“내가 죄인을 불러 회개시키러 왔노라”
북한 해커들이 올해 20억 달러(약 3조원) 규모의 가상화폐를 탈취했으며, 이는 전 세계 가상화폐 탈취액의 절반 이상을 차지한다는 분석이 나왔다. 미국에 본사를 둔 블록체인 분석 기업 체이널리시스는 18일(현지시간) 이 같은 내용의 보고서를 홈페이지에 공개했다.
보고서에 따르면 올해 전 세계 가상화폐 업계 전체 탈취 규모는 34억 달러로, 이 가운데 북한 해커의 탈취액은 59%에 달한다. 개인 지갑 침해를 제외한 서비스 침해 기준으로는 전체의 76%를 차지한다. 이는 탈취액이 지난해보다 51% 증가한 수치로, 북한이 가상화폐 보안의 중대한 위협이 되는 국가로 자리 잡았다고 평가했다.
지금까지 알려진 북한의 누적 가상화폐 탈취액은 67억5천만 달러로 집계됐다. 북한이 올해 저지른 가장 큰 규모의 가상화폐 탈취는 지난 2월 북한 해킹 조직 라자루스가 가상화폐 거래소 바이비트(Bybit)를 상대로 15억 달러 상당의 가상화폐를 빼돌린 해킹 사건이다.
올해 알려진 북한의 가상화폐 탈취 건수는 예년보다 적었지만, IT(정보통신) 인력을 가상화폐 서비스 업체에 침투시켜 시스템 접근권을 얻는 수법 등을 통해 건당 탈취 규모는 더 커졌다고 보고서는 분석했다.
특히 북한과 연계된 해킹 조직들은 IT 인력을 실제로 기업에 취업시키는 방식에서 한 걸음 더 나아가, 유명 웹3·AI(인공지능) 기업의 채용 담당자를 사칭해 ‘기술 면접’을 진행하는 수법을 사용하고 있다. 이 과정에서 피해자에게 자격 증명 정보를 입력하게 하거나 소스 코드를 제출하도록 유도해, 현재 근무 중인 회사의 시스템 접근 권한과 내부 정보 등을 탈취하고 있다고 체이널리시스는 전했다.
북한은 탈취한 가상화폐를 한 번에 옮기지 않고, 대부분을 50만 달러 이하의 소액으로 나눠 여러 차례 이동시키는 방식으로 자금 세탁을 하고 있다. 이 과정에서 중국어 기반의 자금 이동·지급보증 서비스 등 중국어권 돈세탁 서비스를 주로 활용하며, 이렇게 나눠 옮긴 가상화폐는 약 45일 안에 세탁 절차가 마무리될 수 있다고 보고서는 설명했다.
앤드루 피어만 체이널리시스 국가 안보 정보 총괄은 블룸버그통신과의 인터뷰에서, 북한의 가상화폐 탈취가 단순한 사이버 범죄를 넘어 국가 차원의 지속적인 수익 창출 수단으로 자리 잡았다고 지적했다. 그는 북한이 국제 제재로 인해 정상적인 금융 시스템 접근이 제한된 상황에서, 가상화폐 해킹이 가장 효율적인 외화 조달 방식 중 하나가 됐다고 설명했다.
또한 북한 해킹 조직들이 점점 더 조직적이고 정교한 방식으로 진화하고 있다며, 탈취 자금이 세탁 과정을 거쳐 북한 정권의 재정에 흡수될 경우 정권 유지와 군사·전략 프로그램을 동시에 뒷받침할 위험이 크다고 경고했다. 그는 특히 이러한 자금 흐름이 대량살상무기(WMD) 프로그램 강화로 이어질 가능성을 국제사회가 심각하게 받아들여야 한다고 강조했다(출처: 연합뉴스, 기도24·365본부 종합).
예수께서 대답하여 이르시되 건강한 자에게는 의사가 쓸 데 없고 병든 자에게라야 쓸 데 있나니 내가 의인을 부르러 온 것이 아니요 죄인을 불러 회개시키러 왔노라(누가복음 5:31-32)
포악을 의지하지 말며 탈취한 것으로 허망하여지지 말며 재물이 늘어도 거기에 마음을 두지 말지어다(시편 62:10)
하나님, 전 세계 가상화폐 탈취액의 절반 이상이 북한 해킹 조직에 의한 사이버 범죄라는 소식 앞에 주의 공의를 구하며 나아갑니다. 국제적인 제재로 더욱 교묘하게 움직이는 북한 정권과 돈세탁에 연계된 중국 조직들을 꾸짖어 주시고 포악을 의지하며 탈취로 재물을 늘리는 그들의 악한 계획이 무너지게 하소서. 개인적 일탈이나 거부가 어려운 이 땅의 구조적 압제 속에서 범죄의 수단으로 악용되는 해커들에게 죄인을 부르러 오신 십자가 복음이 접촉되는 은혜의 때를 허락해 주시길 간구합니다. 한 영혼에게 임한 하나님의 일방적인 사랑이 그 심령을 깨뜨려 온전한 회개를 통해 수많은 예수생명으로 열매 맺어 주의 인자하심과 선하심을 자랑하는 북한 되게 하소서.
기도정보제공: 기도24·365본부
prayer@prayer24365.org
