제이크 설리번 미국 백악관 국가안보보좌관은 다음주 캄보디아 프놈펜에서의 아세안·주요 20개국(G20) 정상회의 기간 중 한·미 정상회담에서 “북한의 광범위한 사이버 위협에 대해서도 논의할 것”이라고 밝혔다. 북한 핵·탄도미사일 프로그램 관련 질문에 대한 답변을 통해서다.

북한은 열악한 경제난과 오랜 제재에도 최근 수천억원을 들여 무모한 미사일 도발을 자행하고 있다. 국제사회는 북한이 암호화폐 해킹 등 사이버 범죄를 통해 벌어들인 돈으로 무력 도발을 벌이고 있는 것으로 파악하고 있다. 연간 사이버 공격을 통해 탈취하는 돈의 규모가 20억달러(약 2조6300억원) 수준이며, 이 중 절반가량은 암호화폐 해킹에 의한 것(임종인 고려대 정보보호대학원 교수)으로 분석된다.

미국은 최근 들어 북한의 암호화폐 해킹 제재에 적극 나서고 있다. 재무부는 얼마 전 북한 해킹조직에 암호화폐 세탁 기술을 제공한 혐의를 받는 기업을 제재 대상으로 지정했다. 검찰도 북한 해커 집단의 불법 수익으로 추정되는 450여 개 암호화폐 계좌를 몰수한 바 있다.

북한이 운영하는 해커 규모는 6000명 이상이며, 이 중 김수키·라자루스·스카크러프트·안다리엘 등 정예 조직에서 활동하는 300~500명은 세계 최고 수준으로 평가받고 있다. 북한의 사이버 테러 건수는 최근 15년 새 300배나 급증했다. 과거 정부 기관이나 기업체 대상의 사이버 공격 및 기밀 탈취에서 최근엔 디파이(DeFi), 대체불가능토큰(NFT) 등 블록체인 기반 서비스 공격에 집중하고 있다.

북한 도발의 실효성 있는 제재를 위해선 핵심 외화벌이 수단인 암호화폐 해킹 대응이 필수적이다. 정부의 지속적인 감시·추적과 함께 금융권과도 체계적으로 협력해야 한다. 이런 엄중한 상황에도 범국가적 사이버 안보 민·관 통합 컨트롤타워 가동을 골자로 한 ‘사이버안보기본법’ 제정은 16년째 표류 중이다. 더 이상 말로만 ‘안보’를 외칠 상황이 아니다.