기사 분석: 가상화폐 탈취 사건과 북한 해커 조직의 연관성

기본 정보

• 출처: 연합뉴스, 2024.11.21
• 기자: 이동환
• URL: 기사 링크

핵심 테제

2019년 가상자산 거래소 업비트에서 탈취된 580억 원 규모의 이더리움이 북한 해커조직의 소행으로 확인되었으며, 이는 국내 수사기관 최초의 공식 확인 사례다.

주요 분석

사실관계

1. 사건 개요
   • 2019년 11월, 업비트 거래소에서 34만 2천 개의 이더리움(약 580억 원 상당)이 탈취됨.
   • 사건의 배후는 북한 정찰총국 소속 해커집단 '라자루스'와 '안다리엘'.
2. 증거와 수법
   • 해킹 과정에서 사용된 컴퓨터에서 "헐한 일"(북한 특유의 표현)이 발견됨.
   • 탈취된 가상화폐는 북한이 운영하는 믹싱 사이트를 통해 세탁된 후, 13개국 51개 거래소로 분산됨.
3. 수사 난항 이유
   • 치밀한 범행 수법: 보안 취약점을 은밀히 공략.
   • 국제 공조의 어려움: 해외 거래소 협조 부족.
4. 탈취된 자금의 사용처
   • 탈취 자금은 북한의 핵·미사일 개발에 활용된 것으로 추정됨.

맥락과 의미

1. 북한의 가상화폐 범죄 활성화 배경
   • 국제 제재로 인한 외환 부족 문제를 해결하기 위해 가상화폐 탈취 범죄를 체계화.
   • 가상화폐 가치 상승과 제도권 외 거래소의 존재가 범행을 부추김.
2. 국제 협력의 필요성
   • 해외 거래소의 협조 부족은 자금 추적의 주요 장애물로 작용.
   • 국가 간 공조와 글로벌 차원의 규제 정비 필요.
3. 국내 제도권화의 한계
   • 국내에서는 가상자산이용보호법(2023년 시행)으로 일정 규제를 시작했으나, 국제적으로는 제도적 공백 존재.

논쟁점

1. 국가 주도 해킹에 대한 국제적 대응 방안
   • 글로벌 차원의 법률 체계와 기술적 협력 강화 필요.
   • 국제기구를 통한 공조 체계 구축 필요성.
2. 거래소 보안 문제
   • 보안 시스템 강화 및 거래소의 책임성 증대.
   • 취약점을 공략하는 방식의 범죄에 대한 예방적 연구.
3. 북한 해커 집단에 대한 대응 전략
   • 범죄의 치밀함과 국가 지원이라는 특수성에 맞는 대응책 마련.
   • 북한의 가상화폐 범죄를 억제하기 위한 경제적·외교적 압박.

제언

공론화 방향

1. 국제 협력 강화
   • 가상화폐 거래소의 글로벌 규제 체계 마련.
   • 국제사회 공조를 위한 정보 공유와 추적 기술 개발.
2. 국내 보안 체계 강화
   • 국내 거래소의 보안 기준 상향 및 정기적 점검.
   • 가상자산 피해 추적 전담 기구 설립.

후속 과제

1. 북한의 가상화폐 범죄에 대한 심층 연구와 대응 전략 개발.
2. 가상화폐를 통한 자금 세탁 방지 기술 개발 및 국제 공동 표준 마련.
3. 거래소의 보안 시스템 취약점에 대한 공개적 검토와 개선.

출처

• 본 기사: 연합뉴스의 "가상화폐 털린 곳 '헐한 일' 북한 말 흔적이 '스모킹건'"(이동환 기자, 2024.11.21)