글자크기

"북한 암호화폐 해킹 억제, 글로벌 법집행 제도화 필수"

 >  국제  |  선데이 모닝 인사이트

"북한 암호화폐 해킹 억제, 글로벌 법집행 제도화 필수"

최성근 전문위원, 김상희 기자
2026.03.29 06:00

[선데이 모닝 인사이트] CSIS 보고서 '북한의 암호화폐 탈취 대응을 위한 국제 법집행 공조'

[편집자주] 트럼프 2기 출범, AI의 발달, 기후변화 등 글로벌 사회의 불확실성이 커졌습니다. 는 매주 일요일 오전, 깊이 있는 시각과 예리한 분석으로 불확실성 커진 세상을 헤쳐나갈 지혜를 전달합니다.
(서울=뉴스1) 박정호 기자 = 비트코인 등 가상자산(암호화폐)가 중동상황에 인플레이션 피난처로 급부상하며 일제히 랠리를 펼친 5일 서울시 강남구 빗썸라운지 강남점 전광판에 가상자산 비트코인 시세가 나오고 있다. 비트코인은 이날 오전 4시 20분 글로벌 코인 시황 중계사이트 코인마켓캡에서 24시간 전보다 7.81% 급등한 7만4000달러를 기록했다. 2026.3.5/뉴스1 Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지. /사진=(서울=뉴스1) 박정호 기자
(서울=뉴스1) 박정호 기자 = 비트코인 등 가상자산(암호화폐)가 중동상황에 인플레이션 피난처로 급부상하며 일제히 랠리를 펼친 5일 서울시 강남구 빗썸라운지 강남점 전광판에 가상자산 비트코인 시세가 나오고 있다. 비트코인은 이날 오전 4시 20분 글로벌 코인 시황 중계사이트 코인마켓캡에서 24시간 전보다 7.81% 급등한 7만4000달러를 기록했다. 2026.3.5/뉴스1 Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지. /사진=(서울=뉴스1) 박정호 기자

북한의 암호화폐 해킹 범죄에 대해 글로벌 제도적 협력 체계 구축이 시급하다는 주장이 나왔다.

박주희 국가안보연구원 사이버보안정책연구팀 선임연구원은 최근 미국 싱크탱크 전략국제문제연구소(CSIS) 보고서 '북한의 암호화폐 탈취 대응을 위한 국제 법집행 공조(Cross-Border Law Enforcement Collaboration for Countering North Korea's Crypto Plunder)'를 통해 "암호화폐 거래의 분산성과 익명성은 북한의 사이버범죄를 활성화하는 동시에 법적 조치를 회피할 수 있는 구조적 요인으로 작용하고 있다"며 "암호화폐 탈취와 자금 세탁 범죄에 대응하려면 글로벌 차원의 법집행 제도화가 필수적"이라고 밝혔다.

보고서는 먼저 북한의 사이버공격이 처음부터 외화 확보를 목표로 한 것은 아니라고 짚었다. 초기 공격은 남한 사회 교란이나 파괴 활동 성격이 강했다. 2013년 한국 금융기관과 언론사 등을 대상으로 약 5만 대의 서버를 마비시킨 사건이 대표 사례다. 그러나 북한의 4차 핵실험 이후 국제 제재가 강화되면서 사이버 전략도 변화하기 시작했다. 2016년 유엔 안전보장이사회가 대북 제재 결의안 2270호를 채택해 해외 자금줄이 차단되자 북한 사이버부대의 최우선 목표가 외화 확보로 전환됐다는 것이다.

또 북한의 암호화폐 절도 규모가 최근 몇 년 사이 급격히 늘어났다는 점도 지적했다. 국제 제재 감시 보고서에 따르면 북한 해커 조직은 2024년 약 12억 달러, 2025년 1월부터 9월까지 약 16억 달러 규모의 암호화폐를 탈취한 것으로 추정된다. 특히 2025년 2월 세계 2위 암호화폐 거래소인 바이비트에서 약 15억 달러 규모의 이더리움이 탈취된 것은 단일 사건 기준 역대 최대 규모로 꼽힌다. 박 연구원은 "북한의 사이버범죄는 단순한 해킹을 넘어 정권 유지에 필요한 외화 확보 수단으로 기능하고 있다"고 평가했다.

