안녕하세요,
오늘은 국제 안보와 디지털 자산의 안전에 관한 중요한 주제를 다루려고 합니다.
최근 몇 년간 뉴스에서 종종 접하게 되는 북한의
사이버 공격과 가상자산 활용에 대해 심층적으로 알아보겠습니다.
이 글을 통해 우리가 사용하는 디지털 자산의 안전이
어떻게 국제 정세와 연결되어 있는지 이해하실 수 있을 것입니다.
목차
1. 디지털 세계의 도둑: 북한의 천문학적 가상자산 탈취 현황
2. 음지의 군단: 북한의 사이버 공격 조직들
3. 검은 돈의 행방: 북한은 왜 가상자산을 노리는가?
4. 디지털 세탁소: 훔친 암호화폐는 어떻게 현금이 되는가?
5. 글로벌 대응: 국제사회는 어떻게 맞서고 있나?
6. 미래의 위협: 계속되는 북한의 디지털 공격
7. 추가 참고자료
8. 글을 마치며: 디지털 자산의 안전을 위한 우리의 역할
1. 디지털 세계의 도둑: 북한의 천문학적 가상자산 탈취 현황
북한의 가상자산 획득 규모는 상상을 초월합니다.
제가 암호화폐 투자를 시작했던 2017년, 그때만 해도 이런 규모의 해킹이 가능하리라 생각조차 못했습니다.
1) 최근 8년간 북한은 무려 60억 달러(약 8조원) 이상의 가상자산을 사이버 공격을 통해 탈취했습니다.
이는 중소 국가의 연간 예산에 맞먹는 규모입니다.
2) 특히 2023년에만 6억 6천만 달러, 2024년에는 13억 4천만 달러로 해킹 규모가 점점 커지고 있습니다.
작년 대비 올해는 두 배 이상 증가했다는 점이 충격적입니다.
3) 가장 최근인 2025년 2월에는 두바이 소재 암호화폐 거래소 Bybit에서
15억 달러(약 2조원)라는 역대 최대 규모의 이더리움을 탈취했습니다.
한 번의 공격으로 우리나라 중견기업 하나를 살 수 있는 금액이 사라진 셈입니다.
4) 이러한 추세를 보면, 해킹 기술이 고도화되고 공격 빈도도
늘어나면서 피해 규모도 계속 증가할 것으로 보입니다.
제가 블록체인 보안 컨퍼런스에 참석했을 때도 전문가들은
"북한의 해킹 능력이 국가 수준을 넘어섰다"라고 경고한 바 있습니다.
2. 음지의 군단: 북한의 사이버 공격 조직들
북한의 가상자산 해킹을 주도하는 조직들은 마치 첩보 영화에
나올 법한 이름과 활동 방식을 가지고 있습니다.
제가 사이버 보안 분야에서 일하며 접한 이들의 활동 패턴은 매우 조직적이고 전략적입니다.
1) 가장 악명 높은 조직은 '트레이더트레이터(TraderTraitor)'로,
일명 '라자루스 그룹(Lazarus Group)'이라고도 불립니다.
FBI가 공식적으로 지목한 이 조직은 최근 Bybit 해킹을 포함해
수많은 대규모 가상자산 탈취 사건의 배후로 지목되고 있습니다.
2) '뷰로 121(Bureau 121)'은 북한의 정규 사이버전 부대로,
약 6,000명의 엘리트 해커들로 구성되어 있습니다.
이들은 중국, 러시아, 동남아시아 등 여러 국가에 분산 배치되어 활동하는 것으로 알려져 있습니다.
3) 이들 조직은 단순한 해커 집단이 아닌 국가가 지원하는 정보기관의
성격을 띠고 있으며, 군사적 목표와 경제적 이득을 동시에 추구합니다.
한 보안 전문가가 제게 말했듯이 "그들은 키보드를 무기로 사용하는 군인들"입니다.
4) 특히 우려되는 점은 이들 조직의 기술적 진화 속도입니다.
과거에는 단순한 피싱 공격에 의존했다면, 이제는 소프트웨어 공급망을
공격하거나 제로데이 취약점을 활용하는 등 고도화된 전술을 구사하고 있습니다.
3. 검은 돈의 행방: 북한은 왜 가상자산을 노리는가?
북한이 이렇게 막대한 규모의 가상자산을 훔치는 이유는 무엇일까요?
단순한 금전적 이득 이상의 전략적 목적이 있습니다.
제가 국제 안보 세미나에 참석했을 때 전문가들이 설명한 내용을 바탕으로 정리해 보겠습니다.
1) 가장 중요한 목적은 경제 제재 우회입니다.
UN과 국제사회의 강력한 경제 제재로 인해 북한은
합법적인 외화 획득에 큰 어려움을 겪고 있습니다.
특히 COVID-19 팬데믹 이후 국경 봉쇄로 무역이 더욱 어려워지면서
가상자산은 중요한 외화 수입원이 되었습니다.
2) 두 번째는 대량살상무기(WMD) 프로그램 자금 조달입니다.
