(서울=뉴스1) 임을출 경남대 극동문제연구소 교수 = 북한 해킹조직 라자루스(Lazarus)가 보유한 비트코인의 규모가 2025년 기준 약 1만 3562 BTC(비트코인 단위), 약 11억 4000만 달러로 추정되면서 국제사회의 관심이 집중되고 있다. 이 수치는 국가 단위 기준 세계 3위로, 미국(19만8109 BTC)과 영국(6만1245 BTC)에 이어 세 번째로 많다.
북한이 가상자산, 특히 비트코인을 대규모로 보유하게 된 현상은 단순한 사이버 범죄 이상의 매우 중요한 정치-경제적 전략적 함의를 내포하고 있다. 기존의 외화 확보 수단에 접근하기 어려운 북한은 블록체인 기술이 제공하는 익명성과 분산성(decentralization)을 활용해 실질적으로 '디지털 외환보유고'를 구축하고 있다.
분산성은 거래 데이터를 중앙의 특정 기관이나 서버가 아니라 네트워크상의 다수 참여자(노드)가 공동으로 저장·관리하는 구조를 의미한다. 이는 단일 기관의 개입 없이도 시스템이 자율적으로 운영될 수 있게 만들며, 특정 기관이나 국가의 통제 또는 개입이 어렵게 만든다. 이는 북한이 국제사회의 강력한 금융제재 하에서도 디지털 형태의 자산을 지속적으로 확보하고 운용할 수 있다는 점을 분명하게 보여주는 대목이다.
정치적 측면에서 이러한 현상은 현행 국제 제재 체계의 기술적, 구조적 한계를 보여준다고 볼 수 있다. 동시에 북한의 디지털 자산 운용 전략은 다른 제재 대상국이나 비국가 행위자(non-State actor)들에게도 사례로 작용하여, 국제적 제재 체계의 한계를 더욱 부각시키고, 새로운 형태의 제재 회피 수단으로 확산될 가능성도 제기된다.
하지만 북한이 비트코인을 비롯한 가상자산을 지속적으로 축적할 경우 상황은 완전히 달라진다. 암호화폐는 기존의 금융 시스템을 거치지 않고도 국경 간 거래가 가능하며, 중앙 금융기관의 개입 없이 거래가 이루어져 자산 추적이나 동결이 사실상 어렵기 때문이다. 북한이 이러한 디지털 방식의 외환 보유를 계속해서 늘려나간다면, 전통적인 외화 확보 수단이 완전히 막힌 상황에서도 전략적 물자 구매나 경제 활동을 지속할 수 있게 된다.
특히 북한의 암호화폐 보유 규모가 일정 수준을 초과하면, 경제적 고립과 외화 자금의 차단을 목표로 했던 기존 금융 제재 체계의 효과는 현저히 떨어질 것이다. 이는 결과적으로 북한이 국제사회의 경제적 압박에서 상당 수준 자유로워질 수 있다는 것을 의미하며, 실제 현재 시행 중인 금융 제재의 실효성을 크게 떨어뜨리고 있는 것으로 판단된다.
나아가 북한이 축적한 암호화폐를 제3국이나 비공식 금융 네트워크를 통해 현금화할 경우, 글로벌 금융 시스템의 투명성과 안정성을 저해할 수 있다. 외화확보, 군사자금 조달, 무역결제 등에 대한 강력한 제재가 사실상 무력화되는 결과를 초래할 수도 있다. 특히 핵미사일 프로그램의 고도화를 더욱 촉진시킬 것으로 예상할 수 있다. 가상자산은 핵미사일의 지속적인 개발, 첨단 군사기술, 핵추진잠수함, 공중조기경보통제기, 자폭 드론 등 각종 신무기 및 군사장비 개발 확보 등을 위한 핵심 자산으로 활용될 가능성이 크다.
북한이 보유한 다양한 가상자산 가운데 특히 비트코인이 주목받는 이유는 명확하다. 가상자산은 사용자의 실제 신원을 드러내지 않고, 특정 중앙기관의 통제를 거치지 않으며, 기존의 국제금융 시스템과도 상당 부분 분리된 독자적인 네트워크를 형성하고 있다. 또한 거래 기록이 조작된 사례가 지금까지 보고되지 않아 디지털 자산으로서 희소성과 보안성을 함께 갖춘 것으로 평가받는다.
북한은 전통적으로 외화 확보를 위해 무기 수출, 해외 노동자 파견, 광물·수산물 교역 등을 활용해 왔으나 유엔과 미국을 중심으로 한 국제 제재가 본격화되면서 대부분의 기존 수단이 차단됐다. 이러한 구조적 제약 속에서 북한은 사이버 공간을 기반으로 한 비대면 외화 조달 수단, 즉 암호화폐 탈취 및 활용 전략을 본격화해 왔다.
