암호화폐 해킹해 서방국 제재 회피하는 北
전문적으로 사이버 공격 담당할 인재 양성
느슨한 韓 보안 체계, 이대로 괜찮은가

올해 상반기 발생한 암호화폐 해킹 피해의 반수 이상이 북한의 공격에서 기인한 것으로 파악됐다. 북한이 전문적으로 양성한 사이버 인력을 활용해 마구잡이로 암호화폐 거래소를 공격한 결과다. 북한이 탈취한 암호화폐를 통해 서방국의 경제 제재를 유유자적 회피하는 가운데, 국제사회는 북한의 이 같은 소행을 견제하기 위해 각종 대응 방안을 쏟아내고 있다.

北의 암호화폐 시장 교란

지난달 29일(현지시각) 블록체인 정보 제공 업체 TRM 랩스가 발표한 보고서 'H1 2025 암호화폐 해킹 및 악용: 진화하는 위협 속에서 새로운 기록(H1 2025 Crypto Hacks and Exploits: A New Record Amid Evolving Threats)'에 따르면, 올해 상반기 전 세계에서 발생한 암호화폐 해킹 피해 규모는 21억 달러(약 2조8,600억원)에 달한다. 이 중 70%에 해당하는 16억 달러(약 2조1,800억원)의 배후에 북한과 연결된 해커 그룹의 공격이 있었던 것으로 확인됐다. TRM 랩스는 "북한이 암호화폐 분야에서 가장 활발한 국가 위협 행위자 자리를 굳혔다"며 "절도는 국가 운영의 중요한 도구 노릇을 한다"고 짚었다.

북한 해커 그룹들은 올해 벌어진 대형 암호화폐 해킹 사건들의 주범으로 속속 지목되며 시장 혼란을 가중해 왔다. 지난 2월 암호화폐 거래소 바이비트에서 일어난 대규모 암호화폐 도난 사건이 대표적인 예다. 당시 바이비트는 이더리움과 이더리움 관련 자산 15억 달러(약 2조원)어치를 탈취당했다. 다중 서명 지갑 제공 업체인 세이프는 강도 사건이 망가진 개발자 노트북에서 비롯됐다고 발표했으며, 미국 당국과 TRM 랩스는 사건의 배후로 북한 해커 그룹 ' 라자루스'를 지목했다.

탈취한 암호화폐 어디에 쓰나

라자루스를 비롯한 북한 해커 조직들은 탈취한 가상자산을 추적이 어려운 탈중앙화 거래소(DEX), 믹서 서비스 등으로 여러 차례 세탁한 뒤, 최종적으로 테더(USDT)나 USDC와 같은 달러 연동 스테이블 코인으로 전환해 보관·사용하고 있다. 이는 국제연합(UN)과 미국의 대북 제재를 무력화하는 심각한 안보 위협으로 간주된다.

이 같은 범죄 행위가 벌어지는 배경에는 규제의 '회색지대'가 있다. 가디언과 BBC 등 외신에 따르면, 개인 간(P2P) 거래나 일부 탈중앙화 금융(DeFi) 플랫폼에는 FATF(자금세탁방지국제기구)의 '트래블 룰(자금 이동 규칙)'과 같은 자금 세탁 방지 의무가 적용되지 않는다. 북한의 해커 조직을 비롯한 범죄자들은 이 같은 허점을 파고들어 익명으로 국경을 넘나드는 자금 파이프라인을 구축하고 있는 것이다.

북한의 암호화폐 탈취 시도로 인한 피해 사례가 연일 누적되자, 국제사회는 본격적인 대응에 착수했다. FATF는 모든 회원국에 가상자산 서비스 제공자에 대한 규제를 강화할 것을 주문했으며, 특히 스테이블코인 발행사와 디파이 플랫폼에 대한 실질적인 감독 체계를 시급히 마련해야 한다고 촉구했다. 미국 재무부 해외자산통제실(OFAC)과 법무부(DOJ)는 최근 북한과 연루된 암호화폐 자산에 대한 몰수 절차에 착수한 상태다. 이들 기관은 앞서 북한의 자금 흐름을 추적해 불법 자금이 흘러 들어간 지갑 주소를 제재 명단에 올리고, 주요 거래소와의 협력을 통해 해당 자산을 동결시킨 바 있다.

北, '사이버 전사' 전문 육성

문제는 북한이 해킹 역량이 꾸준히 향상되고 있는 만큼, 향후 이 같은 국제사회의 견제가 무의미해질 위험이 있다는 점이다. 북한은 인터넷 사용층이 전체 인구의 1%에 불과함에도 불구하고 세계 3~5위 수준의 '해커 군단'을 보유하고 있다. 1980년대부터 사이버 인재 양성을 위한 전문적인 시스템을 구축한 덕택이다.

전국 소학교(초등학교)에서 뽑힌 북한의 수학·과학 영재들은 금성학원 컴퓨터반에서 최고 사양의 컴퓨터 등으로 최상급 교육을 받는다. 이곳에서 상위권 성적을 기록한 인재들은 김일성종합대학 컴퓨터과학대학, 북한 최고 이공계 대학인 김책공업종합대학, 평양콤퓨터기술대학 등으로 진학해 해킹 능력을 키운다. 일부는 북한군 총참모부 산하의 김일군사대학(구 지휘자동화대학, 일명 미림대학), 정찰총국 산하 모란봉대학 등에 입학해 3~5년간 ‘사이버 전사’ 훈련을 받기도 한다.

이렇게 양성된 북한 해커들의 실력은 세계 대회 등에서 입증되고 있다. 지난 2023년 미국 모 IT 기업이 주최한 해킹 대회에서는 북한 김책공대 재학생이 800점 만점으로 1,700여 명 중 1위를 차지했다. 2위는 김일성대 재학생, 3~4위는 김책공대 재학생이었다. 대회 상위권을 북한 대학생들이 줄줄이 휩쓴 것이다. 북한은 인도 소프트웨어 기업 디렉티 주최로 매달 열리는 국제 대학생 프로그래밍 대회 코드셰프(세계 80여 개국 2만 명 참가)에서도 2013~2020년 18번이나 우승했다.

북한이 유능한 인재들을 무기 삼아 국제사회의 사이버 안보를 위협하고 있지만, 우리나라의 대응 체계는 여전히 미비하다. 국가정보원이 지난달 발간한 '2025 국가정보보호백서'에 따르면, 우리나라 정부 기관 10곳 중 7곳(67.1%)만이 정보 보호 전담 부서를 운영하고 있다. 이마저도 정보 보호 전담 부서 인력이 4명 이하인 곳이 절반 이상(54.23%)이다. 이와 관련해 한 IT 전문가는 "북한의 해킹 역량에 비교했을 때 한국 보안 역량은 새 발의 피 수준"이라며 "공공·민간 전 부문에 걸쳐 전면적인 사이버 보안 취약성을 검토할 필요가 있다"고 강조했다.