베트남·미국·홍콩·한국 순 뒤이어
“북한 해킹 대응 위한 법규·가이드라인 정비 필요”
니혼게이자이신문(닛케이)은 영국 블록체인 분석업체 엘립틱과의 공동 조사 결과 북한 해커집단이 2017년 이후 일본에서 탈취한 가상자산 금액이 7억2100만 달러(약 9700억 원)에 달했다고 15일 보도했다. 이는 전 세계 피해액(23억 달러)의 30%에 해당한다. 베트남(5억4000만 달러)과 미국(4억9700만 달러), 홍콩(2억8100만 달러), 한국(1억5800만 달러) 순으로 일본의 뒤를 이었다. 닛케이는 “일본과 베트남은 가상자산 시장이 급성장한 반면 보안이 취약한 사업자가 많아 표적이 된 것으로 보인다”고 설명했다.
일본무역진흥기구(JETRO) 자료에 따르면 일본에서 탈취한 금액은 북한의 2021년 수출액의 8.8배에 달한다. 북한은 2017년 국제사회의 제재로 주요 수출품인 석탄 거래를 금지당했다. 이에 북한은 사이버 공격을 외화 획득을 위한 ‘국가 전략’으로 삼았다.
국제사회는 북한의 해킹을 강도 높게 비난한다. 북한이 탈취한 가상자산이 미사일 개발 등에 쓰이고 있어 전 세계 안보에 위협이 되고 있다. 유엔 안전보장이사회는 2021년 보고서에서 “북한이 핵·미사일 개발 지원을 위해 해킹 작전을 계속하고 있다”고 경고했다.
일본은 2020년 자금결제법을 개정하는 등 안전대책을 강화하고 있지만 북한 해킹을 막기에는 아직 갈 길이 멀다. 닛케이는 “탈중앙화 금융(DeFi) 등 신기술 대응이나 국내 사업자의 대책 지원은 미흡한 실정”이라고 지적하며 “각국에서 법규나 업계 단체의 가이드라인 정비를 촉구할 필요가 있다”고 전했다.