충격적인 현실: 북한의 비트코인 자산은 어디서 왔나
지난 주 암호화폐 시장을 뒤흔든 충격적인 보고서가 발표됐다. 북한이 비트코인 보유량 세계 3위 국가로 올라섰다는 내용이었다. 경제 제재를 받고 있는 폐쇄적인 국가가 어떻게 이런 규모의 디지털 자산을 확보할 수 있었을까?
이번 사태는 단순한 호기심을 넘어 심각한 우려를 불러일으킨다. 이 글에서는 북한의 비트코인 보유 실태와 그 배경에 대해 파헤쳐보고자 한다.
북한 비트코인 보유의 충격적 실체
북한의 비트코인 보유고는 현재 약 1만 3562개로 추정된다. 이는 시장 가치로 약 11억 4000만 달러(한화 약 1조 6500억 원)에 달하는 규모다. 2013년만 해도 상상조차 할 수 없었던 일이다.
| 순위 | 국가 | 보유량 (BTC) | 시장가치 (USD) |
|---|---|---|---|
| 1위 | 미국 | 198,109 | 약 167억 1000만 달러 |
| 2위 | 영국 | 61,245 | 약 51억 7000만 달러 |
| 3위 | 북한 | 13,562 | 약 11억 4000만 달러 |
| 4위 | 부탄 | 10,635 | 약 8억 9760만 달러 |
| 5위 | 엘살바도르 | 6,117 | 약 5억 1600만 달러 |
이 표를 보면 북한의 비트코인 보유량이 얼마나 비정상적인지 알 수 있다. 비트코인을 법정 통화로 채택한 엘살바도르보다도 두 배 이상 많은 양이다. 더 놀라운 것은 이 자산의 출처다.
해킹으로 얻은 가상자산: 라자루스 그룹의 실체
라자루스 그룹은 북한 정찰총국 산하의 해킹 조직으로, 암호화폐 시장에서 가장 위험한 위협 중 하나로 자리잡았다. 2019년 한 보안 컨퍼런스에서 공개된 라자루스의 수법에 대한 심층 분석에 따르면, 그들의 작전은 놀라울 정도로 정교하다.
라자루스 그룹의 주요 해킹 사례
가장 최근의 대규모 공격은 2023년 2월 바이비트(Bybit) 해킹이었다. 세계 2위 거래소에서 약 14억 6000만 달러(2조 1000억 원) 상당의 이더리움이 탈취됐다. 내부 소식통에 따르면, 공격자들은 거래소 직원을 대상으로 한 스피어피싱으로 초기 접근권한을 확보했다고 한다.
2019년 업비트 해킹 사건에서는 이더리움 342,000개(현재 가치 약 1조 4700억 원)가 탈취됐다. 추적 과정에서 확인된 자금 흐름은 다음과 같다:
- 탈취된 이더리움의 57%는 북한이 운영하는 암호화폐 교환 사이트에서 비트코인으로 전환
- 나머지는 51개 해외 거래소로 분산되어 세탁
- 스위스 당국과의 공조로 일부(4.8 BTC, 약 6억 원)만 환수 성공
| 연도 | 해킹 대상 | 탈취 금액 | 특이사항 |
|---|---|---|---|
| 2019 | 업비트(한국) | 당시 580억 원 | 이더리움 → 비트코인 전환 후 세탁 |
| 2022 | 로닌 브릿지 | 약 6억 2500만 달러 | 미 재무부가 공식 북한 소행 확인 |
| 2022 | 하모니 브릿지 | 약 1억 달러 | 토네이도 캐시로 자금 세탁 |
| 2023 | 바이비트 | 약 14억 6000만 달러 | 공급망 공격 방식 사용 |
해킹 자금의 행방: 핵무기와 미사일 개발
유엔 안보리 보고서에서 가장 충격적인 사실은 북한이 이 자금을 어디에 사용하는지였다. 유엔 안전보장이사회 대북제재위원회에 따르면, 북한은 해킹으로 탈취한 가상자산으로 핵무기와 미사일 개발 자금의 40% 이상을 충당하고 있다.
