평양의 핵 야망, 사이버 절도로 자금 조달

글로벌 워치 | 2026-01-27

대부분의 사람들이 은행 강도를 떠올릴 때면, 복면을 쓴 범죄자들이 금고를 습격해 현금 가방을 들고 어둠 속으로 달아나는 장면을 상상한다.

그러나 오늘날 가장 중대한 금융 절도는 전혀 다른 모습이다. 그것은 컴퓨터 네트워크를 가로질러 조용히 이루어지며, 돈이 사라진 뒤 한참이 지나서야 발견되는 경우가 많다.

많은 경우, 그 배후에는 범죄 조직이 아니라 국가가 있다.

특히 북한은 이 새로운 디지털 강도 시대에서 가장 활발하면서도 위험한 행위자로 부상했다.

수십 년 동안 국제사회는 북한의 핵무기 및 탄도미사일 프로그램 자금 조달 능력을 제한하기 위해 경제 제재에 의존해 왔다. 이러한 제재는 평양을 국제 금융 시스템에서 고립시키고, 외화·국제 은행망·첨단 기술에 대한 접근을 차단하는 것을 목표로 했다.

완벽하지는 않았지만, 제재는 실질적인 제약을 가해 북한이 밀수와 제한적인 교역 관계에만 의존해 자국의 핵·미사일 야망을 유지하도록 만들었다.

그러나 암호화폐의 등장은 이 같은 판도를 바꿨다. 디지털 자산은 전통적인 은행 시스템 밖에서 작동하며, 국경을 즉시 넘나들고, 주의 깊게 처리될 경우 최종 수혜자의 정체를 숨길 수 있다.

고립돼 있지만 기술 역량을 갖춘 정권에게 암호화폐는 제재 체계의 허점을 제공했다. 파괴적인 효율로 악용할 수 있는 별도의 금융 네트워크였던 것이다.

라자루스 그룹

북한의 사이버 금융 전략의 중심에는 평양의 정보기관 산하에서 활동하는 국가 지원 사이버 부대, 라자루스 그룹이 있다.

라자루스는 느슨한 해커 집단이 아니다. 이들은 단 하나의 임무를 가진 군사 조직처럼 기능한다. 사이버 작전을 통해 국가에 수익을 창출하는 것이다.

수년에 걸쳐 이 임무는 북한의 광범위한 국가적 전략의 핵심으로 자리 잡았다.

2010년대 초반까지만 해도 북한의 사이버 활동은 교란과 첩보에 초점이 맞춰져 있었다. 오늘날 그 초점은 대규모 절도에 명확히 맞춰져 있다. 라자루스는 암호화폐 거래소, 탈중앙화 금융(DeFi) 플랫폼, 온라인 게임 생태계, 디지털 지갑 등 대규모 디지털 자산이 모이는 곳이라면 어디든 노리고 있다.

이들은 정교한 피싱 캠페인, 맞춤형 악성코드, 소프트웨어 취약점 악용을 통해 현대적 보안 통제를 놀라울 정도의 정밀함으로 우회한다.

그 규모는 충격적이다. 2022년 한 해에만 북한 연계 사이버 행위자들은 약 17억 달러 상당의 암호화폐를 탈취한 것으로 추정된다. 2025년 초에는 단일 작전으로 거래소 바이비트(Bybit)에서 14억 달러를 챙겼다는 보고도 나왔다.

이는 지속적이고 체계적인 캠페인의 일부다. 분석가들은 사이버 절도의 수익이 이제북한의 미사일 및 핵 프로그램 상당 부분의 자금을 조달하고 있다고 추정한다.

새로운 형태의 강도

이 작전들이 특히 우려스러운 이유는 그 전략적 의도에 있다. 이는 개인적 이익을 위한 범죄가 아니라, 탈취한 디지털 자산을 무기 역량으로 전환하기 위해 설계된 의도적인 국가적 행위다.

합법적 교역에서 차단된 정권에게 사이버 공간은 핵심적인 경제 전장이 되었다. 해킹에 성공할 때마다 제재는 약화되고, 평양이 가장 위험한 야망을 추구할 수 있는 능력은 강화된다.

이러한 변화를 이해하는 것은 매우 중요하다. 사이버 절도는 이제 북한이 핵 프로그램을 유지하는 핵심 메커니즘이 되었다.

라자루스 그룹의 작전은 사이버 공간이 제재를 받는 국가에게 어떻게 생명선이 되었는지를 보여준다. 이는 전통적인 금융 제약을 우회하고 전략적 목표에 자금을 대도록 만드는 수단이다.

이 이야기는 기술이 국가 운영과 분쟁의 도구를 어떻게 재편하고 있는지를 보여준다. 북한이 디지털 취약점을 계속 악용하는 한, 국제사회는 이 커져가는 위협에 대응하기 위해 전략을 적응시켜야 한다.