탈취한 가상자산은 핵무기와 탄도미사일 개발에 필요한 자금으로 전용되고 있습니다.
국제 금융 시스템에서 차단된 북한에게 이는 무기 개발을 지속할 수 있는 생명선과 같습니다.
3) 세 번째는 국제 금융 시스템 우회입니다.
가상자산은 전통적인 은행 시스템과 달리 중앙 통제가 어렵고 익명성이
보장되기 때문에, 국제 제재하에서도 자금을 이동시키는 수단으로 활용됩니다.
4) 마지막으로, 장기적인 경제 계획의 일환일 수 있습니다.
일부 전문가들은 북한이 미래에 국제 제재가 완화될 경우를
대비해 가상자산을 비축하고 있을 가능성도 제기합니다.
4. 디지털 세탁소: 훔친 암호화폐는 어떻게 현금이 되는가?
북한이 훔친 가상자산을 어떻게 현금화하는지는 많은 사람들이 궁금해하는 부분입니다.
제가 블록체인 포렌식 전문가와 대화한 내용을 바탕으로 그 복잡한 과정을 설명해 드리겠습니다.
1) 가장 먼저 이루어지는 것은 '체인 호핑(chain hopping)'이라 불리는 과정입니다.
탈취한 가상자산(주로 이더리움)을 비트코인, 모네로 등 다른 암호화폐로 신속하게 전환합니다.
특히 최근 Bybit 해킹에서는 2일 만에 1억 6천만 달러를 세탁했는데, 이는 과거보다 훨씬 빨라진 속도입니다.
2) 그 다음은 '스마싱(smashing)'이라 부르는 분산 과정입니다.
대규모 자금을 수천 개의 작은 금액으로 나누어 여러 블록체인 네트워크 상의 다양한 지갑 주소로 분산시킵니다.
이는 마치 큰 다이아몬드를 작은 조각들로 쪼개서 추적을 어렵게 만드는 것과 같습니다.
3) 세 번째 단계는 '믹싱(mixing)'입니다.
탈취한 자금을 다른 출처의 자금과 섞어 출처를 모호하게 만듭니다.
북한은 과거의 해킹으로 확보한 자금도 이 과정에 활용합니다.
4) 마지막으로 '현금화(cashing out)' 단계에서는 UAE, 중국 등지에
설립한 위장 회사와 외국인 중개인을 통해 가상자산을 법정화폐로 전환합니다.
이 과정에서 평소와 다른 거래 패턴이 발생하지 않도록 소액으로 나누어 장기간에 걸쳐 현금화합니다.
5. 글로벌 대응: 국제사회는 어떻게 맞서고 있나?
북한의 가상자산 탈취에 대응하기 위한 국제사회의 노력은 다양한 방향으로 진행되고 있습니다.
제가 참석한 사이버 보안 컨퍼런스에서 논의된 내용들을 정리해 보겠습니다.
1) 미국을 중심으로 한 국제사회는 북한의 자금 세탁 네트워크에
관여한 개인과 기업에 대한 제재를 강화하고 있습니다.
특히 미 재무부는 북한과 거래하는 제3국 기업들에 대한 2차 제재도 적극 시행하고 있습니다.
2) 블록체인 포렌식 기술의 발전도 중요한 대응 수단입니다.
체인분석(Chainalysis), 엘립틱(Elliptic) 같은 블록체인 분석 기업들이
탈취된 자금의 흐름을 실시간으로 추적하며, Bybit 해킹 사건에서는
하루 만에 4천만 달러를 동결시키는 성과를 거두기도 했습니다.
3) 암호화폐 거래소들의 보안 강화도 필수적입니다.
KYC(Know Your Customer), AML(Anti-Money Laundering) 절차 강화,
의심스러운 거래 감지 시스템 개선 등이 이루어지고 있습니다.
제가 일했던 거래소에서도 북한 해킹 그룹의 IP 주소와 거래 패턴을 실시간으로 감시하는 시스템을 구축했습니다.
4) 국제적인 정보 공유와 협력도 활발히 진행 중입니다.
미국, 한국, 일본을 중심으로 사이버 보안 정보 공유 체계가 구축되어 있으며,
UAE와 같은 중동 국가들도 북한의 자금 세탁 활동 차단에 협력하고 있습니다.
6. 미래의 위협: 계속되는 북한의 디지털 공격
북한의 가상자산 탈취 활동은 앞으로 어떻게 전개될까요?
저는 블록체인 보안 분야에서 일하며 몇 가지 우려되는 트렌드를 발견했습니다.
1) 가장 큰 우려는 공격 기술의 고도화입니다.
북한 해커들은 이제 인공지능을 활용한 공격, 양자 내성 암호화를
우회하는 방법 등 첨단 기술을 연구하고 있으며, 이는 기존 보안 체계로 막기 어려울 수 있습니다.
2) 러시아와의 군사 협력 강화도 주목할 부분입니다.
