▶ 글로벌 암호화폐기업 초긴장…북 해커 위장취업
▶ 인터뷰 걸러내기 불구, 단 2건 해킹으로 7억불 손해도
‘업 톱 서치’(Up Top Search)와‘스텔라 탤런트 파트너스’(Stella Talent Partners) 등 블록체인·암호화폐 관련 글로벌 주요 헤드헌팅 기업들은 요즘 북한 공포증에 빠져 있다. 올 들어 잇따라 북한 해커가 블록체인 회사 취업을 원하는 IT 엔지니어로 위장해 접근을 시도하고 있기 때문이다. 원격 화상인터뷰에서 걸러내지 못하고 고객사에 취업을 알선할 경우 막대한 손해배상 책임이 우려되는 만큼 그 공포는 클 수밖에 없다.
■ ‘NK공포’에 시달리는 블록체인 헤드헌터
뉴욕타임스, 씨넷(CNet), BBC 등 외신에 따르면 헤드헌터들은 위장취업을 막기 위한 다양한 방법을 모색하고 있다. ‘업 톱 서치’의 댄 에스코(Dan Eskow) 설립자는 씨넷과의 인터뷰에서 “원격 인터뷰에서 북한 요원을 식별하는 방법을 찾아냈다”고 소개했다. “전문지식 대신 돌발적으로 인터뷰 대상자가 있는 곳의 날씨를 물어보는 방법을 사용한다”고 말했다. 미국에 있는 것처럼 속이고 인터뷰에 응하기 때문에 ‘당신이 있는 캔자스의 날씨는 어떤가’라는 식으로 질문하면 말문을 잇지 못한다는 것이다.
‘스텔라 탤런트 파트너스’의 엘리엇 가록(Elliott Garlock)도 지난 2월과 4월 사이 북한 해커로 추정되는 구직자 12명을 걸러낸 경험을 털어놨다. 가록은 “샌프란시스코 출신이라는 구직자가 카메라를 켜지 않고 인터뷰에 응했으며, 정확한 위치도 파악할 수 없었다”고 말했다. 씨넷은 엘리엇 가록이 12명 중 누구도 고객회사에 추천하지 않았는데, 이는 큰 행운이었다고 덧붙였다.
운이 좋았던 두 회사와 달리 ‘액시 인피티니’(Axie Infinity)와 ‘하모니 브리지’(Harmony Bridge)는 직원의 사소한 실수가 수천억 원의 재앙으로 돌아왔다. NFT 기반 게임업체인 ‘액시 인피니티’는 선임 엔지니어가 헤드헌터로 위장한 북한 해커가 보낸 이메일 취업제안서를 열어보는 바람에 6억 달러 상당의 로닌(Ronin) 암호화폐를 탈취당했다.
암호화폐 결제를 위해서는 이 회사 9개 계정 가운데 5개 이상이 작동해야 하는데, PDF 파일을 통해 침투한 해커들이 순식간에 5개 계정을 장악했던 것이다. 암호화폐 교환을 중개하는 ‘하모니 브리지’도 지난 6월 북한에 1억 달러가량의 암호화폐를 탈취당했다.
■ 북한, 올 상반기만 1조 원 넘는 암호화폐 탈취
미국 연방수사국(FBI)과 외신은 북한이 단 2건의 해킹으로 7억 달러 상당의 암호화폐를 훔쳤으며, 이는 북한이 올 상반기 감행한 미사일 도발에 들어간 비용(6억5,000만 달러)과 맞먹는 것이라고 평가했다. 글로벌 암호화폐 분석기관인 체이널리시스(Chainalysis) 역시 북한 해커들은 올 들어 5월말까지 8억4,000만 달러의 암호화폐를 탈취했으며, 이는 2020년과 2021년 약탈 규모보다 2억 달러가 더 많다고 분석했다.
FBI에서 북한 분석가로 일했으며, 현재는 암호보안업체(TRM Labs)에서 근무하는 닉 칼슨(Nick Carlsen)은 “암호화폐 탈취는 북한 정권을 유지하는 주요 자금원”이며 “어떤 기준으로 보아도 북한은 이제 핵무기를 보유한 암호화폐 초강대국 지위에 올랐다”고 말했다. 뉴욕타임스도 최근 분석기사에서 ‘북한 정권이 코로나19 확산에 따른 경제적 어려움을 암호화폐 해킹으로 돌파하고 있다’고 전했다.
