데일리연합 (SNSJTV. 타임즈M) 김용두 기자 | 북한의 사이버 공격 양상이 단순한 정보 수집을 넘어 국가 통치 자금 확보를 위한 '디지털 약탈'과 국가 기간망을 노린 '사이버 테러'로 고도화되고 있다.

국가정보원과 보안 업계가 분석한 자료에 따르면, 북한 연계 해킹 조직인 라자루스(Lazarus), 안다리엘(Andariel), 김수키(Kimsuky) 등은 전 세계 가상화폐 거래소와 탈중앙화 금융(DeFi) 프로토콜을 집중 공략하며 천문학적인 액수의 자산을 탈취하고 있다.

이는 국제 사회의 대북 제재를 우회하여 핵·미사일 개발 비용을 충당하는 핵심 수단으로 작용하고 있다는 지적이다.

2025년 하반기 북한의 가상화폐 탈취 수법은 더욱 교묘해졌다. 단순한 시스템 침투를 넘어, 가상화폐 지갑 개발자나 거래소 운영진을 대상으로 한 '스피어 피싱(Targeted Phishing)'을 통해 내부망에 침투한 뒤, 서로 다른 블록체인 네트워크를 연결하는 '브릿지(Bridge)'의 취약점을 공격하여 거액을 빼돌리는 방식이 주를 이룬다.

유엔 안전보장이사회 산하 대북제재위원회 전문가 패널 보고서에 따르면, 북한이 2024년부터 2025년 9월 20일까지 탈취한 가상화폐 규모는 수조 원대에 달하는 것으로 추정되며, 이는 북한 전체 수출액의 상당 부분을 상회하는 규모다. (정보통신망법 제28조 및 국가사이버안보업무규정)

금전 탈취와 더불어 우려되는 지점은 에너지, 금융, 통신 등 국가 기간 산업을 노린 사이버 테러의 위험성이다. 북한은 국내 주요 정부 기관 및 방산 기업을 대상으로 악성코드를 심어 장기간 잠복시키다가, 유사시 국가 기능을 마비시킬 수 있는 '백도어(Backdoor)'를 구축하고 있다.

2025년 9월 중순경 발생한 일부 공공기관 전산망 장애 시도 역시 북한발 IP를 통한 대규모 스캔 공격으로 확인되면서, 사이버 공간이 이미 물리적 전쟁터와 다름없는 제5의 전장(Battlefield)이 되었음을 보여준다. (전자정부법 제45조 및 정보통신기반 보호법 제1조)

북한발 사이버 위협 증대는 국내 보안 산업의 기술적 진보를 강제하고 있다. 안랩(053800)은 AI 기반의 실시간 위협 탐지 시스템을 정부 기관에 공급하며 북한의 지능형 지속 위협(APT) 공격 차단에 주력하고 있으며, 윈스(136540)는 침입방지시스템(IPS) 고도화를 통해 국가 기간망의 관문 보안을 강화하고 있다.

또한 가상화폐 거래소인 업비트를 운영하는 두나무의 지분을 보유한 우리기술투자(041190) 등은 거래소 보안 수준 강화 여부에 따라 주가가 민감하게 반응하고 있다. 자본시장법상 상장사들은 사이버 테러에 의한 데이터 유출이나 자산 손실을 중대 리스크로 공시해야 할 의무가 강화되는 추세다. (자본시장법 제159조 및 유가증권시장 공시규정)

우리 정부의 대응은 침입 차단과 복구라는 '수동적 방어'에 치중되어 있다는 비판이 나온다. 북한이 사이버 공간의 익명성을 방패 삼아 무차별적인 공격을 퍼붓는 상황에서, 단순한 보안 솔루션 도입만으로는 한계가 명확하다.

미국, 일본 등 우방국과의 '사이버 동맹'을 강화하여 공격 근원지를 신속히 파악하고, 탈취된 가상화폐의 자금 세탁 통로를 봉쇄하는 실질적인 금융 제재가 병행되어야 한다. 또한, 공격 주체에 대해 비례적 대응을 할 수 있는 '사이버 반격' 능력 확보에 대한 사회적 합의도 필요한 시점이다. (국가정보원법 제3조 및 통합방위법)

북한의 사이버 테러는 이제 우리 일상의 편의를 위협하는 단계를 넘어, 국가의 자본을 약탈하고 사회 시스템을 붕괴시키려는 치명적인 무기로 진화했다. 

대한민국은 보이지 않는 해커들과의 전쟁 한복판에 서 있다. 정부와 민간 보안 업계, 그리고 가상자산 시장 참여자들 모두가 '제로 트러스트(Zero Trust)' 원칙을 바탕으로 보안 의식을 원점에서 재점검해야 한다. 디지털 경제의 풍요로움은 완벽한 보안이라는 토대 위에서만 지속될 수 있음을 명심해야 할 것이다.