지난 4월 18~25일까지 북한에서는 ‘평양 블록체인·암호화폐 대회(Pyongyang Blockchain and Cryptocurrency Conference)’가 개최되었다. 원래 이 대회는 2018년 10월에 개최하려다 예정보다 늦어졌다. 이 대회는 구체적인 일정과 내용, 발표자, 참가자 수 등이 전혀 공개되지 않았으며, 북한 언론매체에도 전혀 보도되지 않은 채 철저한 보안 속에서 진행되었다.

이 대회를 주관한 조선친선협회(KFA)의 카오 데 베노스(Alejandro Cao de Benos) 회장의 입을 통해 전해진 내용을 종합해보면 다음과 같다. ①암호화폐 컨설팅업체 ‘토큰키’(몰타 소재)의 크리스토퍼 엠스 대표 등 외국 전문가단이 참가했다. 북한 측에서는 정보기술, 금융 분야 전문가 등이 참가했다. 모두 100여명이 참가하여 성황을 이루었다. ②외국 전문가들이 행사 내용과 결과에 만족감을 나타냈으며, 제2차 대회(2020년 2월 예정)의 참가와 후원, 협력에 대한 문의를 많이 받았다. ③대회에서 블록체인의 실질적인 이용기술, 모바일 결제 시스템에서 신용카드와 같은 개인정보를 보호하기 위한 기술(토큰화) 등에 대한 현황과 미래에 대한 논의가 진행되었다.

깜깜이 블록체인 국제행사

이 행사 기간 실질적인 회의는 4월 22일과 23일 이틀간 평양 사이테크(Sci-Tech)에서 진행되었고, 나머지 기간은 평양시내 등 관광 일정을 소화한 것으로 알려졌다. 1인당 참가 비용이 3300유로(425만원)로 관광 행사라면 다소 비싼 비용이라 할 수 있다. 과연 행사 참가자 100여명 중 몇 명이 외국인 참가자인지 궁금할 뿐이다. 특이한 점은 다른 나라는 다 허용하면서 한국과 일본, 이스라엘 국적 소유자는 대회 참석을 봉쇄했다는 점이다.

주최 측 주장대로 전 세계의 블록체인 전문가들이 모여 상당한 성과를 거둔 국제행사에 대해, 그것도 막대한 경비를 부담했을 북한이 언론매체에 전혀 보도도 하지 않고 기밀유지를 내세워 외국 기자들의 취재 자체를 원천 봉쇄한 사실을 어떻게 봐야 할 것인가? 또한 행사 주최자인 베노스 회장은 북한에 입국하기 전에 김정은이 행사에 참석할 것이라 언급했는데, 김정은은 끝내 행사에 참석하지 않은 것으로 보인다. 그 이유는 대회 개최일 전날 김정은이 이른바 신형 전술유도무기 사격시험을 지도했고, 4월 24일 러시아 방문을 위해 전용열차로 출발했기 때문이다. 물론 그 사이에 공개 또는 비공개로 행사에 방문했을 수도 있겠지만, 대회 후 주최 측에서나 북한 언론에 전혀 언급이 안 된 점으로 볼 때 김정은이 불참했을 것으로 보인다.

물론 비공개 행사 개최와 언론보도 금지 결정은 북한 내에서 이른바 최고 존엄으로 군림하고 있는 김정은의 결심에 따른 것으로 봐야 한다. 이는 김정일의 과시형 언론보도 행태로 볼 때 매우 이례적이다. 특히 최근 일련의 대형 국제 사이버 금전탈취사건의 범인으로 지목받고 있는 북한이 막대한 경비를 들여 블록체인이라는 신기술 개발과 관련한 국제행사를 평양에서 개최하고도 침묵으로 일관하고 있는 배경에 주목해야 한다. 이의 답은 블록체인 대회를 개최한 북한의 목적, 즉 저의에서 찾을 수 있다.

주최 측은 ‘평양 블록체인·암호화폐 대회’가 블록체인 기술의 연구 개발과 모바일 결제 시스템에서 개인정보를 보호하기 위한 보안기술의 개발 등이 목표였다고 선전하고 있다. 특히 이를 계기로 북한이 블록체인 기술인력을 육성하고 개발에 전념하는 것처럼 대외적으로 선전하고 있다. 하지만 이는 표면적인 목적일 뿐 그 저의는 다음과 같이 요약할 수 있다.