■ 북한은 곰, 중국은 실속 챙긴 주인?
다만 1조 원 넘는 탈취에도 불구, 북한이 암호화폐를 정권유지에 당장 사용하지는 못했을 거라는 분석도 나온다. 암호화폐 세탁 과정에서 높은 수수료를 챙기는 방식으로 중국 업자들이 재미를 보고 있다는 비아냥도 나올 지경이다. 실제로 로닌 암호화폐의 경우 북한은 추적을 따돌리기 위해 암호화폐를 1만2,000개 주소로 분산 전송했기 때문에 최종 현금화 규모는 아직 크지 않은 것으로 보인다. 게다가 6억 달러였던 가치가 2억5,000만 달러 수준으로 폭락하는 바람에 성공적 탈취에도 불구, 현금으로 손에 쥘 액수는 예상에 미치지 못할 것이라는 분석도 나온다.
중국 세탁상이 폭리를 취한다는 추정도 나온다. 미 법무부가 암호화폐 세탁을 도운 중국인 2명을 제재한 것과 관련, 칼슨 전 FBI 분석관은 “세탁수수료가 얼만지 알 수는 없으나, 북한은 일반 시장가치에 훨씬 못 미치는 돈을 챙길 수밖에 없을 것”이라고 밝혔다.
이 때문일까. 올 하반기 이후 북한의 암호화폐 해킹은 주춤한 상태다. 그러나 비트코인과 이더리움 등 암호화폐 가치 하락과 올 상반기에 훔친 암호화폐 세탁 때문에 뜸한 것일 뿐 암호화폐 강성대국의 활동은 멈추지 않을 것이라는 게 전문가들의 입장이다. 칼슨 전 분석관은 “암호화폐 탈취는 북한으로서 포기하기에는 너무 수익성이 높은 사업”이라고 말했다.
물론 한국과의 공조를 기반으로 북한을 차단하려는 미국의 적극 대응은 향후 북한의 암호화폐 탈취에 제동을 걸 가능성이 높아 보인다.
이와 관련, 국가안보전략연구원(INSS)은 ‘북한의 가상자산 탈취 대응을 위한 한·미 협력 고려사항’ 보고서에서 미국 재무부 해외자산통제국(OFAC)이 북한 암호화폐 세탁통로로 의심되는 ‘토네이도 캐시’를 금지하는 한편, 북한에 관련 지식을 제공하려던 미국인(버질 그리피스)에 징역형을 선고하는 등 강력 대응을 하고 있다고 강조했다. 연구원은 북한의 불법 활동을 막으려면 한미 공조는 물론이고, 러시아의 우크라이나 사이버 도발 때 국제사회가 보였던 수준의 강력한 공조가 필요하다고 주문했다.
■ 쌍방울의 북한 배경 암호화폐 사업 추진, 가능성 있나
암호화폐 해킹이 글로벌 이슈라면, 국내에서는 쌍방울그룹이 북한을 배경으로 암호화폐 발행을 추진한 사건이 관심이다. 쌍방울과 유착했다는 의혹을 받는 아태평화교류협회(아태협)가 이더리움 블록체인 네트워크를 활용해 암호화폐를 발행하고 유통하려 했는데 이 과정에서 북한 정권과의 직접 관련성 여부가 초점이다.
법조계에 따르면 아태협은 암호화폐 사업 추진과정에서 내놓은 백서를 통해 해당 코인은 이더리움 블록체인 네트워크를 통해 출시한다고 소개했다. 비트코인을 정식화폐로 채택한 남미 엘살바도르 사례를 소개하며, 북한의 통화체계가 혼돈에 빠질 경우 자신들의 암호화폐가 결제통화 역할을 할 가능성도 은근히 내비쳤다.
검찰은 최근 쌍방울 대북지원 의혹과 관련해 이화영 전 경기도 평화부지사를 구속 기소했는데, 향후 수사는 암호화폐 사업과 쌍방울의 대북 사업에서 해외송금 등 북한 정권과의 연계 가능성을 밝히는 데 초점이 맞춰질 것으로 보인다.
<
송은미 기자>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x