김정은 북한 정권이 사이버 해커 군대를 활용해 지난 5년간 30억달러를 훔쳐 핵 프로그램 자금으로 사용했다고 미국 월스트리트저널(WSJ)이 11일(현지시간) 보도했다.
월스트리트저널(WSJ)은 블록체인 분석업체인 체인널리시스를 인용해 2017년 3000만달러에 불과했던 북한의 해킹 규모는 2018년 5억2000만달러로 급증한 데 이어 2022년에는 16억5000만달러까지 늘어 5년간 북한이 디지털 절도로 벌어들인 돈은 30억달러 이상으로 추산된다고 했다. 그러면서 미국 당국자들은 북한 탄도미사일 발사 프로그램 예산의 절반 가량이 이 자금으로 조달되고 있다고 말했다고 전했다. 핵 관련 예산 3분의1을 해킹으로 벌어들이고 있다는 이전 추정치보다 급증한 것이다.
북한은 해외 현금인출기(ATM)에서 돈을 훔치거나 워너크라이(WannaCry)라는 웜을 통해 10만달러 이상의 가상화폐를 벌어들였다. 그러나 2018년부터 본격적으로 시작한 일련의 가상화폐 절도만큼 수익성이 좋았던 것은 없었다고 에린 플랜트 체인널리시스 조사 담당 부사장이 밝혔다.
김건 외교부 한반도평화교섭본부장은 지난 2일 싱가포르 아시아안보회의(샹그릴라 대화)에 참석해 북한이 지난해 싱가포르 소재 게임업체 '스카이 마비스(Sky Mavis)'에 해킹 공격을 해 역대 최대 규모인 6억2000만달러 상당의 가상화폐를 탈취했다고 밝힌 바 있다.
북한의 해킹 수법은 갈수록 대담하고 정교해지고 있다는 평가가 나온다. 북한은 올해 초 기업의 공급망을 따라 차례로 보안망을 뚫는 계단식 공격을 펼쳤다. 은행과 브로커, 헤저펀드 등을 대상으로 트레이딩 소프트웨어를 개발해 판매하는 회사 트레이딩테크놀로지가 그 대상이었다. 트레이딩테크놀로지에 설치된 악성코드는 다른 소프트웨어 개발사인 3CX로 옮겨갔고, 3CX의 고객사인 암호화폐 거래소 등으로 전파됐다. 보안 전문가들은 이 공격을 최초의 계단식 공격 사례로 내다보고 있다.
유엔도 2020년 보고서를 통해 북한 정권의 수익창출 해킹에 대해 “저위험-고보상이며 탐지하기 어려운 것으로 입증됐다”며 “점점 더 정교해져 예방 노력을 좌절시킬 수 있다”고 분석했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >