수조원 가상 자산 쌓아둔 北, 간첩 포섭에 활용 시작

기사등록 2022/04/28 16:58:06

현역 대위, 간첩 활동 대가 비트코인 수령

북한 해커, 수조원대 가상 자산 절취 성공

돈세탁 방법 찾던 北, 대남 공작 활용 시작

텔레그램 활용한 간첩 포섭 드러나 비상

[서울=뉴시스] 권창회 기자 = 반짝 반등세를 보였던 비트코인이 경제 둔화 우려와 금리인상 공포 등으로 다시 5000만원 아래로 가격이 내려간 27일 오후 서울 서초구 빗썸 고객센터 전광판에 비트코인 시세가 표시되고 있다. 2022.04.27. kch0523@newsis.com
[서울=뉴시스] 권창회 기자 = 반짝 반등세를 보였던 비트코인이 경제 둔화 우려와 금리인상 공포 등으로 다시 5000만원 아래로 가격이 내려간 27일 오후 서울 서초구 빗썸 고객센터 전광판에 비트코인 시세가 표시되고 있다. 2022.04.27. [email protected]

[서울=뉴시스] 박대로 기자 = 북한이 해킹 기술을 활용해 수조원대 가상 자산(암호 화폐)을 훔치더니 이를 대남 간첩 포섭에 활용하기 시작한 것으로 드러났다.

28일 군사안보지원사령부에 따르면 북한 해커 지령을 받아 군사기밀을 유출한 현역 장교 A대위는 북한 해커 지령에 따라 군사 기밀과 군사 자료를 수차례 전송해 4800만원 상당 비트코인을 대가로 받았다.

이번 사건은 북한이 가상 자산을 미끼로 간첩을 포섭한 최초의 사례로 알려졌다.

북한은 통치 자금 창출 수단으로 다양한 형태의 사이버 범죄에 열중해왔다. 그 일환으로 북한 해커들은 가상 자산을 훔쳐왔다.

미국의 가상 자산 분석업체인 체이널리시스(Chainalysis)의 추정에 따르면 북한 해커들이 2017년부터 2020년까지 훔친 가상 자산 총액은 17억5000만 달러(약 2조2225억원)에 육박한다. 북한은 지난해 1년 동안 최소 7차례 가상 자산 해킹을 통해 모두 4억 달러(5082억원) 어치를 탈취한 것으로 나타났다.

고명현 아산정책연구원 선임연구위원이 지난해 10월 'KDI 북한경제리뷰'에 기고한 '북한의 사이버 전력(戰力)과 금융범죄'라는 글에 따르면 북한 해커들은 악성 코드를 담은 전자 우편을 내부 직원이 열어 보도록 유도해 내부망을 장악한 후 거래소 가상 자산을 빼돌리는 방식을 쓰고 있다. 북한 해킹 조직은 라자루스, 블루노로프 등이다. 유명한 해커로는 박진혁, 전창혁, 김일 등이 있다.

북한이 해킹 외에 채굴 방법으로 비트코인을 확보하고 있다는 설도 제기된 바 있다. 일각에서는 김정은 북한 조선노동당 총비서 겸 국무위원장이 김일성종합대학에 비트코인을 채굴하는 과학자 돌격대를 만들라고 지시했고 이 돌격대가 밤낮으로 비트코인을 채굴했다는 의혹이 제기됐다.

[서울=뉴시스] 범죄 체계도. 2022.04.28. (사진=군사안보지원사령부 제공) *재판매 및 DB 금지
[서울=뉴시스] 범죄 체계도. 2022.04.28. (사진=군사안보지원사령부 제공) *재판매 및 DB 금지
이처럼 막대한 가상 자산을 모으기는 했지만 북한은 활용 방법을 쉽게 찾지 못했다. 이미 확보한 대량의 가상 자산을 현금화하려면 거래소를 반드시 거쳐야 하지만 감시의 눈을 피하기에는 한계가 있었다.

이에 따라 북한 해커들은 불법 가상 자산 출처를 숨기기 위해 비트코인, 이더리움 등 다양한 가상 자산을 잘게 쪼개 다른 거래와 섞는 소프트웨어인 '믹서(mixer)'를 활용해왔다. 이를 통해 북한은 가상 자산 추적이 어렵게 만들었고 이를 통해 일종의 돈세탁을 해왔다.

그랬던 북한이 이번에는 대남 간첩을 포섭하는 데 가상 자산을 활용했다. 가상 자산을 세탁하는 수고 없이 직접 비트코인을 넘기는 방식으로 간첩 활동 대가를 지불한 것이다. 실제로 A대위는 북한 해커로부터 비트코인을 받아 이를 휴대 전화와 자료 전송용 노트북을 구매하는 데 썼다.

아울러 이번 사건을 통해 북한이 텔레그램을 대남 공작에 활용하고 있다는 사실이 드러났다.

그간 라자루스가 가상 자산을 훔치는 통로로 텔레그램을 활용하고 있다는 관측은 제기돼왔지만 이번처럼 텔레그램으로 간첩을 포섭한 사실이 드러난 것은 처음이다.

텔레그램은 매일 전 세계 수억 명이 이용하고 있는 인터넷 의사소통 프로그램으로 비트코인과 이더리움 등 가상 자산 거래가 주로 텔레그램을 통해 이뤄지는 것으로 알려졌다. 북한이 텔레그램을 활용해 간첩 포섭에 나선 것이 사실로 드러나면서 한국 정보 당국은 텔레그램을 통한 북한의 공작을 차단해야 하는 과제를 안게 됐다.


◎공감언론 뉴시스 [email protected]
button by close ad
button by close ad

수조원 가상 자산 쌓아둔 北, 간첩 포섭에 활용 시작

기사등록 2022/04/28 16:58:06 최초수정

이시간 뉴스

많이 본 기사