유엔 안보리 대북제재위원회 전문가패널 보고서에 따르면 북한은 2017년 이후 총 58건의 암호화폐 해킹에 연루됐다. 그리고 그를 통해 약 30억 달러 규모의 디지털 자산을 확보한 것으로 추정된다.
북한에게 BTC는 자산 동결 위험을 거의 신경 쓰지 않고도 장기 보유가 가능하며, 현금화 과정에서도 상대적으로 유리한 특징을 지닌다. 이는 BTC가 북한에게 사실상 '디지털 외환보유고'의 역할을 제공하는 셈이다.
북한이 보유하고 있는 BTC의 상당 부분은 사이버 공격을 통해 탈취한 다른 암호화폐를 전환하여 확보한 것으로 알려졌다. 북한의 암호화폐 탈취가 일회성 혹은 단발성이 아닌 국가 주도의 전략적이고 조직적인 활동을 통해 장기간 축적된 결과라는 의미이다.
북한에는 라자루스(Lazarus)를 중심으로 킴수키(Kimsuky), 안다리엘(Andariel) 등 정찰총국 산하의 전문적인 사이버 공격 조직이 있다. 이들 조직은 이메일 피싱, 악성코드 유포, 취약한 암호화폐 지갑 침투, 탈중앙화 금융(Decentralized Finance, DeFi) 플랫폼 공격 등 다양한 수법으로 암호화폐를 탈취하고 있다. 최근 들어서는 이들의 공격 기법이 더욱 정교해지고 전략적으로 발전하는 양상이 나타난다.
북한은 단순히 암호화폐를 탈취하는 데 그치지 않고, 확보한 암호화폐를 암호화폐를 여러 종류의 블록체인 간에 반복적으로 바꿔 추적을 어렵게 만드는 수법인 체인홉핑(chain-hopping),암호화폐의 출처를 숨기기 위해 여러 사람의 코인을 섞어주는 세탁 도구인 믹싱 서비스(mixing service), 중앙 기관 없이 블록체인 기반 스마트 계약을 통해 사용자 간 직접 암호화폐를 거래하게 하는 플랫폼인 탈중앙화 거래소(Decentralized Exchange, DEX) 등의 도구를 활용하여 여러 단계로 분산, 재결합, 그리고 다른 종류의 화폐로 전환한다.
이러한 복잡한 과정은 외부에서 자산의 이동 경로를 추적하거나 파악하기 어렵게 하기 위한 의도가 반영되어 있다. 이는 북한이 암호화폐의 탈취뿐 아니라, 탈취 이후의 자산 은닉 및 자금 세탁 과정까지도 철저히 계획하고 있음을 보여준다.
특히 북한은 자산의 은닉과 세탁 단계에서 믹싱 서비스와 탈중앙화 거래소, 그리고 체인 홉핑과 같은 기존 국제 제재의 감시망을 피할 수 있는 다양한 기술적 수단을 종합적으로 활용한다. 북한 해킹 조직이 자주 이용하는 탈중앙화 거래소는 일반적으로 널리 알려진 바이낸스나 코인베이스와 같은 중앙화된 기관이 운영·관리하는 암호화폐 거래소인 중앙거래소(Centralized Exchange, CEX)와 근본적으로 다른 구조를 가진다.
일반적인 중앙화된 거래소는 이용자의 실명인증(KYC)을 요구하고 정부나 기관의 요청에 따라 계정 동결이나 거래 제한이 가능하다. 이러한 특성은 북한과 같은 제재 대상 국가에게 분명한 제약 조건이다. 반면 탈중앙화 거래소는 이러한 통제와 추적이 사실상 어렵다. 중앙 관리자가 없어 별도의 신원 인증 없이 암호화폐 지갑을 연결하는 것만으로 거래가 이뤄진다. 따라서 탈중앙화 거래소는 익명성이 강하고 외부 감시망을 피해 자산 이동이 가능하다. 북한에게 탈중앙화 거래소가 더 매력적인 도구로 작용되는 이유이기도 하다.
북한의 대규모 가상자산 보유와 이것이 갖는 전략적 함의와 영향은 한국의 대북정책뿐 아니라 국제사회의 대응에도 적지 않은 도전과제를 던져주고 있다. 이미 국제사회 차원에서는 북한 측의 관련 움직임을 면밀히 주시하면서 다양한 대응책을 강구하고 있는 것으로 보여진다. 북한이 암호화폐를 탈취하는 방법으로 사이버 공격을 활용하고 있기 때문에 사이버 보안 및 사이버 테러 대응역량을 강화하는 것도 중요한 과제가 될 것이다. 특히 탈중앙화 금융(DeFi) 환경에 부합하는 종합적인 대응 전략 수립이 시급해 보인다.