사진=게티이미지뱅크
사진=게티이미지뱅크
북한이 핵무기 개발에 필요한 자금을 확보하기 위해 가상화폐 탈취를 적극적으로 활용했다는 분석이 나왔다.

27일(현지시간) 유엔 안전보장이사회(안보리) 산하 대북제재위원회가 공개한 전문가패널 보고서에는 이런 내용이 담겼다.

블록체인 분석업체 체이널리시스는 북한이 핵무기 프로그램의 자금 지원을 위한 수단으로 가상화폐 해킹을 우선순위에 뒀다고 평가했다.

'라자루스' 등 북한과 연계된 해커집단이 지난해 총 17억달러(2조3000억원)어치 가상화폐를 해킹으로 탈취했고 탈취 목적이 북한의 핵 개발 프로그램 지원을 위해서라는 것이다. 이 중 일부만 현금화돼 북한에 흘러갔다고 가정하더라도 핵무기 개발에 상당한 도움을 줬을 것으로 추정되는 대목이다.

북한과 연계된 해커집단이 이처럼 큰 규모의 가상화폐를 훔치는 게 가능했던 이유는 가상화폐 거래에 쓰이는 탈중앙화 금융거래(디파이) 플랫폼에 허점이 있어서다. 북한 연계 해커집단은 '하모니 브리지' 등 디파이 플랫폼의 취약점을 발견해 집중적으로 공략했고 작년 탈취한 가상화폐의 3분의 2에 해당하는 11억달러(약 1조5000억원)를 이런 디파이 취약점 공략을 통해 확보한 것으로 파악됐다.

패널은 "북한의 사이버 위협 행위자들은 유엔 제재를 회피할 목적으로 지속해서 가상자산 관련 서비스 공급자들과 가상자산 업계를 더욱 광범위하게 목표로 했다"며 "앞으로도 북한의 이 같은 금융제재 위반에 대한 조사를 지속할 방침"이라고 밝혔다.

북한이 대량살상무기 개발 자금을 확보하기 위해 가상화폐 시장을 노렸다는 분석은 패널이 인용한 다른 보고서에서도 파악된다. 패널은 지난 5월 공개된 다른 사이버보안 업체의 분석 보고서를 인용해 "북한은 미사일 프로그램에 쓰일 외화를 확보하기 위해 복수의 회원국 기업들의 가상자산을 목표로 했고, 2017∼2022년 23억달러(3조1000억원)어치의 가상화폐를 탈취했다"라고 전했다.

이송렬 한경닷컴 기자 yisr0203@hankyung.com