현역 대위, 간첩 활동 대가 비트코인 수령
북한 해커, 수조원대 가상 자산 절취 성공
돈세탁 방법 찾던 北, 대남 공작 활용 시작
텔레그램 활용한 간첩 포섭 드러나 비상
[서울=뉴시스] 박대로 기자 = 북한이 해킹 기술을 활용해 수조원대 가상 자산(암호 화폐)을 훔치더니 이를 대남 간첩 포섭에 활용하기 시작한 것으로 드러났다.
28일 군사안보지원사령부에 따르면 북한 해커 지령을 받아 군사기밀을 유출한 현역 장교 A대위는 북한 해커 지령에 따라 군사 기밀과 군사 자료를 수차례 전송해 4800만원 상당 비트코인을 대가로 받았다.
이번 사건은 북한이 가상 자산을 미끼로 간첩을 포섭한 최초의 사례로 알려졌다.
북한은 통치 자금 창출 수단으로 다양한 형태의 사이버 범죄에 열중해왔다. 그 일환으로 북한 해커들은 가상 자산을 훔쳐왔다.
미국의 가상 자산 분석업체인 체이널리시스(Chainalysis)의 추정에 따르면 북한 해커들이 2017년부터 2020년까지 훔친 가상 자산 총액은 17억5000만 달러(약 2조2225억원)에 육박한다. 북한은 지난해 1년 동안 최소 7차례 가상 자산 해킹을 통해 모두 4억 달러(5082억원) 어치를 탈취한 것으로 나타났다.
고명현 아산정책연구원 선임연구위원이 지난해 10월 'KDI 북한경제리뷰'에 기고한 '북한의 사이버 전력(戰力)과 금융범죄'라는 글에 따르면 북한 해커들은 악성 코드를 담은 전자 우편을 내부 직원이 열어 보도록 유도해 내부망을 장악한 후 거래소 가상 자산을 빼돌리는 방식을 쓰고 있다. 북한 해킹 조직은 라자루스, 블루노로프 등이다. 유명한 해커로는 박진혁, 전창혁, 김일 등이 있다.
북한이 해킹 외에 채굴 방법으로 비트코인을 확보하고 있다는 설도 제기된 바 있다. 일각에서는 김정은 북한 조선노동당 총비서 겸 국무위원장이 김일성종합대학에 비트코인을 채굴하는 과학자 돌격대를 만들라고 지시했고 이 돌격대가 밤낮으로 비트코인을 채굴했다는 의혹이 제기됐다.
이에 따라 북한 해커들은 불법 가상 자산 출처를 숨기기 위해 비트코인, 이더리움 등 다양한 가상 자산을 잘게 쪼개 다른 거래와 섞는 소프트웨어인 '믹서(mixer)'를 활용해왔다. 이를 통해 북한은 가상 자산 추적이 어렵게 만들었고 이를 통해 일종의 돈세탁을 해왔다.
그랬던 북한이 이번에는 대남 간첩을 포섭하는 데 가상 자산을 활용했다. 가상 자산을 세탁하는 수고 없이 직접 비트코인을 넘기는 방식으로 간첩 활동 대가를 지불한 것이다. 실제로 A대위는 북한 해커로부터 비트코인을 받아 이를 휴대 전화와 자료 전송용 노트북을 구매하는 데 썼다.
아울러 이번 사건을 통해 북한이 텔레그램을 대남 공작에 활용하고 있다는 사실이 드러났다.
그간 라자루스가 가상 자산을 훔치는 통로로 텔레그램을 활용하고 있다는 관측은 제기돼왔지만 이번처럼 텔레그램으로 간첩을 포섭한 사실이 드러난 것은 처음이다.
텔레그램은 매일 전 세계 수억 명이 이용하고 있는 인터넷 의사소통 프로그램으로 비트코인과 이더리움 등 가상 자산 거래가 주로 텔레그램을 통해 이뤄지는 것으로 알려졌다. 북한이 텔레그램을 활용해 간첩 포섭에 나선 것이 사실로 드러나면서 한국 정보 당국은 텔레그램을 통한 북한의 공작을 차단해야 하는 과제를 안게 됐다.
◎공감언론 뉴시스 daero@newsis.com