지난 6년간 북한이 해킹으로 탈취한 가상자산은 약 30억 달러(4조 원)에 달한다. 이는 북한 GDP의 약 10%에 해당하는 규모다.
중요 포인트: 북한의 암호화폐 해킹은 단순한 사이버 범죄가 아닌 국제 안보를 위협하는 국가 차원의 활동이다. 탈취된 자금이 핵무기 개발에 사용된다는 점에서 일반적인 해킹과는 차원이 다른 문제다.
암호화폐 투자자가 알아야 할 위험과 대응 방안
암호화폐 시장의 위험 요소와 이에 대한 대응 방안을 살펴보자.
북한 해킹의 진화하는 수법
라자루스 그룹의 공격 방식은 계속 진화하고 있다. 최근에는 다음과 같은 수법이 주로 사용된다:
- 공급망 공격: 바이비트 해킹에서는 거래소가 아닌 공급업체를 먼저 공격했다. 이는 마치 은행 본점이 아닌 현금수송차량을 노리는 것과 같은 전략이다.
- DeFi 취약점 공격: 중앙화된 거래소보다 분산형 금융(DeFi) 프로토콜의 취약점을 노리는 경향이 강해졌다. 로닌 브릿지와 하모니 브릿지 해킹이 대표적 사례다.
- 자금 세탁 기술의 고도화: 2021년까지는 주로 토네이도 캐시 같은 믹서 서비스를 사용했으나, 이것이 제재 대상이 된 이후에는 자체 개발한 세탁 네트워크를 활용하고 있다.
투자자 보호를 위한 실질적 대응 방안
암호화폐 투자자들을 위한 보안 권장사항은 다음과 같다:
- 콜드 월렛 사용: 대량의 암호화폐는 반드시 하드웨어 지갑에 보관해야 한다. 총 보유량의 80%는 레저 나노와 트레저 같은 하드웨어 지갑에 분산 보관하는 것이 안전하다.
- 거래소 선택의 중요성: 모든 거래소가 동일하게 안전한 것은 아니다. 거래소 선택 시 고려할 기준:
- 프루프 오브 리저브(PoR) 제공 여부
- 규제 준수 이력
- 보험 가입 여부
- 보안 침해 대응 기록
- 의심스러운 거래 인지: 특히 대량 거래 시 상대방의 지갑 이력을 확인하는 습관이 중요하다. 블록체인 익스플로러를 통해 거래 상대방의 지갑 활동을 확인할 수 있다.
국제사회의 대응과 한계
지난해 싱가포르에서 열린 사이버 보안 포럼에서 미 재무부 관계자는 북한의 암호화폐 해킹에 대응하는 데 있어 가장 큰 어려움이 "규제의 분절화"라고 언급했다. 각국의 규제 체계가 다르고, 일부 국가는 아예 규제 체계가 없다.
| 기관 | 대응 조치 | 한계점 |
|---|---|---|
| 미국 재무부 | 북한 관련 지갑 주소 제재 | 새로운 지갑 생성으로 우회 가능 |
| 유엔 안보리 | 북한 사이버 활동 감시 | 실질적 제재 수단 부족 |
| 국제 금융 기구 | 자금세탁방지 규정 강화 | 비규제 지역으로의 활동 이전 |
| 사이버 보안 기업 | 북한 해킹 그룹 활동 추적 | 예방보다는 사후 대응에 집중 |
결론: 암호화폐 생태계가 직면한 도전
북한의 비트코인 보유는 단순한 암호화폐 투자가 아닌 국가 안보 문제다. 이 문제의 해결을 위해서는 기술적 대응만으로는 부족하다. 국제적 규제 협력, 거래소의 보안 강화, 그리고 투자자들의 보안 의식 제고가 함께 이루어져야 한다.
최근 블록체인 컨퍼런스에서 한 보안 전문가가 말했던 것처럼, "암호화폐의 탈중앙화는 자유를 의미하지만, 그 자유에는 책임이 따른다." 우리 모두가 이 책임을 인식하고, 더 안전한 암호화폐 생태계를 만들어가는 데 동참해야 할 때다.