"국정원-美 판교 모여 협동 작전, 北 훔친 암호화폐 회수했다"

암호화폐 100만달러어치 세탁 순간 노려 자산동결

국가정보원 엠블럼. /사진=뉴스1

최근 국가정보원 '판교팀'이 북한 해커조직에서 절도한 가상자산(암호화폐) 일부를 환수했다고 미국 CNN이 보도했다.

9일(현지시간) CNN에 따르면 국정원은 지난 1월 판교에서 미국 민간조사단과 합동작전을 벌여 암호화폐 100만 달러(한화 약 13억원)어치 회수에 성공했다.

앞서 미국 연방수사국(FBI)은 북한 연계 해커조직이 2021년 6월 미국 암호화폐 업체 '하모니 호라이즌'을 해킹, 1억 달러(한화 약 1300억원)어치 암호화폐를 빼냈다고 발표했다. 이때 절도된 코인 일부가 이번에 회수된 것.

국정원과 미국 민간조사팀은 해커조직이 암호화폐를 세탁하려는 찰나를 노렸다. 훔친 화폐를 여러 계정으로 옮긴 뒤 달러나 위안화로 환전할 수 있는 계정에 최종 입금하는 것이 북한 해커조직의 목표였다. 세탁을 거치고 나면 암호화폐 환수는 사실상 불가능하다.

암호화폐 세탁에 걸리는 시간은 불과 몇 분. 이 시간 동안 북한 해커조직은 암호화폐에 대한 통제권을 잃게 되는데, 국정원은 이 틈을 노렸다. 북한 해커조직이 거래를 시도하자마자 국정원은 거래정보를 미국 수사당국에 전송, 암호화폐 100만 달러어치를 동결시켰다.

절도당한 나머지 암호화폐는 여전히 북한 쪽에서 은닉 중인 것으로 추정된다. 북한은 이를 현금화해 탄도미사일 개발 자금으로 투입하려는 것으로 알려졌다. 유엔 안전보장이사회 대북제재위원회가 지난 5일 공개한 전문가보고서에 따르면 북한은 핵개발 자금 마련을 위해 지속적으로 암호화폐 해킹을 시도 중이다.

유엔 보고서에 따르면 해킹으로 벌어들인 수익은 최대 10억달러(한화 약 1조3000억원)에 이르는 것으로 추산됐다. 블록체인 분석업체 체인어낼러시스(Chain-alaysis)는 북한이 해킹한 암호화폐 가치가 17억 달러(한화 약 2조2453억원)에 이른다고 밝혔다. 전 세계에서 해킹으로 탈취된 암호화폐 전체 액수(38억 달러)의 절반에 이른다는 것.


익명의 미 당국자는 CNN 인터뷰에서 "북한은 돈이 급하다"라며 "대북제재가 발효 중인 이상 북한은 군수자금을 얻기 위해 끊임없이 불법을 저지를 것"이라고 말했다. 미 재무부의 한 관계자는 "북한의 암호화폐 환전 작업을 돕는 국가가 나타날 경우 문제가 심각해진다"고 했다. CNN은 "어떤 국가가 북한의 환전 작업을 돕는지 재무부 관계자가 직접 언급하지는 않았으나, 미 수사당국은 100만 달러 규모의 암호화폐 세탁 혐의로 중국인 2명을 기소한 바 있다"고 부연했다.

한편 이번 사건에 대해 국정원 관계자는 CNN에 "암호화폐 해킹 위험에 대응하기 위해 동맹국, 민간 기업과 신속한 정보공유 체계를 마련했다"며 "절도당한 암호화폐가 북한으로 흘러가지 않도록 감시할 것"이라고 밝혔다.