北, 블록체인 회사 만들어 해킹 자금 세탁

북한이 홍콩의 블록체인 기반 회사에서 해킹 자금을 세탁한 정황이 나와 유엔 안보리 산하 대북제재위원회가 조사에 나선 것으로 5일 확인됐다. 또 북한의 정찰총국이 가상화폐 해킹 목적으로 사이버 요원을 유년 시절부터 선발·육성하는 것으로 나타났다.

조원진 우리공화당 의원실이 유엔 대북제재위 반기(半期) 보고서를 분석한 결과, 지난해 4월 홍콩에 등록된 선박 거래용 블록체인 회사 '마린차이나'가 북한의 금융 제재 회피 목적으로 세워진 정황이 드러났다. 이 회사의 단독 투자자이자 실소유주는 '줄리엔 김'이라는 한국계 성씨를 지닌 인물로, 평소에는 '토니 워커'라는 가명(假名)으로 활동했다. 그는 명목상 사장을 따로 내세운 뒤 싱가포르 금융기관에서 여러 차례 자금을 인출한 것으로 드러났다. 대북제재위는 "지난해 북한이 해킹으로 탈취한 가상화폐는 최소 5000번의 개별 거래와 여러 국가를 거친 뒤 현금화되어 자금 추적이 어렵다"고 밝혔다.
 

보고서는 또 북한 사이버 요원들이 즐겨 쓰는 해킹 기법으로는 스피어피싱(spear-phishing)을 거론했다. 사전에 공격 대상을 파악해서 작살(spear)로 찍어내듯 정밀 타격하는 고도의 해킹으로, 북한은 2016년 방글라데시 은행의 컴퓨터 통제권을 장악하는 데 이 수법을 썼다. 이렇게 최근 3년 6개월간 북한 해킹에 피해를 입은 국가는 17국, 피해액은 20억달러(약 2조3340억원)에 이르는 것으로 추산됐다.

북한의 가상화폐 채굴 전문 부서가 만든 악성 코드 가운데 하나는 탈취한 가상화폐가 평양의 김일성대학 서버로 보내지도록 설계된 것도 있었다.

 

조 의원은 “북한 해킹의 최대 피해국은 한국이지만, 문재인 정부는 도리어 이 문제를 쉬쉬하면서 가해국으로 북한을 지목하지도 못하고 있다”고 했다.