보고서에 따르면 북한의 암호화폐 범죄는 조직적인 구조 속에서 이루어진다. 북한 사이버부대는 취업 제안이나 협업 요청 등을 미끼로 접근해 악성 파일을 유포하고 내부 네트워크에 침투한다. 이후 탈취한 자산을 여러 지갑으로 분산시키고 다른 종류의 암호화폐로 교환하는 방식으로 자금 세탁을 진행한다. 일정한 잠복 기간을 거친 뒤에는 이를 법정화폐로 전환해 자금을 확보한다는 것이다.

북한의 해킹 피해가 확대되고 있음에도 수사가 쉽지 않은 이유는 근본적으로 암호화폐 구조 자체에 있다고 분석했다. 블록체인 거래는 중개기관 없이 개인 지갑 간 직접 이루어지는 탈중앙화 구조이기 때문에 금융기관 협조를 통한 자산 동결이 어렵다. 거래 흐름 분석은 가능하지만 지갑 주소가 영숫자 문자열로만 구성돼 사용자 신원 확인도 쉽지 않다. 결국 수사기관은 거래소나 브로커 등 현금화 지점을 중심으로 추적할 수밖에 없어 북한의 해킹 범죄를 추적하고 자산을 회수하는 데 구조적 한계가 존재한다는 설명이다.

독자들의 PICK!

보고서는 북한의 자금 세탁 과정에서 제3국 네트워크가 중요한 역할을 한다고 봤다. 일부 중국 브로커들이 암호화폐 매입과 현금화 과정에 관여하고 있으며 동남아시아 금융 인프라도 자주 활용되는 것으로 파악된다. 실제로 캄보디아 결제 서비스 기업인 '휴이온 페이(Huione Pay)'는 북한 관련 자금 세탁 의혹으로 미국의 제재 대상에 오르기도 했다. 그러나 한국 수사기관이 북한의 해킹 범죄를 추적해 외국 기관에 협조를 요청하더라도 자산 회수를 위한 법·제도적 근거가 부족해 대부분 성과로 이어지지 못한다는 게 현실이라고 밝혔다.

현재 암호화폐 관련 사이버범죄를 규제하기 위한 국제 규범들이 존재하지만 북한의 해킹과 같은 국가 차원의 조직범죄를 다루기에는 한계가 있다는 점도 지적했다. 기존 규범들은 자금세탁 방지에 초점을 맞추고 있어 해킹을 통한 사이버 절도 행위까지는 포괄하지 못하고 있기 때문이다. 또 수사와 기소를 위한 국제 사법 공조 역시 법적 의무 조항이 아니어서 국경을 넘나드는 북한의 해킹 범죄에 효과적으로 대응하기 어렵다는 설명이다.

박 연구원은 북한의 암호화폐 탈취와 자금 세탁 범죄에 대응하려면 글로벌 차원의 수사와 법집행을 위한 구속력 있는 제도적 장치가 필요하다고 강조했다. 보고서를 통해 "북한 사이버범죄 대응의 핵심은 범죄화 기준의 통일과 신속한 자산 동결·회수 체계를 포함한 제도화된 공조 시스템 구축하는 것"이라며 "최근 논의 중인 유엔 사이버범죄방지협약(UNCC)과 같이 국가별 규제를 넘어선 글로벌 차원의 협력 체계가 마련돼야 북한의 암호화폐 범죄를 실질적으로 억제할 수 있다"고 밝혔다.

<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>

기자 프로필 이미지

김상희 기자

안녕하세요. 혁신전략팀 김상희 기자입니다.

공유