The Economist 2025년 3월 22일호
Article: Why are North Korean hackers such good crypto-thieves?
지난 2월 21일, 두바이에 본사를 둔 글로벌 암호화폐 거래소 바이비트(ByBit)의 CEO 벤 조우(Ben Zhou)는 평소와 같은 일상을 보냈다. 전 세계 6천만 명 이상의 고객 자금을 관리하기 위한 내부 자금 이체를 승인한 그는, 30분 뒤 CFO로부터 충격적인 전화를 받았다. 목소리를 떨며 CFO가 말했다. “벤, 해킹당한 것 같습니다. 모든 이더리움이 사라졌습니다.” 이 사건은 역사상 가장 규모가 큰 단일 암호화폐 해킹 사건으로 기록되었다. 총 피해액은 15억 달러(약 2조 원)에 달했다.
수사 결과, 해킹의 배후는 다름 아닌 북한이었다. 북한은 지난 2023년 6억 6100만 달러의 암호화폐를 탈취했고, 2024년에는 13억 4000만 달러를 추가로 강탈하며 글로벌 암호화폐 도난 사건의 60%를 차지했다. 북한의 해커 집단은 이제 국제 사회의 엄격한 경제 제재를 우회하여 김정은 정권의 핵과 미사일 개발 자금을 지원하는 주력 수단으로 자리 잡았다.
그렇다면 세계에서 가장 고립된 국가 중 하나인 북한이 어떻게 세계 최고 수준의 암호화폐 도둑이 될 수 있었을까?
북한의 사이버 역량 구축은 수십 년 전으로 거슬러 올라간다. 1980년대부터 북한은 컴퓨터 과학 분야에 인재를 양성하기 시작했고, 걸프전을 통해 네트워크 기술의 중요성을 깨달았다. 북한 정부는 수학과 과학 분야의 천재적 학생들을 선발해 특별 교육을 제공하고 연례 농촌 노동 의무를 면제하며 집중적으로 육성했다. 탈북한 전직 북한 외교관 태영호의 증언에 따르면, 북한은 처음 사이버 기술을 첩보와 파괴 공작을 위한 도구로 계획했다. 그러나 2010년대 중반부터 북한은 본격적으로 사이버 범죄에 눈을 돌리기 시작했다.
북한 해커들의 뛰어난 실력은 크게 두 가지 요소에서 비롯된다. 첫째는 탁월한 기술적 역량이다. 북한은 제한된 자원과 인프라 속에서도 우수한 인재를 선별해 집중적으로 훈련시키는 시스템을 갖추었다. 그 결과, 2019년 국제 대학 프로그래밍 경진대회에서 북한 팀은 캠브리지, 하버드, 옥스퍼드, 스탠포드 팀을 모두 제치고 8위를 차지할 정도로 세계적인 수준에 도달했다. 북한이 세계적 기업에 취업할 수 없는 우수 인재들을 독점적으로 활용할 수 있다는 점은 그들에게...