북한과 연계된 해커 조직들이 지난 한 해 동안 약 16억5000만달러(약 2조900억원) 규모의 암호화폐(가상화폐)를 훔쳤다는 분석이 나왔다. 이는 작년 한 해 전세계에서 발생한 전체 가상화폐 해킹 규모의 절반에 가까운 액수다.

체이널리시스의 '2023 가상화폐 범죄 보고서' 표지.
체이널리시스의 '2023 가상화폐 범죄 보고서' 표지.
미국의 블록체인 분석업체 '체이널리시스'는 1일(현지 시각) ‘2023 가상화폐 범죄 보고서’를 발간하고 전세계에서 작년에 총 38억 달러(약 4조6600억 원) 상당의 가상화폐가 도난당했다고 밝혔다. 이는 지난 2021년 33억 달러보다 5억 달러 늘어난 것이다.

채이널리시스는 “특히 3·10월에 큰 폭의 급증세를 보였는데, (최대 규모를 기록한) 10월에는 총 32건의 해킹 사건이 발생해 7억7570만 달러 상당의 가상화폐가 도난당했다”고 했다.

작년 가상화폐 해킹은 특히 라자루스 등 북한 정부와 연계 해커들이 주도했다. 북한 해커들이 훔친 16억5000만 달러는 작년 전 세계 가상화폐 절도 규모의 43.4%에 달한다. 이는 1년 전인 2021년의 4억2880만 달러(약 5000억 원)보다 3배 가까이 급증한 것으로 집계됐다.

지난 7년간 북한이 절취한 가상화폐 규모는 총 32억290만 달러(약 3조9000억원)에 달하는 것으로 나타났다.

체이널리시스는 “북한의 2020년 총수출 규모가 1억4200만 달러에 불과했다는 점을 고려하면 가상화폐 해킹은 북한경제에 상당 부분을 차지한다고 해도 과언이 아니다”라고 설명했다.

북한은 이렇게 빼돌린 돈을 대량살상무기(WMD) 개발에 쏟아붓고 있다. 앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신흥 기술 담당 부보좌관은 작년 7월 “북한은 사이버 기술을 이용해 미사일 프로그램에 드는 돈의 3분의 1을 벌고 있다고 추정한다”고 말었다. 북한에 대한 각종 제재에도 불구하고 해킹을 통해 북한이 여전히 북핵 프로그램을 계속 가동할 수 있어 한·미 당국은 북한의 해킹 증가세를 우려하고 있다.

채이널리시스는 가상화폐 해커들이 주로 블록체인 기반 분산형 금융상품(디파i)의 거래 구조의 약점을 파악해 범행에 이용했다고 밝혔다. 작년 해킹 규모의 82%가 이러한 취약점을 이용했다는 설명이다.

김동현 기자 3code@hankyung.com