나흘 전인 지난달 29일은 북한의 ‘핵무력 완성 선언’ 5주년이었다. 북한은 2017년 11월 29일 대륙간탄도미사일(ICBM)급 ‘화성-15형’ 시험 발사 성공 후 국가 핵무력 완성을 선언했었다. 선언 5주년을 맞아 북한 노동당 기관지 <노동신문>은 지난달 18일 미국 본토를 타격할 수 있는 ICBM ‘화성-17형’ 발사를 비롯, 그동안 이룩한 국방력 강화 성과를 선전하며 적대 세력(미국)과의 정면 대결 의지를 재확인했다. ICBM ‘화성-17형’ 발사 당일 북한 김정은 국무위원장은 둘째 딸을 대동해 발사 공로자들과 기념사진을 찍었다. 이를 두고 4대를 이은 핵 세습 의지를 드러냈다는 해석도 나온다. 지난달 24일에는 북한 김여정 노동당 부부장이 한국의 대북 독자 제재 추진에 반발해 윤석열 정부를 비난하고 ‘서울 과녁’을 언급하며 서울을 직접 타격할 수 있다는 위협을 가하기도 했다.

지난달 18일 북한 김정은 국무위원장이 딸과 함께 신형 ICBM ‘화성-17형’ 발사 모습을 지켜보고 있다. 연합뉴스

■선을 넘은 미사일 도발

북한 핵무력 완성 선언 5주년인 올 들어 7차 핵 실험이나 ICBM ‘화성-17형’ 정상 각도(30∼45도) 발사 가능성이 꾸준히 제기돼 왔다. 이는 최근 북측의 핵 위협 발언과 미사일 발사의 수위가 매우 위협적인 수준으로 높아졌기 때문이다. 특히 미사일 무력 도발 빈도가 잦아 올해에만 벌써 30회를 넘겼다. 북한이 전임 문재인 정부 시절 5년 동안 감행한 미사일 발사 횟수보다 많은 수치다. 미사일 종류도 ICBM과 중거리탄도미사일(IRBM), 단거리탄도미사일(SRBM), 저고도, 고고도, 극초음속, 회피기동 등 다양하다. 발사 플랫폼 역시 고정 발사대에서 이동형 트럭, 열차, 저수지 등으로 다변화했다. 여러 곳에서 수발의 미사일을 동시에 쏘는가 하면 사거리도 불문이다.

급기야 지난달 2일 하루에만 4회에 걸쳐 무려 25발의 미사일을 쏘아 댔다. 그중 한 발은 울릉도를 향해 날아가다 남북 분단 이후 처음으로 NLL(북방한계선) 이남 동해에 떨어졌다. 북한의 실질적인 우리 영토 침해로 울릉도에 사상 처음 공습경보가 발령되고 주민들은 두려움에 떨어야 했다. 게다가 이날 북한은 우리 군(軍)의 “사실무근” 주장에도 불구하고 울산 앞바다 80㎞ 부근 공해상에 저고도 순항미사일 2발을 발사했다고 발표해 불안감을 조성했다. 북한은 지난 9월 선제적 핵 공격을 합리화한 ‘핵무력 정책법’을 제정한 뒤 더욱 공세적이고 위협적인 무력 도발에 나서는 모양새다.

북한이 9월 25일 한 저수지 수중발사장에서 잠수함발사탄도미사일(SLBM)을 쏘는 장면. 연합뉴스

■핵·미사일 개발 재원은?

핵무기와 미사일 개발에는 천문학적인 비용이 소요된다. 북한의 핵 개발과 잇단 미사일 도발은 미국을 필두로 한 국제사회의 장기적인 고강도 제재 속에서 이뤄지고 있다. 코로나19 팬데믹에 국제적 대북 경제 제재까지 겹친 북한의 국가 살림살이와 민생은 아마도 파탄 일보 직전 상태일 텐데, 어떻게 이 같은 일이 가능할까? 국방연구원에 따르면 ICBM 한 발 제조에 최소 2000만 달러(280억 원), IRBM은 1000만 달러(140억 원), SRBM의 경우 300만 달러(42억 원)가 필요하다. 북한이 총 25발의 미사일을 쏜 지난달 2일에만 1000억 원이 넘는 돈을 썼다는 게 미국의 국방 분야 싱크탱크 중 하나인 랜드연구소의 분석이다. 현재 알려진 북한의 열악한 경제 상황으로는 감당하기 힘든 엄청난 금액이 아닐 수 없다.

