[한스경제=전시현 기자] 북한의 가상자산 해킹 규모가 지난해 13억 달러를 넘어서며 역대 최대치를 기록했다. 특히 스테이블코인을 노린 범죄가 급증하고 있어 새로운 위협으로 떠오르고 있다. 국제 사회는 북한의 사이버 공격이 단순한 금융 범죄를 넘어 국제 안보를 위협하는 심각한 문제로 대두되고 있다고 경고하고 있다. 특히 최근에는 인공지능(AI) 기술까지 동원하며 그 수법이 나날이 진화하고 있어 국제 사회의 우려가 깊어지고 있다. 진화하는 북한의 해킹 수법 중에서도 특히 주목할 만한 것이 바로 스테이블코인을 노린 범죄다.

◆ 스테이블코인이 범죄자들의 새로운 먹잇감으로

블록체인 분석기업 체이널리시스(Chainalysis)의 '2025 암호화폐 범죄 보고서'에 따르면, 북한 해커들은 2024년 한 해 동안 약 13억 달러의 암호화폐를 탈취했다. 이는 2023년 약 6억6천만 달러 대비 2배 이상 증가한 수치다.

특히 주목할 만한 점은 스테이블코인을 이용한 불법거래가 전체 가상자산 범죄의 63%를 차지하며, 범죄자들의 선호 수단으로 자리잡았다는 것이다.

전문가들은 스테이블코인이 범죄자들에게 선호되는 이유로 가치 안정성과 높은 유동성을 꼽는다. 일반 가상자산과 달리 스테이블코인은 법정화폐와 연동되어 가격 변동성이 낮아 자금 세탁에 유리하다는 것이다. 또한 거래소 간 이동이 자유롭고 현금화가 용이하다는 점도 주요 원인으로 지목된다.

특히 테더(USDT)와 같은 주요 스테이블코인의 경우, 하루 거래량이 수백억 달러에 달해 대규모 자금을 세탁하기에 용이하다는 분석이다. 국제자금세탁방지기구(FATF)는 이러한 위험성을 인지하고 스테이블코인에 대한 규제 가이드라인을 강화하고 있지만, 탈중앙화된 블록체인의 특성상 완벽한 통제가 어려운 실정이다. 이러한 스테이블코인을 통한 범죄 외에도, 북한 해커들의 대규모 거래소 해킹 시도 역시 심각한 위협이 되고 있다. 그 대표적인 사례가 바로 업비트 해킹 사건이다.

경찰청은 2019년 11월 발생한 업비트 해킹 사건을 예로 들며 북한의 사이버 공격이 갈수록 진화하고 있다고 경고했다. 당시 북한 해킹조직 '라자루스'와 '안다리엘'은 이더리움 34만 2천개를 탈취했는데, 이는 현재 시세로 1조 4천억원에 달하는 규모다.

이 대규모 해킹은 업비트의 핫월렛(거래용 지갑)을 노린 것으로, 해커들은 거래소 내부 시스템의 취약점을 이용해 관리자 권한을 탈취한 후 자금을 빼돌린 것으로 조사됐다. 이후 탈취한 이더리움은 여러 개의 지갑으로 분산되어 토네이도 캐시 등의 믹서 서비스를 통해 세탁됐는데, 이는 북한 해커들의 전형적인 수법으로 알려져 있다.

사이버보안 전문가들의 분석에 따르면, 북한 해커들의 공격 수법은 점차 더욱 정교해지고 있다. 초기에는 단순한 피싱이나 멀웨어를 이용한 공격이 주를 이뤘으나, 최근에는 제로데이 취약점을 이용한 공격, 스마트 컨트랙트 취약점 공격 등 고도화된 기술을 활용하고 있다. 특히 디파이(DeFi) 플랫폼을 노린 공격이 증가하고 있으며, 크로스체인 브릿지를 통한 자금 세탁 수법도 더욱 교묘해지고 있다.

이러한 해킹 기술의 진화는 단순한 금전적 이득을 넘어 더 큰 목적을 위해 이용되고 있다는 점에서 더욱 우려되는 상황이다. 특히 이렇게 획득한 자금이 북한의 핵무기 개발에 사용되고 있다는 증거가 속속 드러나고 있어 국제 사회의 경각심이 고조되고 있다.

◆ 핵무기 개발 자금의 40% 이상이 해킹 수익

미 국무부의 분석에 따르면, 북한이 대량살상무기와 탄도미사일 개발 프로그램에 필요한 자금의 40% 이상을 가상자산 해킹을 통해 조달하는 것으로 추정된다. 2024년 북한 해커들이 탈취한 약 13억 4천만 달러는 전체 가상자산 해킹 피해의 61%에 달하는 규모로, 이는 북한의 무기 개발 프로그램과 직접적인 연관이 있는 것으로 보인다.

특히 주목할 만한 점은 이러한 해킹 수익이 북한의 미사일 발사 횟수 증가와 시기적으로 맞물린다는 것이다. 2024년 북한은 역대 최다인 70여 차례의 미사일 발사를 감행했는데, 이는 해킹을 통한 자금 조달 증가와 밀접한 관련이 있는 것으로 분석된다.

이러한 상황에서 더욱 우려되는 것은 북한이 최신 기술을 활용해 해킹 수법을 더욱 고도화하고 있다는 점이다. 특히 AI 기술의 활용은 새로운 차원의 위협으로 대두되고 있다.

◆ AI 기술까지 동원한 진화하는 북한의 사이버 범죄

북한의 해킹 수법은 이제 AI 기술과 결합하며 한층 더 진화된 모습을 보이고 있다. 딥페이크 등 AI 기술을 활용한 사이버 공격부터 노인을 대상으로 한 정교한 사기 수법까지, 그 범위와 수준이 나날이 확장되고 있다. 특히 최근에는 GPT와 같은 생성형 AI를 활용해 피싱 이메일의 완성도를 높이거나, 딥페이크 기술로 화상 회의에 침투하는 등 새로운 형태의 공격이 등장하고 있어 더욱 경계가 필요한 상황이다.

이러한 위협에 대응하기 위해 금융위원회는 가상자산 사업자의 보안 의무를 강화하고, 국제 공조를 통한 정보 공유 체계를 구축할 계획을 발표했다. 특히 AI 기반의 이상 거래 탐지 시스템 도입과 함께, 가상자산 사업자들에게 AI 기반의 실시간 모니터링 시스템 구축을 의무화하는 등 기술적 대응도 강화할 방침이다.

전문가들은 "가상자산 범죄가 갈수록 지능화, 고도화되고 있는 만큼 국제 공조를 통한 공동 대응이 시급하다"고 강조하고 있다. 특히 AI 기술의 발전으로 인한 새로운 위협에 대비하기 위해서는 보안 기술의 혁신과 함께 국제 사회의 긴밀한 협력이 그 어느 때보다 중요한 시점이다.

전시현 기자 jsh418@sporbiz.co.kr