최근 두바이에 본사를 둔 가상자산 거래소 바이비트(Bybit)가 약 2조 원(15억 달러) 규모의 해킹 피해를 입었다는 소식이 전해졌습니다. 이는 가상자산 역사상 최대 규모의 해킹 중 하나로 평가되며, 북한의 해킹 조직 ‘라자루스(Lazarus)’가 배후로 지목되고 있습니다. 북한의 해킹 기술과 조직력은 세계 최고 수준으로 평가되며, 이들은 국제 제재를 우회하여 자금을 확보하는 데 중요한 역할을 하고 있습니다. 그렇다면 북한의 해킹 조직은 어떻게 운영되며, 자금을 어떻게 세탁하는 것일까요?

북한의 해킹 인력은 국가 차원에서 체계적으로 양성됩니다. 어린 시절부터 수학과 컴퓨터 과학에 뛰어난 학생들을 선발하여, 김일성종합대학, 김책공업종합대학, 미림대학 등에서 전문적인 해킹 교육을 실시합니다. 이후 ‘라자루스’, ‘APT38’, ‘블루노로프’ 같은 국가 해킹 조직에 배치되며, 이들은 가상자산 거래소, 금융 기관, 정부 기관 등을 표적으로 삼아 자금을 탈취합니다. 특히 북한 해커들은 소셜 엔지니어링, 피싱 공격, 악성 코드 삽입 등 다양한 방식으로 기업의 보안을 뚫고 있습니다.

탈취한 가상자산을 현금화하기 위해, 북한은 정교한 자금 세탁(돈세탁, Money Laundering) 기법을 사용합니다.
1️⃣ 믹서(Mixer) 활용: 여러 개의 가상자산 지갑으로 코인을 분산시킨 후 다시 합쳐, 출처를 숨기는 방법입니다.
2️⃣ 체인 호핑(Chain Hopping): 이더리움을 비트코인으로, 다시 다른 코인으로 바꿔 추적을 어렵게 만듭니다.
3️⃣ 다중 지갑 운영: 수천 개의 가상자산 지갑을 사용해 거래 경로를 복잡하게 만듭니다.
4️⃣ 중국 브로커 활용: 중국 내 브로커를 통해 가상자산을 현금화하여 북한으로 송금합니다.

이렇게 세탁된 자금은 북한의 핵무기 개발, 미사일 연구, 사치품 구매 등 정권 유지에 사용됩니다. 유엔 보고서에 따르면, 북한이 해킹을 통해 벌어들인 자금의 상당 부분이 무기 프로그램에 직결된 것으로 나타났습니다.

이번 연구 주제는 ‘북한 해킹 조직의 운영 방식과 자금 세탁 기법’입니다. 사이버전이 국가 간 갈등의 새로운 전장이 된 지금, 북한의 해킹 전략과 그 경제적 영향은 국제 안보와 직결된 중요한 문제입니다. 큐니버시티 연구원 여러분, 북한의 해킹 조직과 사이버 범죄 전략에 대해 깊이 연구하고, 그 결과를 논문으로 출간해 보시기 바랍니다.