북한의 핵·미사일 개발 재원에 대한 궁금증은 지난달 17일 한국 외교부와 미국 국무부가 서울에서 개최한 ‘북한 암호화폐 탈취 대응 한·미 공동 민관 심포지엄’에서 풀렸다. 이날 행사에서 김건 외교부 한반도평화교섭본부장이 “북한이 불법 사이버 활동으로 매년 막대한 규모의 개발 자금을 마련하고 있다”고 밝힌 것. 북한이 핵·미사일 개발에 따른 국제사회 제재로 자금 조달이 어려워지자 해킹 등을 통한 암호화폐 탈취를 새로운 자금원으로 삼고 있다는 것이다. 미국도 이러한 사실을 잘 알고 있다. 이는 이틀 전인 15일 미연방 하원 국토안보위원회에서 열린 ‘미국에 대한 세계 전역의 위협 청문회’에 출석한 알레한드로 마요르카스 미 국토안보부 장관이 북한은 지난 2년간 사이버 절도 행위로 10억 달러(1조 3250억 원) 이상을 확보해 대량살상무기 개발과 생산에 투입한 것으로 추정된다고 발표한 데서 확인된다.

올 6월 초 핵 실험 징후가 포착된 함북 길주군 풍계리에 있었던 핵실험관리지휘소의 2018년 5월 폭파 전 사진. 연합뉴스

■가상화폐 해킹이 새 자금줄

북한의 사이버 절도는 랜섬웨어(Ransomware) 공격과 가상화폐 해킹이 주를 이룬다. 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고, 이를 볼모로 해 금전을 요구하는 악성 프로그램을 일컫는다. 특히 가상화폐 해킹은 북한이 매년 불법 사이버 범죄로 벌어들이는 막대한 수입의 절반 이상을 차지할 것이라고 국내외 군사·안보 전문가들과 해외 가상자산 관련 업계는 판단하고 있다. 미국 블록체인 분석기업인 체이널리시스는 올 8월 내놓은 보고서에서 북한이 올해 탈취한 가상화폐만 10억 달러(1조 3250억 원)라고 주장했을 정도다. 만일 이게 사실이라면, 마요르카스 미 국토안보부 장관이 하원 청문회에서 밝힌 북한의 최근 1년간 전체 사이버 절도 금액 추정치와 맞먹는 규모인 데다 국제사회의 대북 제재가 허를 찔려 북핵과 미사일 개발의 돈줄을 말리는 데 실패했다는 점에서 여간 심각한 문제가 아니다. 또 한 해 동안 가상화폐 해킹으로만 벌어들인 돈이 지난해 북한 1년 전체 예산 91억 달러(12조 원)의 10% 이상을 차지할 만큼 거액이기 때문이다.

체이널리시스는 이어 9월 8일 북한의 가상화폐 탈취 방법도 공개했다. △비트코인과 함께 대표적인 가상화폐로 꼽히는 이더리움 탈취와 취합 △취합된 이더리움을 쪼개 흔적 없애기(믹서·mixer) △쪼개진 이더리움을 비트코인으로 각개 교환 △각개로 교환된 비트코인을 일괄적으로 혼합 △가상화폐-현금 전환 서비스를 통한 인출 등 5단계다. 북한 해커들을 포함한 가상화폐 해킹 조직은 이 같은 절차를 밟아 가상화폐를 탈취해 세탁 과정을 거친 뒤 현금 자산으로 전환해 보유한다고 한다. 이들은 가상화폐 세탁 시 1만 2000개가 넘는 지갑(계좌) 주소를 이용하는 것으로 알려졌다. 쉽게 말하자면, 북한 해커들은 주로 외국 금융기관 결제 시스템과 가상화폐거래소의 암호화폐 지갑(핫 월렛)에서 악성코드, 피싱 등으로 가상화폐를 훔쳐 북한 해커 소유 지갑으로 송금한 후 누가 보냈는지 알 수 없게 만드는 믹싱(mixing) 기술을 활용해 자금을 세탁하고 현금화한다. 최근 미국 정부에 포착된 북한의 해킹 사례로는 지난 3월 북한과 연계된 한 해킹 조직이 베트남의 블록체인 게임업체가 개발한 게임 ‘엑시 인피니티’의 네트워크를 해킹해 6억 2000만 달러(8300억 원) 상당의 암호화폐를 빼돌린 사건이 유명하다.

