[집중취재] 이더리움 '580억 증발' 범인은 북한?…가상화폐 급등 속 악재될까

【 앵커멘트 】
미국 정부가 트럼프 재집권 시대를 맞으면서 핵심 자산으로 언급한 가상화폐가 연일 최고가를 경신하고 있습니다.
이런 가운데, 5년 전 580억에 달하는 대규모 가상화폐 탈취사건의 핵심 배후가 북한이라는 경찰 조사가 나왔습니다.
북한이 그간 가상자산 거래소를 공격해 빼앗은 가상자산을 핵 개발에 사용한다는 이야기가 나왔던 만큼, 가상화폐 가격이 치솟는 상황 속 이런 범행 시도가 더 활발해질 수 있다는 관측도 나오는데요.
관련한 내용, 오늘 보도국 취재기자와 함께 자세하게 짚어보겠습니다.
길금희 기자, 어서오세요


【 기자 】
안녕하세요!



【 앵커멘트 】
네 일단 사건 내용부터 간략하게 살펴봐야 할 것 같은데요.
길 기자, 이게 5년전 발생한 사건인데, 이제야 주범이 밝혀진 건가요? 경찰 발표 내용부터 짚어주시죠.


【 기자 】
네 사건은 2019년 가상자산 거래소인 '업비트'에서 발생한 일입니다.

2019년 가상자산이 한창 붐을 일으키던 시기, 가상자상의 한 종류인 이더리움이 갑자기 대규모로 사라진 건데요.

이때 사라진 가상자산은 약 580억 원 상당으로 현재 기준으로는 1조 4천7백억 원에 달하는 수준인데, 경찰이 5년간 풀지못한 이 탈취사건의 범인을 북한으로 어제 공식 발표한 겁니다.

그러면서 경찰은 어제(22일) 이더리움 탈취를 주도한 조직이 북한 김정은 정권의 해커집단이었다는 결정적 증거물을 제시했는데요.

이 가상자산 이더리움을 해킹한 컴퓨터에서 이른바 '헐한 일'이라는 북한에서 자주쓰는 용어가 발견됐다는 겁니다.

앞서 언급한 '헐한 일'은 중요하지 않은 일을 뜻하는 북한 말인데요.

북한 내부 사람이 아니라면 좀처럼 알아듣기 힘든 지역방언 같은 단어가 컴퓨터에서 발견되면서 경찰은 그간 수집한 자료를 종합해 주범을 북한으로 지목했다는 설명입니다.



【 앵커멘트 】
그동안 북한이 외부 자상거래소를 통해 가상화폐를 공격해 탈취한다는 사실은 공공연하게 알려지긴 했지만, 이렇게 국내 수사기관이 공식적으로 주범으로 지목한 건 처음인 것 같은데요.
구체적인 범행 수법도 공개를 한 겁니까?


【 기자 】
그렇습니다. 북한이 핵과 미사일 개발을 위한 자금으로 가상화폐 거래소 등을 해킹한다는 얘기는 수년 째 소문으로만 돌았지 이렇듯 공식적으로 확인된 건 처음입니다.

그만큼 이더리움을 포함한 가상화폐 탈취가 치밀하고 조직적인 수법으로 이뤄진다는 것을 확인할 수 있는데요.

우선 지금까지 알려진 경찰 발표를 종합해보면, 이번 건은 북한 정찰총국 소속의 해커집단인 '라자루스'와 '안다리엘'이 주도했다는 설명입니다.

다만, 경찰은 모방 및 재범 가능성이 높은만큼 구체적인 공격 방식은 공개하지 않았습니다.

한 가지 밝혀진 건 북한 해커들이 거래소가 보안시스템 등을 업데이트할 때 발견되는 취약점을 은밀히 파고들어 이를 악용해 해커를 시도했을 거라는 건데요.

이번 발표로 북한을 포함한 해커 집단의 탈취 수법이 밝혀지면, 앞으로 수법도 더 교묘해지고 다른 방면으로 이뤄질 것으로 예상되는 만큼 그에 따른 대응책도 내놔야 할 때입니다.



