北 올 3월에만 8300억원 탈취
암호화폐 특성상 추적 힘들어
해커 근거지 중·러 협조 불가능
정부가 독자적인 대북제재 영역을 '사이버' 분야로 확장했다. 암호화폐를 탈취해 핵·미사일 개발 자금줄로 사용하는 북한의 신종 수법이 기승을 부리고 있기 때문이다. 대북제재를 총괄하는 유엔 안보리 차원의 추가 대응이 여의치 않은 현실적 고민도 반영됐다. 북한은 18일 대륙간탄도미사일(ICBM)을 쐈지만 중국과 러시아의 반대로 안보리는 아무 성과없이 끝났다. 올해 들어서만 열 번째다.
임수석 외교부 대변인은 22일 브리핑에서 “북한이 중대한 도발을 감행할 경우 전례 없이 강력한 대응이 이뤄져야 한다”며 “사이버 활동 관여 인사에 대한 제재 대상 지정, 사이버 분야 제재 조치 부과 등도 검토할 예정”이라고 말했다. 정부는 앞서 지난달 14일 대북 독자제재 조치를 5년 만에 취하면서 “북한의 해킹을 어떻게 추적하고 방지할 수 있을지 창의적이고 다양한 방안들이 논의되고 있다”며 사이버 분야 제재를 예고한 바 있다.
정부는 2015년 6월부터 6차례에 걸쳐 개인 124명, 기관 105개를 독자제재 명단에 올렸다. 하지만 북한의 악명 높은 해커조직은 빠져 있다. 제재대상은 △대량살상무기(WMD) 연구개발·물자 조달 △북한 노동자 수출 △선박·광물·원유 등 밀수 △북한 내 제조산업 및 제재 선박 운영 등에 관여한 경우가 대부분이었다.
그럼에도 북한은 올 들어 역대 가장 빈번하게 미사일 도발에 나섰다. 심각한 경제난에도 아랑곳없었다. 이에 정부는 마지막 구멍인 사이버 제재로 방향을 틀었다. 김건 외교부 한반도평화교섭본부장은 17일 ‘북한 암호화폐 탈취 대응 한미 공동 민관 심포지엄’에서 “북한이 올 상반기에만 31발의 탄도미사일을 발사하는 데 4억~6억5,000만 달러를 탕진한 것으로 추산한다”고 밝혔다. 그러면서 “올 3월 엑시 인피니티’라는 게임 회사를 해킹해 6억2,000만 달러(약 8,300억 원) 상당의 암호화폐를 탈취했다”고 공개했다. 표적 한 곳을 해킹한 것만으로 상반기 미사일 도발 비용을 모두 충당했다는 의미다.
앞서 미국 재무부가 조치를 취했다. 2019년 북한의 ‘3대 해킹 조직’인 라자루스와 블루노로프, 안다리엘을 독자제재 대상으로 지정했고 2018년에는 소니픽처스 해킹(2014년), 방글라데시 중앙은행 해킹(2016년)을 자행한 북한 해커 박진혁을 기소했다.
그러나 아직 뚜렷한 성과는 없는 실정이다. 해킹범죄 특성상 해커들의 소재지를 파악하기 어렵고, 자금 세탁까지 이뤄진 경우에는 미 당국의 추적이 사실상 불가능하기 때문이다. 올 3월 엑시 인피티니를 해킹해 8,300억 원의 암호화폐를 탈취한 것도 미국 제재를 받는 라자루스 소행이었다.
북한을 옥죌 가장 확실한 방법은 북한의 '뒷배' 중국과 러시아의 협조다. 북한 해킹조직이 활개치는 무대이기도 하다. 하지만 서방세계와 갈등이 격화되고 ‘한미일 대 북중러’ 대립구도가 심화되는 상황에서 두 나라가 협조할 리 만무하다. 미국이 5월 라자루스를 신규 대북제재 대상에 포함하는 내용의 유엔 안보리 결의안을 제출했지만 중국과 러시아의 거부권 행사로 불발됐다.
기사 URL이 복사되었습니다.
댓글0