2008년 김정일 국방위원장이 생전에 대학과 군부대의 사이버 교육장을 찾아 현장 지도를 하고 있다. 연합뉴스

■테러용 사이버부대가 원조

북한의 불법 사이버 활동의 출발점은 1990년대 김정일 체제 때로 거슬러 올라간다. 당시 김정일 국방위원장 지시로 사이버부대가 창설됐다. 사이버 테러와 해킹을 투자 대비 효과가 가장 큰 신종 공격 수단으로 본 것이다. 사이버부대는 정찰총국 산하에서 미국 등 강대국과 우리나라에 대한 각종 사이버 공격으로 시스템을 무력화하고, 해킹을 통해 기밀 자료를 훔치는 데 주력했다. 더불어 외국 금융기관 사이트를 해킹해 외화를 탈취하는 일도 서슴지 않았다. 국제사회의 강도 높은 경제 제재로 달러 확보가 힘들어지자 사이버 범죄가 새롭고 강력한 외화벌이 수단으로 등장했던 것이다.

김정은 체제에서는 이 같은 사이버전을 핵무기와 함께 ‘양대 보검’으로 부르며 사이버 조직을 더욱 강화해 왔다. 북한 국방위원회 산하 인민군 총참모부가 육성해 운영하는 해커 규모는 최소 6000명가량인 것으로 추정된다고 한다. 이들 가운데 최상위 300~500명은 미 첩보기관인 국가안보국(NSA) 해커 그룹과 대등한 실력을 갖췄다는 분석이다. 북한 해커들은 미국, 러시아에 이어 세계 3위 수준의 해킹 능력을 갖춘 것으로 평가되고 있다. 라자루스, 안다리엘, 블루노로프, 김수키, 비글보이즈 등이 북한과 연계된 해커 조직으로 언급된다.

지난달 3일 윤석열 대통령이 국가안전보장회의(NSC)에서 북한의 탄도미사일 발사 관련 대책을 논의하고 있다. 대통령실 제공

■北 가상화폐 거래 봉쇄해야

2017년부터 북한의 사이버 외화벌이 활동은 상대적으로 보안 수준이 낮고 규제로부터 자유로운 가상화폐 해킹으로 이동해 가상화폐 탈취 사건이 잦아지는 현상을 보이고 있다. 전문가들은 국제 사이버 범죄 대응력과 수사력이 떨어지는 동남아시아 국가들을 사이버 공격의 표적으로 삼을 가능성이 높은 것으로 보고 있다. 큰돈이 모이고 규제는 약한 우리나라 가상화폐 시장도 최근 몇 년 새 북한의 해킹 먹잇감이 되고 있다. 국내의 경우 2017년부터 4건의 북한 가상화폐 탈취 사건이 발생해 피해액이 1000억 원에 달한다. 북한의 마르지 않는 자금원으로 떠오른 가상화폐 탈취 행위를 차단하기 위해선 불법 사이버 활동 사례와 자주 사용되는 악성코드, 해커 신상 등에 관한 정보를 국제적으로 공유해 각별한 주의를 기울일 필요성이 절실하다. 한·미를 중심으로 서방 국가들 간 공조 체계를 구축하고 북한의 가상화폐 거래를 원천 봉쇄할 수 있는 다양한 방법을 강구해야 할 것이다. 최근 우리 외교부와 미 국무부가 ‘북한 암호화폐 탈취 대응 한·미 공동 민관 심포지엄’을 마련한 건 그런 이유에서다.

북한이 가상화폐에 힘입어 핵과 미사일을 개발하며 군사적 도발을 지속하는 한 한반도와 동북아의 안정을 기대할 수 없는 것은 물론 전 세계 평화마저 위협받을 수밖에 없다. 가장 우려되는 건 7차 핵 실험 가능성이다. 북한 무력 도발을 사전 차단하기 위해 우리나라 자체적으로는 기존 사이버 안보 체계의 강화가 요구된다. 갈수록 고도화되고 정교해지고 있는 북한의 해킹 수법에 능동적으로 대응해야 하는 까닭이다. 이 때문에 최근 국가정보원이 입법 예고한 ‘국가사이버안보기본법’(사이버안보법) 제정에 속도를 낼 필요가 있는 것으로 지적된다. 이 법안이 논란이 되고 있는 국정원 비대화와 민간 사찰 우려가 적극 반영돼 수정 제정된다면, 대통령실 소속 국가사이버안보위원회가 컨트롤타워가 돼 국내외 사이버 공격에 기민하게 대응할 수 있을 전망이다. 지난달 29일 윤석열 대통령은 북한이 7차 핵 실험을 할 경우 지금까지 취하지 않았던 대응들을 꺼내들 것임을 시사했다. 남북 관계가 더는 악화일로로 치닫지 않기를 바란다.

강병균 논설위원

강병균 논설위원 kbg@busan.com