미국의 오바마 대통령이 2016년 북한만을 대상으로 하는 제재 법안에 서명했다. 북한의 핵무기와 미사일 개발을 저지하기 위해 자금 유입을 차단하기 위함이었다. 특정 국가를 대상으로 미국이 제재를 가한 첫 번째 국가가 이란이었고 그 다음이 북한이었다. 그 이후 북한은 미국의 대북 경제제재로 인해 큰 타격을 입었다.
 
2016년 북한의 수출액은 대략 30억 달러였으나 이후 계속 줄어들어 지난 해에는 겨우 1억5000만 달러에 그쳤다. 그게 2021년 한국의 김치 수출액보다도 적다. 한편, 지난해 북한의 수입액은 2억7600만 달러였으니 무역수지 적자는 1억25000만달러에 달했다. 북한에 달러가 마를 것은 불을 보듯 뻔했다. 그러니 북한의 최고 해커들이 소속되었다는 121국 요원들이 세계 곳곳에서 암호화폐 시장에서 사활을 거는 게 이상하지 않다.
 
1964년 가난하기 그지 없던 한국이 수출 1억 달러를 달성했다. 이에 감격한 박정희 대통령이 1억 달러를 돌파한 그날 11월 30일을 ‘무역의 날’로 지정하고 기념식을 열었다. 그런데 2012년부터 무역의 날이 12월 5일로 변경되었다. 놀랍게도 무역 1조 달러를 돌파했기 때문이다. 수출액만 놓고 본다면 지금 북한의 상황이 1960년대 중반의 남한 수준에 불과하니 북한의 경제상황이 얼마나 심각한지 알 수 있다.
 
2022년 3월 라자루스 그룹은 로닌 브릿지를 해킹하여 17만3600 ETH(이더리움)와 2550만 USDC(USD코인)를 탈취했다. 현금으로 환산하면 그게 5억4000만 달러에 달했다. 이어 2022년 6월 호라이즌 브릿지를 역시 라자루스 그룹이 해킹하여 1억 달러를 탈취했다. 이 두 건의 해킹으로 북한이 4년간 수출해서 벌어들일 수 있는 금액인 6억 달러를 훌쩍 넘겼다. 북한이 암호화폐 해킹에 총력을 다하는 이유를 여기서 짐작할 수 있다.
 
거래소 지갑 주소의 비밀키만 알아내면 암호화폐는 바로 해커의 수중에 들어간다. 2011년 일본의 마운트곡스에서 대량의 비트코인 도난이 발생한 이래 거래소는 해커의 해커들의 놀이터였다.  
 
2014년에는 이 일본 거래소에서 무려 74만4408 BTC(비트코인)가 털렸다. 2018년 일본의 코인체크 거래소가 또 해커의 먹이가 되었다. 이곳에서만 5억3000만 달러에 상당하는 암호화폐 NEM(뉴이코노미무브먼트)이 털렸다. 당시 역대 1위의 암호화폐 해킹 대형사고였다.  
 
지금도 대형 거래소에는 수백억 달러의 암호화폐가 저장되어 있다. 참고로 바이낸스가 보관하고 있는 자산은 600억 달러가 넘는다.
 
초기의 거래소는 서부개척시대의 현금수송열차처럼 보안이 허술했다. 그래서 거래소들은 보안을 강화했다. 그러자 해커들은 약한 고리를 찾기 시작했다. 새 타겟은 분산금융 프로젝트와 브릿지였다. 뭐든 역사가 짧으면 허점이 많은 법이다.  
 
2021년에 폴리 네트워크의 분산금융 지갑주소가 해킹되어 무려 6억 달러 넘는 코인이 해킹되었다. 2022년에 호라이즌 브릿지, 로닌 브릿지를 비롯해 웜홀 브릿지 3억2500만 달러, BSC 블릿지 5억6800만 달러, 노매드 브릿지 2억 달러 등 1억 달러 이상 피해가 발생한 브릿지만 5개였다.
 
라자루스 그룹이 로닌 브릿지를 해킹해 확보한 암호화폐 가운데 일부인 6249 ETH를 3월 28일 후오비와 FTX에 보내 비트코인으로 바꾼 후 439 BTC를 믹서인 블렌더에 보냈다. 또한 토네이도 캐시 믹서에 17만5100 ETH를 보냈다.
 
미국은 2022년 5월 6일 믹서인 블렌더를 제재 리스트에 올렸다. 재무부 산하의 해외자산통제국(OFAC)은 미국의 대외정책과 국가 안보를 위해 특정 외국 국가, 테러리스트, 국제 마약사범, 대량 살상용 무기 및 기타 미국의 국가 안보, 대외정책, 경제를 위협하는 자를 제재 리스트에 올린다. 즉, 제재 대상은 국가, 개인, 법인 등이다. OFAC은 이 제재 리스트에 소프트웨어인 블렌더를, 그리고 8월 8일 토네이도 캐시까지 추가했다.
 
믹서는 암호화폐의 꼬리를 자르는데 사용된다. 믹서는 여러 암호화폐들을 뒤섞어 어느 게 어느 코인인지 알기 어렵게 만든다. 한 사람의 코인만 뒤섞으면 믹서의 효과가 없기 때문에 믹서는 여러 사람의 암호화폐를 함께 뒤섞는다.  
 
뒤섞이고 잘게 쪼개진 코인의 주인은 자신이 진짜 주인임을 입증해야 자기 코인을 찾을 수 있다. 이때 영지식증명 기술이 사용된다. 코인의 주인이 코인에 대한 비밀을 전혀 노출하지 않으면서 자신이 주인임을 증명할 수 있게 해주는 게 이 기술이다.
 
OFAC은 북한과 연계된 지갑 주소 20개를 2022년 3월에, 그리고 4월에 3개를 제재 리스트에 더했다. 또한 2019년 평양에서 대수롭지 않은 암호화폐 컨퍼런스가 열렸는데 거기 참가했던 버질 그리피스에게 63개월 징역과 10만 달러의 벌금을 선고되었다.  
 
미국이 암호화폐 관련 제재를 추가함에 따라 북한 해커들의 현금 확보에 비상이 걸렸다. 2022년 9월 FBI가 로닌 브릿지에서 해킹했던 라자루스 그룹의 코인 가운데 3000만 달러를 회수했다. 실명확인이 불필요한 거래소 또는 장외거래소(OTC)를 북한 해커들이 이용하겠지만 수수료가 비싸고 코인을 날릴 위험이 높아진다. 북한의 해킹도, 현금 확보도 어려워지고 있다.
 

김형중 고려대 정보보호대학원 특임교수

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지