5년 전 국내 가상자산 거래소가 보관하던 580억원 규모의 가상화폐가 탈취된 사건이 북한의 소행으로 확인됐다. 현 시세로 따지면 무려 1조4700억원 상당이다. 그간 북한의 가상자산 해킹에 대한 유엔 보고서나 외국 정부의 발표는 있었지만, 국내 수사기관이 가상자산 거래소를 대상으로 한 사이버 공격이 북한 소행임을 규명한 건 이번이 처음이다. 해킹으로 외화벌이하고도 발뺌해온 북한의 민낯을 드러나게 한 성과가 아닐 수 없다.

경찰청 국가수사본부는 2019년 11월 가상자산 거래소 업비트에 보관돼 있던 이더리움 34만2000개가 탈취된 사건과 관련, 북한 정찰총국 소속 해커집단 라자루스와 안다리엘 2개 조직이 합동 공격했다고 어제 밝혔다. 미국 연방수사국(FBI)과 공조해 북한의 IP 주소와 가상자산 흐름을 파악하고, 해커들의 통신망에서 “헐한 일”(쉬운 일) 등 북한말을 사용한 증거를 찾아낸 것이다. 북한은 탈취한 이더리움의 57%를 가상자산 교환 사이트를 통해 시세보다 2.5% 싼 가격에 비트코인으로 바꿔치기했고, 나머지 이더리움은 해외 51개 거래소로 분산 전송된 후 세탁됐다고 한다. 진화 속도가 빠른 북한의 가상자산 탈취 수법과 자금세탁방식이 혀를 내두르게 한다.

북한은 가상화폐 해킹 등으로 매년 수억달러씩 핵·미사일 개발 비용을 조달하고 있다는 의혹을 사 왔다. 김정은 국무위원장은 “사이버전은 핵·미사일과 함께 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검”이라고 말한 바 있다. 북한이 국제사회의 대북 제재로 인해 자금줄이 막히자 일찌감치 해킹과 같은 사이버 공격에 공을 들였다는 것은 주지의 사실이다. 유엔 안전보장이사회 산하 대북제재위원회도 북한이 해킹으로 탈취한 자금으로 핵무기 등 대량살상무기 개발 재원의 40%를 충당했다는 보고서를 내지 않았던가. 유엔 등 국제 협력을 통해 북한 가상화폐 계좌를 적극 추적·압류해야 하는 이유다.

국가정보원에 따르면 지난해 국내 공공기관을 겨냥한 국제 해킹조직의 사이버 공격은 하루 평균 162만여건으로 집계됐는데, 그중 80%는 북한의 소행이다. 더구나 북한 해커들이 인공지능(AI) 기술을 동원해 전 세계 IT 업계에 광범위하게 침투하고 있는 마당이다. 북한의 해킹과 사이버 공격이 갈수록 고도화하고 있는 만큼 컨트롤타워 구축을 법제화하고 감시·방어 능력을 대폭 확충해야 한다. 이를 위해선 국회에서 잠자고 있는 ‘국가 사이버안보 기본법’을 속히 통과시켜야 할 것이다.