북한이 해킹 부대를 동원해 최근 5년간 훔친 가상자산이 무려 3조 8000억 원에 달한다는 분석이 나왔다. 월스트리트저널(WSJ)은 북한이 2018년쯤부터 대대적인 가상자산 공격을 시작해 5년 동안 디지털 절도로 30억 달러(3조 8000억 원) 이상을 끌어모았다고 보도했다. 스카우트 제안 채용 담당자 등을 가장해 악성 코드를 심은 e메일을 보내고 문서를 열면 회사 전체를 해킹해 가상자산을 훔치는 방식 등을 구사했다. 이를 통해 핵·탄도미사일 개발 자금의 절반 정도를 조달한 것으로 미국 당국자들은 추정했다.
북한은 석탄 등의 지하자원 수출, 마약·무기·위폐 유통 등 전통적 외화벌이가 2016~2017년 국제사회의 대북 제재 결의로 막히자 전 세계 금융기관을 상대로 온라인 자금 탈취를 시작했다. 이후 해킹의 영역은 가상자산으로 확산됐다. 악성 프로그램을 심어 중요 데이터를 쓰지 못하게 한 뒤 금전을 요구해 국내외 많은 기업들이 피해를 입기도 했다. 국가정보원에 따르면 지난해 우리나라를 상대로 한 북한의 해킹 공격만 약 60만 건에 이른다. 북한이 지난해에만 42차례 이상의 탄도미사일을 발사하고 핵탄두 수를 늘릴 수 있었던 것은 이런 돈줄이 있었기 때문이다. 스웨덴의 스톡홀름국제평화연구소(SIPRI)가 12일 공개한 2023년 연감에 따르면 북한은 올해 1월 기준으로 핵탄두를 30기 보유해 1년 전보다 5기 늘린 것으로 추정됐다.
김정은 정권의 핵·미사일 자금 조달 차단을 위해 국제사회의 철저한 감시와 추가 제재가 절실하지만 북한의 뒷배 역할을 하는 중국과 러시아의 어깃장에 번번이 막히고 있다. 우리는 미국·일본 등과 긴밀히 공조해 해킹 관련 업체·인물 등을 제재하고 탈취된 가상자산은 신속히 압수하는 방안을 모색해야 한다. 북한이 탈취한 가상자산을 중국 업체들이 세탁해주는 일이 없도록 중국에 협력을 강력히 요청해야 한다. 북한의 사이버 도발을 무력화하려면 사이버 안보 컨트롤타워를 강화해 실시간으로 대응해야 할 것이다. 국정원·사이버작전사령부·인터넷진흥원 등으로 분산된 기능을 범국가 차원에서 통합해 총괄하게 하는 사이버안보기본법 제정도 서둘러야 한다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
