미국 정부 기관들이 합심해 북한 ‘사이버 범죄’ 경계령을 19개월 만에 발동했다. 각종 제재로 외화벌이 창구가 막힌 북한이 온라인 공간에서 탈출구를 찾는 것은 새삼스러운 얘기가 아니지만 이번엔 ‘가상화폐’에 특별히 초점을 맞췄다. 불법으로 취득한 수십억달러의 가상화폐가 금융시장을 교란하고 있다는 국제사회의 지적을 미국도 받아들인 결과다.
미 국무부ㆍ국토안보부ㆍ재무부ㆍ연방수사국(FBI)은 15일(현지시간) 공동으로 북한의 사이버 위협 주의보를 내렸다. “북한의 최근 활동이 국제금융시스템의 안정성과 통합을 저해하고 있다”는 이유가 제시됐다. 미국이 정부기관 합동으로 북한의 사이버 불법 행위를 경고한 것은 2018년 10월 이후 처음이다.
이들 기관은 북한의 사이버 범죄가 다양한 방식으로 진화하고 있다고 지적했다. 그러면서 △해킹을 통한 돈세탁 △네트워크 폐쇄를 악용한 강탈 행위 △악성코드를 활용한 가상화폐 탈취 등을 거론했다.
미국이 특히 문제 삼는 것은 ‘크립토재킹’으로 불리는 세 번째 수법이다. 가상화폐는 몇 년 전부터 실물경제를 뺨치는 효용성이 확인되면서 북한의 새로운 자금줄로 떠올랐다. 경고음도 꾸준히 있었다. 유엔 안전보장이사회 대북제재위원회는 지난해 9월 보고서에서 2015년 12월부터 그 해 5월까지 북한이 주도한 최소 35건의 해킹 공격으로 20억달러(2조4,540억원)의 금액이 탈취됐다고 밝혔다. 재제위는 추적이 어렵고 채굴은 상대적으로 용이한 가상화폐 ‘모네로’를 범행 수단으로 지목하기도 했다.
민간 보안업체들 역시 우려를 쏟아내고 있다. 미 사이버 보안업체 ‘레코디드퓨처’는 2월 “2019년 5월 기준으로 북한의 모네로 채굴이 전년 대비 10배 늘었다”는 보고서를 공개했고, 가상화페 분석업체 ‘체이널리시스’도 최근 “북한이 숨겨둔 가상화폐 규모는 지난해보다 2~5억달러 증가한 15억 달러 수준”이라고 주장했다. 이렇게 확보한 자금이 사치품 수입, 석탄 수출ㆍ입 등의 불법 거래에 쓰이고 있다는 게 이들 업체의 분석이다.
카네기국제평화재단(CEIP) 산하 사이버정책이니셔티브의 공동책임자 팀 마우러는 이날 미국의소리(VOA)방송에 “미 행정부가 북한의 사이버 위협을 억제하는 활동을 동맹국 등과 비밀리에 진행하지 않고 공개 지침으로 대신한 것은 이례적”이라고 평가했다. 이번 주의보 발령이 해킹 피해가 우려되는 금융기관 등에 대비를 당부하는 목적도 있지만, 계속되는 북한의 악성 사이버 활동을 향해 “미국이 지켜보고 있다”는 경고 메시지를 보낸 것이라는 해석이다.
최나실 기자 verite@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0