[서울=뉴스핌] 이영종 통일전문기자 = 북한이 암호화폐 해킹을 통해 최대 2조원에 이르는 자금을 확보한 것으로 알려지면서 어떻게 막대한 자금을 현금화 할 수 있었는지에 관심이 쏠리고 있다.

미국 등 국제사회가 대북 감시망을 꼼꼼히 가동하는 상황에서 추적을 피해 암호화폐를 탈취한 뒤 환전하고 이를 핵과 미사일 도발에 투입했다는 점에서다.

가장 먼저 거론되는 수법은 몇몇 종류의 암호화폐를 서로 바꿔가며 맞바꿔버려 추적을 어렵게 하는 방식이다.

북한의 대표적 해킹 그룹으로 알려진 '라자루스'는 탈취한 암호화폐에 대한 추적을 어렵게 하기 위해 블록체인 서비스의 일종인 '호라이즌브리지'를 활용하고 있는 것으로 파악된다.

호라이즌브리지는 한 블록체인 네트워크의 암호화폐를 다른 블록체인 네트워크상 화폐와 맞바꾸는 서비스를 제공하는데, 이 같은 '블록체인 다리'를 활용해 꼬리표를 떼버리는 것이다.

일종의 물타기 수법을 활용해 추적을 어렵게 하기도 한다. 대표적인 프로그램인 토네이도캐시는 북한이 해킹한 암호화폐를 다른 사람들이 보유한 것과 섞은 후 재분배하는 믹서(mixer)라 할 수 있다.

이 과정을 거치게 되면 암호화폐의 경로 추적은 매우 어렵거나 불가능해진다. 

암호화폐를 탈취하기 위해 랜섬웨어를 유포한 뒤 '몸값'을 요구하는 과감한 수법도 쓰고 있다.

지난 7월 미국 법무부는 북한 해커로 추정되는 세력이 병원 두 곳을 공격해 탈취해간 50만달러 상당의 비트코인을 회수해 돌려줬다.

북한 해커들은 캔자스주 병원의 서버와 파일을 암호화 한 뒤 이를 풀기 위한 송금을 요구했고 시스템에 접속 못한 채 1주일을 버티던 병원은 결국 10만달러를 비트코인으로 지급한 뒤 서버와 장비를 복구할 수 있었다.

최근 들어서는 국제 감시망을 회피하기 위해 비트코인 외에 다른 암호화폐 쪽으로 대상을 다격화 하고 있는 정황도 드러난다.

지난 9월 미 사이버보안 기업 코펜스의 공동창업자 아론 히그비는 미국의소리(VOA) 방송과의 인터뷰에서 "북한이 탈취한 암호화폐 가운데 58%는 비트코인이 아닌 다른 암호화폐였다"고 말했다.

2017년에는 북한이 빼내 간 암호화폐의 100%가 비트코인이었지만 지난해의 경우 비트코인이 차지하는 비율은 20%에 불과했고 이더리움이 58%를 차지해 가장 비중이 높았다.

북한이 암호화폐 해킹에 집착하는 건 무엇보다 투입 대비 이익이 막대하기 때문이다.

평양 미림대학 등 해커양성 조직을 통해 길러낸 수 천명의 인력을 투입해 정권 차원에서 해킹을 하기 때문에 짧은 기간에 엄청난 돈을 확보할 수 있다.

그동안 무기밀매나 가짜 담배 생산, 위조달러인 슈퍼노트로 얻을 수 있었던 외화보다 더 많은 돈을 손쉽게 얻을 수 있고 추적 당하거나 발각될 위험도 상대적으로 적다.

더욱이 북한은 중국과 러시아 등 우방국을 주무대로 해킹 활동을 전개하고 있다. 인터넷이 원활하지 않은 평양 등 북한 지역에서는 어려움이 발생할 수 있고 추적도 피하기 어렵다.

대북정보 관계자는 "북한은 절대 중러를 상대로 해킹 범죄를 저지르지 않는다는 철칙을 갖고 있다"면서 "이 때문에 중국과 러시아가 제대로 된 단속에 나서지 않고 미온적으로 대처하고 있다"고 귀띔했다.

특히 중국이 의지를 갖고 단속에 나선다면 북한 해킹 세력이 발붙일 곳이 없을 것이란 얘기다.

여기에다 진화하는 북한의 암호화폐 해킹과 현금화 수법에 대응할 제재나 추적 방법이 제한적이라는 점에서 앞으로도 상당기간 북한의 해킹은 기승을 부릴 수밖에 없을 것으로 전망된다.  

yjlee@newspim.com