국제 이슈
북한 가상자산 기반 무기 자금망, 가시적 지정학적 위협으로 부상
수십억 달러 규모의 거래소 탈취부터 자금 추적을 따돌리는 "가상자산 세탁망"에 이르기까지, 평양은 치밀한 자금 조달 구조를 가동하고 있다. 해킹으로 빼돌린 토큰을 현금화한 뒤, 이를 다시 핵·미사일 개발에 필요한 핵심 자금으로 전환하는 방식이다.
![1월 4일 서울역에서 시민들이 TV 앞에 앉아 북한 미사일 시험 발사 관련 뉴스를 지켜보고 있다. [정연/AFP]](/gc7/images/2026/02/16/54617-afp__20260104__89k2966__v1__highres__skoreankoreamissile-370_237.webp)
글로벌 워치 |
북한은 "라자루스(Lazarus)" 같은 국가 후원 해킹 조직을 동원해 대규모 암호화폐를 탈취하며 핵 개발 야욕에 시동을 걸고 있다.
이들 해킹 조직은 암호화폐 거래소와 디파이(DeFi) 플랫폼, 디지털 지갑을 집중 공략하며 보안 허점을 집요하게 파고든다. 이런 방식으로 가로챈 디지털 자산은 수십억 달러에 이르는 것으로 추산된다.
최근 보고서는북한이 인공지능(AI)을 활용해 사이버 공격 수위를 높이고 있는 실태를 집중 조명했다. 정교해진 피싱 수법에서 자동화된 금융 탈취에 이르기까지 인공지능 기술을 도입해 범죄 효율성을 높이고 동시에 추적망을 교묘히 피해 가고 있다는 분석이다.
2022년 한 해에만 북한 연계 해킹 조직은 약 17억 달러(한화 약 2조 4500억 원) 규모의 암호화폐를 탈취한 것으로 추산된다.
![2021년 11월 22일 프랑스 파리에서 촬영한 가상자산을 사고파는 거래 플랫폼 "바이비트(Bybit)" 애플리케이션 일러스트. [앙투안 우도/한스 루카스/AFP]](/gc7/images/2026/02/16/54618-afp__20211122__hl_awdo_1593168__v1__highres__illustrationscryptomonnaieblockchain-370_237.webp)
한편 2025년 초에는 단 한 차례의 해킹으로 가상자산 거래소 바이비트(Bybit)에서 15억 달러(한화 약 2조 1,656억 원)를 빼돌린 것으로 전해졌다.
이러한 탈취 행각은 결코 우발적인 범죄가 아니라, 평양의 핵무기와 미사일 개발 자금을 조달하기 위해 치밀하게 계획된 전략적 공작이다.
디지털 자금 세탁
그러나 암호화폐 탈취는 시작에 불과하다.
현금과 달리, 대부분의 암호화폐는 거래 내역이 공공 블록체인에 영구적으로 기록되기 때문에 자금의 흐름을 추적하는 것이 구조상 가능하다.
이러한 투명성은 북한에 큰 걸림돌이 되는데, 탈취한 자금은 추적을 피해 사용하기가 쉽지 않기 때문이다.
북한 사이버 요원들은 블록체인 추적을 따돌리기 위해 "텀블러 (Tumbler) "로 불리는 암호화폐 "믹서(Mixer)" 서비스를 활용한다.
믹서 서비스는 여러 사용자의 자금을 한 곳에 모아 뒤섞은 뒤 무작위로 재배포하는 방식으로, 이 과정을 거치면 돈을 보낸 사람과 받는 사람 사이의 연결 고리가 끊어져 자금 출처 파악이 사실상 불가능해진다.
믹서 서비스는 암호화폐계의 "디지털 빨래방"에 비유하면 이해하기 쉽다.
범죄 수익이 분명한 가상자산이 세탁기에 투입되면, 시스템 내부에서는 수천 명의 자산과 합쳐진 뒤 알고리즘에 따라 무작위로 뒤섞는다.
