박지원 국가정보원장이 해야 할 일

ⓒ데일리안 DB

블록체인 네트워크 기술의 핵심은 탈중앙화와 암호화다. 정부가 인정한 권위체(금융에서는 은행)의 보증이 아닌 모든 네트워크 참가자들의 보증을 통해 신뢰가 구축된다. 또한 그 신용정보는 시시각각으로 암호화되어 모든 참가자들에게 공유되기 때문에 위변조가 불가능하다. 그래서 초연결시대에 블록체인 네트워크 기술의 적용 범위는 무궁무진하다. 그리고 블록체인 네트워크를 운영하기 위해 참여자들은 자신의 컴퓨터나 서버(이것을 통칭해서 노드(node)라고 한다)의 공간과 성능의 일부를 희생하게 되는데, 이에 대한 보상으로 암호화폐를 제공하게 되어있다. 그러니 블록체인과 암호화폐는 혈관과 혈액과 같은 관계로 보면 된다.

북한 암호화폐 도둑질로 개성공단 11년 총임금액 벌어

그런데 이 암호화폐가 북한이 경제제재를 회피하여 핵미사일 개발 자금을 조달하는 중요한 수단이 되고 있다. 지난해 8월 공개된 UN 전문가패널 중간보고서(최종보고서는 올해 3월에 발표되었는데, 북한 암호화폐 관련 내용은 이 중간보고서가 더욱 자세하기 설명되어 있다.)에 의하면 북한이 불법적인 사이버 금융해킹을 통해 2017년부터 2019년 상반기까지 절취한 외화가 20억 달러를 넘었다. 그중 암호화폐 절취로 벌어들인 수익이 5억7100만 달러로 추정된다. 과거 개성공단에서 최대 5만여 북한 근로자들이 야근하며 2004년부터 폐쇄하기 전년도인 2015년까지 벌어들인 돈이 5억5000만 달러 정도였으니, 5억7100만 달러는 컴퓨터 몇 대와 정찰총국에서 잘 훈련받은 어린 해커들로 벌어들인 액수로서는 거의 횡재에 가깝다.

최근에는 북한의 암호화폐 절취 행태에 변화가 나타났다.

첫째, 초기에는 1세대 암호화폐인 비트코인을 주로 절취했다. 물론 2017년 당시 전 세계 암호화폐 자산의 90%가 비트코인이었기 때문이다. 그런데 최근 들어서는 익명성이 더욱 강화된 암호화폐인 모네로에 집중한다. 악성코드를 심어 좀비 PC들이 모네로를 채굴하고, 이것을 김일성대학내에 위치한 서버로 모이도록 했다. 이러한 작업을 크립토젝킹(cryptojacking)이라고 부른다. 또한 2017년 4월 워너크라이 랜섬웨어(WannaCry ransomware) 공격으로 150개국 20만대 컴퓨터가 감염시키고, 치료의 대가로 벌어들인 비트코인의 일부도 스위스 암호화폐 거래소를 통해 모네로로 바꾸는 작업을 했다. 추적을 더욱 어렵게 하겠다는 심산이다.

북한 암호화폐 절취 더욱 은밀하게 더욱 과감하게

둘째, 한국을 비롯한 외국 암호화폐 거래소를 공격해서 도둑질하는 방식에서 벋어나, 서서히 독자적인 암호화폐를 개발하려는 움직임을 보이고 있다. 지난해 4월 18일부터 1주일간 평양에서 개최된 ‘평양 블록체인과 암호화폐 컨퍼런스’가 단순히 북한의 블록체인 기술을 홍보하기 위한 것이 아니라 자신들의 암화화폐 개발하기 위한 사전 움직임이라고 블록체인 개발자 출신인 애슐리 테일러 CCSI(Compliance & Capacity Skills International) 연구원은 진단했다. 북한은 독자적인 암호화폐를 개발하고, 이를 기반으로 자체적인 암호화폐 시장을 구축해 나갈 것으로 보인다는 것이다.

이러한 북한의 암호화폐 관련 움직임이 갖는 심각성은 국제사회가 구축한 핵포기 유도를 위한 대북제재가 무력화될 수 있다는 우려 때문이다. 마지막 남은 평화적인 북핵 포기 수단이 사라진다는 의미이기도 하다. 그래서 미국과 국제사회는 북한의 암호화폐 절취 활동을 차단하기 위한 방안들을 모색하고 있으나, UN 전문가패널 보고서에서의 고백처럼 블록체인 기술의 진화에 따라 북한의 행동을 추적하기도 그만큼 어려워지고 있기도 하다.

북한의 암호화폐 절취 행동에서 또 하나 주목해야 할 것은 공격 대상의 대부분이 한국 암호화폐 거래소였다는 점이다. 유엔보고서에서 명시된 북한의 암호화폐 절취사건 15개 중 11개가 한국에서 발생한 것이었다. GDP 기준으로 세계 10위의 경제 규모인 한국이 암호화폐 유통 규모는 미국과 일본 다음으로 세 번째다. 북한으로서는 여러모로 주목할 만한 먹잇감이다. 올해 초 개정된 특정금융정보법에 의해 암호화폐를 거래하는 가상자산 운영자는 성명과 연락처 등을 신고하도록 되어 있지만, 차명계좌, 차명폰을 사용할 경우에는 여전히 실제 거래자 추적에는 빈틈이 많다.

국정원이 북한 암호화폐 절취 차단을 위해 나서라

북한의 암호화폐 절취 행위를 차단하는 것은 마지막 남은 평화적 북핵 포기 수단인 유엔 대북경제제재를 지키는 것이며, 우리 국민의 자산을 지키는 일이기도 하다. 따라서 수요일 취임한 박지원 국가정보원장은 취임사에서 밝힌 “첨단과학기술과의 융합을 통해 '세계 초일류 정보기관'”의 포부를 북한 암호화폐 절취 행위를 차단하는 추적 기법 개발과 국제적인 정보 협력네트워크 구축으로 보여주길 바란다.

ⓒ

글/이인배 협력안보연구원장