【 앵커멘트 】
앞서 얘기한 것처럼 배후를 밝히는 데만 5년이 걸렸단 말이죠.
일단 몇가지 결정적 증거를 잡긴 했는데, 이게 바로 범죄 입증으로 이어질 지는 더 지켜봐야 되는 문제이지 않습니까, 어떻습니까 지금?



【 기자 】
네 북한 소행임을 밝히는 데 꼬박 5년이란 시간이 걸린 건 범행 수법이 워낙 치밀하기 때문입니다.

실제 이렇게 탈취한 가상화폐는 복잡한 돈세탁을 거쳐 유통되기 때문에 애초에 적발 자체가 어렵다는 해석입니다.

경찰에 따르면, 북한은 사법당국이 추적하기 어렵게 가상화폐를 세탁하는 데 필요한 이른바 '믹싱'(mixing) 사이트를 직접 다 만든 것으로 전해지는데요.

이렇게 직접 만든 3개의 믹싱 사이트로 가상화폐인 이더리움의 57%를 비트코인으로 교환했다는 설명입니다.

5년전 훔쳐간 이더리움 중 나머지도 중국과 홍콩 등 13개 국가의 51개 거래소로 분산 전송된 후 세탁됐습니다.

그러니까 결국은 이렇게 다단계로 세탁을 마친 화폐들이 마지막 선에서 탈취된 가상화폐라는 것을 입증하는 것이 남은 과제인데요.

하지만 직접 만든 사이트에서 교환해 유출했기 때문에 이 고리를 하나하나 찾기란 결코 쉽지 않은 상태입니다.



【 앵커멘트 】
연속적인 세탁이 이뤄졌다는 고리를 입증하는 게 수사선에선 핵심 열쇠가 될 거 같은데, 지금 보면 이미 세탁된 돈들이 다른 나라 거래소로 다 흘러들어갔단 말이죠, 다국적 수사가 필요할 것 같은데요?


【 기자 】
맞습니다. 말씀하신거처럼 해외 각국의 가상화폐 거래소로 흘러간 것들을 다시 회수하기는 커녕 이 것들의 출처를 다 밝히는 것도 힘들어 보이는데요.

그렇기 때문에 향후 수사에 있어서는 해외 거래소나 수사기관의 공조가 가장 중요할 것으로 보이는 상태입니다.

워낙 범조직적으로 다국적 범행이 이뤄지는 가상화폐 범죄 특성상 해외 거래소 및 기관과의 공조는 매우 중요한 데요.

하지만 해외 가상자산 거래소가 국내 수사기관의 협조 요청에 쉽사리 응하지 않고 있는 것으로 전해져 수사는 지금 선에서는 난항이 예상되고 있습니다.

이에 경찰 관계자는 "회신도 안 해주는 데가 태반"이라며 "국가 간 공조도 쉽지 않고, 거래소가 협조 안 하겠다고 마음을 먹으면 강요할 방법도 없다"는 입장인데요.

또 국내의 경우 올해 7월 가상자산이용보호법이 시행되면서 가상자산 제도권화가 시작됐지만, 해외 거래소는 여전히 제도권 밖에 머물러 있는 점도 변수로 떠오르고 있습니다.

특히 미국 대선에서 트럼프 정권의 재집권의 결정되면서최근 새 대통령이 지목한 전략 자산인 가상화폐들의 가격이 끝없이 모르는 상황인데요.

이렇게 가상화폐 몸 값이 뛰며 가치가 상승하는 상황 속 북한이나 다른 해커집단의 가상화폐 탈취 범죄가 더 교묘해지고 더 활발해질 수 있다는 관측이 나오는 만큼, 앞선 제도권 문제나 대응책도 하루빨리 모색돼야겠습니다.

【 앵커멘트 】
트럼프 2기 행정부가 들어서면 앞으로 가상화폐가 금에 버금가는 가치를 띌 것이라는 전망이 나오면서 국내에서도 가상화폐 투자자가 크게 늘고 있는데요.
이런 상황에서 관련 탈취 범죄가 크게 늘게 되면 또 다른 악재가 될 것으로 보이는데, 앞으로 이 변수가 호황 속 어떻게 작용할지도 관전 포인트가 될 것 같습니다.
오늘 이야기 잘 들었습니다, 길 기자.

[ 길금희 기자 / golden@mk.co.kr ]

[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]