“해킹이 국가안보와 아무런 관계가 없다는 의구심은 이제 말끔히 해소됐다.”

블록체인 연구기업 TRM에서 법적 문제, 정부와의 관계를 전담하는 아리 레드보드(Ari Redbord)의 발언이라고 비즈니스 인사이더가 지난 16일(이하 현지시간) 전했다. 북한처럼 철저히 고립되고 현대적 인프라도 갖춰지지 않은 나라조차 첨단 사이버전쟁에 참전할 수 있음이 여실히 입증됐기 때문이다.

지난달 블록체인 비디오 게임 ‘액시 인피니티’가 당한 6억 2500만 달러(약 7365억원)에 이르는 암호화폐 해킹의 배후에 북한에 연계된 해킹 조직 라자루스가 있었기 때문이다. 미국 재무부가 지난 14일 라자루스를 암호화폐 도난과 연결시키고, 라자루스와 연결된 암호화폐 이더리움의 지갑 주소(wallet address)를 제재 명단에 추가한 것도 이 때문이다.

액시 인피니티 게임을 하면서 암호화폐를 주고 받을 수 있는 네트워크인 ‘로닌’에 해커가 침투해 암호화폐를 절취했다. 액시 인피니티와 로닌을 운영하는 ‘스카이 메이비스’는 해커들이 암호화폐를 훔쳤다고 밝혔다. 역대 최대 규모의 암호화폐 해킹 절도 범죄란 평가가 뒤따랐다.

그런데 로닌에서 도난당한 암호화폐 중 8600만 달러 이상이 ‘토네이도 캐시’라 불리는 서비스를 통해 라자루스와 연결된 이더리움 지갑에서 다른 지갑으로 이동한 자료가 파악됐다고 블룸버그 통신은 전했다.

블록체인 데이터 기업인 ‘체이널리스’는 재무부의 이번 조처에 대해 “북한의 사이버 범죄 집단이 지난달 해킹의 배후임을 확인한 것”이라고 밝혔다. 라자루스는 북한군 정찰총국과 연계된 조직으로 추정되며, 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 주범으로 지목됐다. 현재 미국과 유엔의 제재 명단에 올라 있다. FBI는 북한 정권과 연계돼 사이버 해킹을 벌이는 집단으로 라자루스 외에 APT38 조직도 있다고 보고 있다. 두 조직이 벌어들인 돈은 모두 김정은 국무위원장의 통치자금으로 흘러간다는 것이다.

로이터 통신은 미국이 올 들어 북한의 탄도미사일 시험발사 책임을 묻기 위한 유엔 안전보장이사회 차원의 신규 제재를 추진하면서 라자루스의 자산을 동결하는 조처도 포함시켰다고 지난 13일 보도했다.

북한은 그 동안 미국과 국제사회의 각종 제재로 외화 확보에 어려움이 닥치자 사이버 해킹을 외화 획득 수단으로 악용한다는 비난을 받았다. 체이널리스는 북한이 지난해 4억 달러가량의 암호화폐를 훔쳤다는 보고서를 지난 1월 내놓기도 했다. 이 해킹 역시 라자루스가 주도했다는 분석이다.

레드보드는 “지난 몇년 동안 북한은 많은 해킹을 자행했다”면서도 “이번 해킹의 규모는 소규모 착취에서 진짜 국가안보를 걱정해야 할 만큼 커졌다는 것을 보여준다. 인터넷 속도로 은행강도 짓을 해 놀랄 정도”라고 말했다. 8년 전에 소니픽처스의 것을 훔쳤을 때도 대단했는데 라자루스 같은 그룹들은 점점 정교해지고 모호해졌다. 반면 신생 암호화폐 기업들은 사이버보안에 이제 발을 들여놓아 끊임없이 전술을 갈고 닦은 해킹그룹들에게 취약할 대로 취약하다고 했다.

그는 “북한은 온라인 소매상을 해킹하는 한쪽에서 암호화폐를 거래하는 것이 비용도 훨씬 적게 들고 (사회를) 뒤흔드는 데 훨씬 효율적임을 알게 됐다”면서 암호화폐 돈세탁 기법을 배우는 ‘얼리 어답터’라고 덧붙였다. 아주 수익이 잘 나온다는 것이 입증된 뒤 그들의 노력을 가로막는 장치가 개발됐다는 신호도 전혀 없다는 것이다.

한 술 더 떠 레드보드는 액시 인피니티 공격과 같은 소셜엔지니어링 공격이 한층 진화하고 있다고 말했다. 이런 해킹은 단순한 피싱이나 집단 피싱 이메일의 결과가 아니라 특정한 개인을 겨냥해 이뤄질 수 있다고 덧붙였다.

북한은 경제 규모도 작고 인프라도 제한돼 있지만 미국과 중국 같은 초강대국과 비슷한 규모로 사이버전쟁을 벌일 수 있음을 증명했다. 액시 인피니티의 해킹은 특히 새로운 유형의 전쟁 양태가 도드라질 정도로 가파르게 규모가 커지고 있다는 레드보드의 믿음을 확인시켰다. 이어 과거에는 해커들이 훔친 돈으로 사치나 부리고 했는데 민족국가 수준의 주체가 암호화폐 거래로 얻은 수익으로 진짜 무기를 사들이는 수준으로 바뀌고 있다고 덧붙였다.

암호화폐 산업은 거래액도 크고 매일 자금을 이동할 수 있을 뿐만아니라 아직 충분히 성숙하지 않아 사이버 보안 규정을 스스로 바꿔가면서 여전히 늘고 있다. 그런데 불행하게도 이들 많은 회사들이 제대로 된 보안 수단들을 확보하지 못했다고 전했다. “사이버 방어를 강화하고는 있다. 이들 회사들이 스스로를 보호하는 방법을 배우고 있는 세상에 살고 있으며 이제 우리는 아주 작은 집단이 대규모 암호화폐 해킹에 책임이 있음을 목격하고 있다.”

임병선 평화연구소 사무국장