일정 시간 후, 같은 금액을 새로운 지갑 주소로 인출할 수 있으며, 이는 특정 입금과 특정 출금을 연결하는 것을 거의 불가능하게 만든다.
암호화폐의 실물화
북한 암호화폐 공작의 마지막 단계는 세탁을 마친 가상자산이 무기 개발에 필요한 실물 자원으로 전환되는 과정으로, 가장 치명적인 대목으로 평가된다.
바로 이 시점이 추상적 사이버 위협이 실질적인 지정학적 안보 위기로 전환되는 순간이다.
믹서와 여러 블록체인을 거치며 추적이 어려워진 가상자산은 이제 제재망을 우회해 실질적으로 활용 가능한 자산으로 전환돼야 한다.
북한은 전 세계에 퍼진 장외거래(OTC) 브로커 망을 주된 자금 통로로 활용하며, 이들 브로커들은 공식 거래소의 감시망을 피해 중국 접경지나 동남아시아처럼 규제가 느슨한 지역을 거점으로 활동한다.
북한 공작원들은 유령회사와 가짜 신분, 중개인을 내세워 세탁한 암호화폐를 브로커에게 넘긴다. 그 대가로 받은 현금이나 은행 예금은 여러 단계를 거쳐 결국 북한 정권이 통제하는 차명 계좌로 흘러들어간다.
이렇게 확보한 자금은 무기 개발에 필요한 각종 활동에 투입된다.
국제 제재로 무기 완제품 수입은 어렵지만, 민간·군사 용도로 모두 활용될 수 있는 이중용도 품목에 대한 접근까지 완전히 차단되는 것은 아니다.
여기에는 미사일 동체와 유도 장치의 핵심인 특수 금속, 산업 자재, 첨단 전자 부품 등이 포함된다.
또한 탈취한 자금은 연구진의 인건비와 시설 유지비는 물론, 무기 생산 체계 전반을 지탱하는 데 사용된다.
경제 전선
종합적으로 보면, 이 과정은 북한이 제재 회피 수법을 얼마나 치밀하고 교묘하게 고도화했는지를 드러낸다.
사이버 공간을 핵심 경제 전선으로 탈바꿈시키고, 디지털 경제의 허점을 파고들어 약탈한 자금을 정권의 가장 위험한 야욕을 뒷받침하는 연료로 활용했다.
이제 대량살상무기 확산 방지 공조는 항만 검문이나 세관 검사, 금융 감시망을 넘어 사이버 공간과 블록체인 내부로 확대돼야 한다.
북한이 제재망을 비껴가며 무기 개발 자금을 조달하는 이 "디지털 우회로"를 어떻게 끊어낼 것인지가 국제 사회가 직면한 가장 시급하고도 치명적인 과제다.
가상자산을 탈취하고 세탁해 현금화까지 하는 북한의 역량은 첨단 기술이 국제 안보와 충돌하는 지점을 드러내고 있다.
북한의 대규모 러시아 파병은 안보 위기를 한층 더 고조시킨다. 우크라이나 전쟁에 병력을 보낸 대가로 러시아의 첨단 핵·군사 기술을 넘겨받는 위험한 거래가 현실화될 가능성이 크기 때문이다.
탈취한 디지털 자산이 핵무기와 첨단 미사일 체계를 개발하는 연료로 쓰이며 사이버 범죄로 시작된 불법 행각이 결국 지정학적 재앙으로 이어진다.
디지털 경제가 지속적으로 확대되면서, 제재를 무력화하려는 북한의 수법 또한 갈수록 교묘해지고 있다.
이 위협에 대처하려면 국제 사회의 일사불란한 공조가 필수적이다. 사이버 보안과 금융 감시라는 두 축을 결합해 탈취한 가상자산이 무기 개발 자금으로 전환되는 은밀한 통로를 완전히 폐쇄해야 한다.