북한이 지난 2022년 한해 동안 한화 1조원에 육박하는 가상자산을 절취했다는 분석이 나왔다.
미국 재무부는 29일(현지시간) 발표한 ‘2024 대체불가토큰(NFT) 관련 불법 금융 리스크 평가 보고서’에서 이같이 밝혔다.
보고서에 따르면 북한의 사이버 행위자들은 2022년 가상 자산 프로젝트와 회사들을 겨냥한 가상자산 절취로 7억2000만 달러(9860억 원) 이상을 모았다. 북한이 사이버 범죄를 통해 충당하는 수입은 전체 자금의 큰 부분을 차지했다.
특히 북한은 가상자산사업자(VASP) 및 다른 금융 기관들을 상대로 한 사이버 절도 행위를 포함한 불법 활동에 의지해 불법적인 대량살상무기(WMD)와 탄도미사일 프로그램에 쓸 재원을 만들었다.
미국 사이버 보안 업체가 파악한 바에 따르면 북한의 사이버 범죄 행위자들은 약 500개의 ‘미끼 웹사이트’를 가상자산 절취에 활용했다.
이 웹사이트를 통해 가상자산 보유자들이 악성 사이트를 방문하게 해서 비밀번호 등을 노출하게 만들어 가상자산을 털어가는 방식이다.
미국의 한 사이버보안 회사는 북한의 소행으로 추정되는 대체불가토큰(NFT) 사기도 포착했다.
NFT 상품처럼 보이는 500여개의 미끼 웹사이트를 이용해 악성 웹사이트 방문을 유도하고, 피해자가 보유한 NFT를 절취하는 방식이다. 재무부가 NFT의 위험성을 경고하는 평가 보고서를 낸 건 이번이 처음이다.
다만 이러한 NFT 절도 수익이 북한의 전체 디지털 절도 행위에서 차지하는 비중은 매우 적을 것으로 추측됐다.
또 북한은 수천 명의 고도로 숙련된 IT 기술자들을 세계 각지로 파견해 가상자산 관련 프로젝트에 고용돼 일하도록 하고 있는 것으로도 파악됐다.
디지털 자산 생태계에 진입한 북한 측 행위자들의 전문성을 활용해 수익을 올리고 있다는 지적이다.
보고서는 “북한 연계 행위자들은 가상자산 회사와 프로젝트에서 자금을 훔치는 것 외에도 디지털 자산 생태계 내에서 독립적인 활동을 벌여왔다”며 “이는 이들이 수익을 창출하기 위해 점점 더 전문성과 접근성을 갖추고 있을 가능성을 의미한다”고 경고했다.