최근 북한과 러시아의 군사 협력이 확대되면서 사이버 공격 기술 공유가 이루어질 가능성이 높아졌습니다.
이는 북한의 해킹 역량을 한층 더 강화시킬 수 있는 요소입니다.
3) DeFi(탈중앙화 금융) 생태계의 취약점을 노린 공격도 증가할 것으로 예상됩니다.
스마트 컨트랙트의 취약점, 플래시론 공격 등 DeFi 특유의 취약점을 노리는 공격이 더욱 정교해질 것입니다.
4) 마지막으로, 제재 회피 수단의 다각화도 예상됩니다.
가상자산 외에도 디지털 위안화(CBDC) 활용, 해외 인력을 통한
합법적 수입 창출 등 다양한 방법으로 국제 제재를 회피하려는 시도가 계속될 것입니다.
7. 추가 참고자료
1) VOA 한국어 홈페이지
2) 국가안보전략연구원
3) Radio Free Asia
8. 글을 마치며: 디지털 자산의 안전을 위한 우리의 역할
지금까지 북한의 가상자산 획득과 활용에 대해 알아보았습니다.
이렇게 거대한 국가 차원의 위협 앞에서 개인이 할 수 있는 일이 무엇일까요?
먼저, 개인 차원에서는 자신의 디지털 자산을 안전하게 보관하는 것이 중요합니다.
하드웨어 지갑 사용, 2단계 인증 설정, 의심스러운 링크 클릭 자제 등
기본적인 보안 수칙을 지키는 것만으로도 많은 위험을 줄일 수 있습니다.
기업 차원에서는 블록체인과 가상자산 관련 보안 시스템을 지속적으로 강화해야 합니다.
특히 거래소와 DeFi 프로젝트는 정기적인 보안 감사, 다중 서명 지갑 사용,
이상 거래 탐지 시스템 구축 등을 통해 해킹 위험을 최소화해야 합니다.
마지막으로 국제적인 협력이 필수적입니다. 국가 간 사이버 보안 정보 공유,
가상자산 추적 기술 개발, 관련 법규 마련 등을 통해
북한과 같은 국가 지원 해킹 그룹의 활동을 제한해야 합니다.
디지털 자산의 시대에 우리는 새로운 형태의 국제 안보 위협에 직면해 있습니다.
이 글이 여러분께 북한의 가상자산 활용에 대한 이해를 높이고,
디지털 자산의 안전한 사용에 도움이 되었기를 바랍니다.
함께 경각심을 가지고 디지털 세계의 안전을 지켜나갑시다.
2024.11.15 - [생활속의 경제] - 스테이블코인이란? 이점과 한계까지 알아보기
스테이블코인이란? 이점과 한계까지 알아보기
요즘 디지털 자산과 블록체인에 대한 관심이 높아지면서, 가상자산 세계에서 큰 역할을 하고 있는 스테이블코인에 대한 궁금증도 커지고 있습니다. 스테이블코인은 가치 변동성이
mangrove202311.tistory.com
2024.03.01 - [생활속의 경제] - 비트코인 채굴을 가장 많이 한 나라 TOP10
비트코인 채굴을 가장 많이 한 나라 TOP10
비트코인 채굴 국가 순위는 비트코인 네트워크 참여도, 국가 경제, 에너지 정책, 환경 문제 등 다양한 측면에서 중요한 의미를 가지고 있습니다. 비트코인 채굴 난이도 변동과 국가별 전력 정책
mangrove202311.tistory.com
2024.03.11 - [생활속의 경제] - 이더리움을 많이 보유한 나라 상위 10개국
이더리움을 많이 보유한 나라 상위 10개국
시가총액 기준으로 세계에서 두 번째로 큰 암호화폐인 이더리움은 출시 이후 비트코인과 함께 엄청난 인기를 얻고 있습니다. 이더리움은 소유권이 전 세계에 분산되어 있지만 특정 국가는 이더
mangrove202311.tistory.com
2024.10.22 - [생활속의 경제] - 신용카드를 활용한 비트코인 투자 가이드
신용카드를 활용한 비트코인 투자 가이드
안녕하세요! 오늘은 비트코인 투자를 시작하려는 분들을 위해 가장 익숙한 결제 수단인 신용카드를 활용한 비트코인 구매 방법에 대해 알아보겠습니다. 많은 분들이 비트코인 투자
mangrove202311.tistory.com
'생활속의 경제' 카테고리의 다른 글
| 욕실 타일 손상, 세입자를 위한 체계적인 대응 가이드 (0) | 2025.03.17 |
|---|---|
| "아파트 매수 후 바로 팔아도 될까? 단기 매도 시 알아두어야 할 모든 것" (0) | 2025.03.09 |
| 딥테크의 세계: 혁신을 넘어선 미래 기술의 파노라마 (1) | 2025.03.03 |
| 미분양 아파트 증가 현상을 파헤치다 (3) | 2025.02.26 |
| 부동산 시장의 경고등, 청약통장 가입자 줄어드는 이유는? (1) | 2025.02.24 |
