해 미국 국가안보에 영향을 줄 수 있는 행위들을 사전 차단하기 위해 기술 교류와 인적 교류 등을 제한하는 것"이라고 설명했다.

특히 "해당 전문가가 평양에서 블록체인 운용이나 암호화폐 생성 방식 등을 자세히 강연했다면 이 역시 미국이 보유한 달러 패권에 대해 일부 부정적 영향을 줄 수 있다"고 지적했다.

미 검찰은 그가 회의에서 강연한 블록체인 관련 내용이 북한의 돈세탁과 제재 회피에 사용됐을 수 있다고 밝혔다.

북, 지난해 가상화폐 4억달러 훔쳐

지난 1일 공개된 유엔 안전보장이사회 산하 대북제재위원회 전문가패널 보고서에 따르면 북한이 2020년부터 2021년 중반까지 북아메리카와 유럽, 아시아 등 최소 3곳의 가상화폐 거래소에서 5000만달러(약 607억원) 이상을 훔친 것으로 파악됐다.

북한의 가상화폐 절취액이 4억달러(약 4854억원)에 달한다는 민간 사이버보안 회사의 평가도 담겼다.

보고서는 "특히 가상자산에 대한 사이버 공격은 여전히 북한의 중요한 수익원"이라며 "금융기관, 가상화폐 기업과 거래소를 계속 타깃으로 삼고 있다"고 지적했다.

북한 정찰총국 산하 해킹조직 '김수키'로 추정되는 해커들이 한국원자력연구원, 한국항공우주산업에 사이버 공격을 가한 사건도 보고서에 담겼다.

또 여러 사이버 공격 배후에 북한 정찰총국과 연계된 것으로 알려진 '라자루스'가 있다는 분석도 포함됐다. 라자루스는 2014년 미국 영화사 '소니픽처스' 해킹 주범으로 지목된 북한의 해킹조직이다.

보고서는 국제사회의 제재 감시망을 피하기 위한 북한의 사이버 수법이 갈수록 정교해지고 있다고 평가했다.

'비트코인' 해킹 이메일 다수 발견

보안전문가인 문종현 ESRC 센터장은 "북한의 해킹 수준은 하이클래스로, 미국이나 유럽보다 전통적으로 한국을 공격하는 사례나 횟수가 훨씬 많다"고 말했다.

같은 언어를 사용하는 만큼 해킹 환경 자체가 훨씬 편하고 보다 정교한 공격을 할 수 있다는 설명이다.

특히 "특정 가상화폐를 주제로 한 사이버 공격이 최근 급증하고 있다"고 지적했다.

최근 국내에서 발견된 북한 추정 해킹 사례는 다음과 같다.

사례1) 업비트, 빗썸 등 가상화폐 거래소에 등록된 개인 이용자들을 노려 자산을 탈취하는 경우다. 거래소 입장에서는 이용자 보호를 위해 2차 인증, 비밀번호 강화 등 인증수단을 높여 운영하고 있지만 해킹 사고가 발생할 경우 이용자 개인의 보안 노출 때문으로 치부될 수 있어 논란이 끊이지 않고 있다.

사례2) 거래소 해킹으로 알게 된 불특정 다수에게 이메일을 보낸다. 비트코인이나 이더리움, 바이낸스 거래 내용 또는 코인 관련 고소장 등을 첨부해 관심을 끌거나 불안심리를 조장한다. 해당 파일을 열면 소위 '좀비 PC'가 되는 것. 특히 이런 유형의 공격이 지난달부터 다수 발견되고 있다.

문 센터장은 "북한 소행이라는 가능성을 열어놓고 현재 확실한 연계성을 찾기 위해 분석하고 있다"면서 "해외에서는 이미 북측 '라자루스' 소행으로 추정하는 상황"이라고 설명했다.

아울러 "북한 소행임을 증명하기 위해서는 많은 데이터와 기술력, 연구가 필요한 만큼 관련 기관이나 정부∙민간 차원의 전문가들이 많아져야 한다는 과제가 남아있다"고 말했다.

북한에게 해킹이란?

전문가들은 북한처럼 재래식 전략에 한계가 있는 국가들에 사이버전은 상당히 매력적인 분야라고 평가한다. 저비용 고효율이 가능하기 때문이다.

조한범 통일연구원 선임연구위원은 "김정은 체제 들어 사이버·IT 분야에 대한 육성이 매우 활발하다"며 이같이 말했다.

특히 "대북제재 장기화와 코로나로 인한 국경 봉쇄 등으로 재정난과 외화난에 직면한 북한에 사이버 공간에서의 범죄와 해킹, 절취는 매력적인 대안일 수밖에 없다"며 "현재 상당 부분의 재정 고갈을 해킹을 통해 해결하고 있다"고 추정했다.

또 북한이 자력갱생을 외치고 있지만 경제난이 자력갱생만으로 해결되지는 않는 만큼, 국제사회의 노력에도 불구하고 사이버 범죄나 가상화폐 절취를 통해 외화를 확보하려는 북한의 시도는 지속적으로 증가할 것으로 내다봤다.

청와대 안보특별보좌관을 역임한 임종인 고려대 정보보호대학원 교수는 "김정은이 집권 초기에 핵과 사이버를 북한을 지키기 위한 '양대 보검'으로 강조한 바 있다"며 관련 대응을 위해 동맹들과의 협력 강화가 필요하다고 말했다.

특히 "바이든 대통령이 최근 행정명령을 통해 디지털 자산에 대한 이용자 보호, 안정성, 돈세탁 방지 등 여러 규제를 하겠다고 밝혔지만 미국과 같은 슈퍼파워 국가도 혼자서는 할 수 없는 만큼 국가 간 협력이 필수"라고 강조했다.

앞서 조 바이든 미국 대통령은 지난달 초 연방정부 차원의 가상화폐 연구를 지시하는 행정명령을 내린 바 있다.

임 교수는 "미국이 명실상부 사이버 능력 1위인 만큼 한미 간 공조가 군사동맹을 넘어서서 사이버 분야로까지 강화될 필요가 있다"고 덧붙였다.