첫째, 북한이 4차 산업혁명의 일종인 블록체인사업의 연구 개발에 앞장서는 정상적인 국가(실제는 집단)라는 것을 과시하기 위한 것이다. 이는 이번 대회의 주최 단체를, 실질적으로 행사를 기획한 북한이 아닌, 스페인에 소재한 조선친선협회(KFA)를 내세운 점에서 쉽게 가늠할 수 있다. 조선친선협회는 북한이 2000년에 스페인에 결성시킨 대표적인 해외 친북단체로 베노스 회장이 만들었다. 베노스 회장은 김정일의 특별대사로 임명되기도 했는데, 북한 노동당 소속 대외문화연락위원회의 공식 요원으로 북한의 유럽지역 창구 역할을 맡고 있는 정치공작원 격이다. 이런 해외단체가 주최한 것으로 미뤄 대회의 대표성과 신뢰성을 높이려는 얄팍한 북한의 술책을 엿볼 수 있다.

행사 주최한 스페인 조선친선협회의 정체

둘째는 국제 사이버 금전탈취사건의 주범이라는 불명예에서 벗어나기 위한 책략이다. 이는 이번 대회에서 모바일 결제 시스템에서 개인정보를 보호하기 위한 보안기술 개발을 집중 토의한 데서도 알 수 있다.

셋째, 블록체인 기술을 이용하여 불법자금 추적의 회피와 국제 결제의 은닉 등에 활용하려는 것이 행사 목적이었다고 여겨진다. UN 등 국제사회의 대북 경제제재로 북한의 해외 결제가 제한되고 봉쇄되는 상황에서 이의 돌파구로 블록체인 기술을 악용하려는 의도이다. 이는 베노스 회장이 “북한이 제재 회피, 글로벌 금융체계 우회 등을 위해 암호화폐를 개발 중”이라고 외신과의 인터뷰에서 밝힌 대목에서도 확인된다.

끝으로 가장 큰 목적은 블록체인 등 암호화폐 보안정보와 기술을 획득하려는 것이다. 이를 통해 정교하고 다양한 신종 사이버 금전탈취 기술을 확보하여 안정적인 사이버 외화벌이 수단을 구축하려는 것이라고 볼 수 있다. 미국 국가안전보장국(NSA)의 사이버보안국 국장인 안 뉴버거는 북한의 사이버 전략이 독창적이라고 평가하면서 체제 유지를 위한 자금 확보 차원에서 암호화폐와 관련한 해킹을 일삼고 있다고 지적했다. 이러한 목적을 수행하기 위해서 이번 대회에는 북한 측 일반 IT전문가로 위장한 북한군과 당 및 정찰총국 소속의 사이버공작부서의 기술 및 작전요원들이 대거 참석했다고 여겨진다. 이 때문이라도 언론보도나 외신에 공개할 수 없었던 것이다.

북한이 발행할 조선민주주의인민공화국 토큰

북한의 블록체인 기술역량은 현재 중간단계라고 할 수 있으나, 잠재력이 풍부해 향후 높은 단계로 진입할 것으로 보인다. 그 근거는 김일성종합대학 및 김책공업종합대학 학생(정찰총국 등 사이버공작요원들이 위장 참가)들이 세계 IT 관련 경연대회에서 수년째 최상위권 성적을 내고 있다는 사실에서 드러난다. 또한 북한은 정권 차원에서 사이버공작요원을 초등학교(소학교) 때부터 체계적으로 양성하고 있기도 하다. 실제 실전에서도 암호화폐 채굴 및 해킹 등으로 막대한 금전탈취를 성공적으로 수행한 사이버공작요원들의 기술력이 날로 발전하고 있다. 이를 블록체인 기술 개발에 연동시킬 때 그 효과는 빠른 속도로 확대될 것으로 보인다.

북한은 대외적으로 ‘조선민주주의인민공화국(DPRK) 토큰’이란 명칭으로 암호화폐를 발행하여 은행 및 무역업체 업무에 활용할 것이라고 선전 중이다. 블록체인 기술 개발을 위해 해외 기업들과 협약을 확대하고 있기도 하다. 북한은 관련 기술인력 양성과 함께 해외 자본유치 수단의 장으로 암호화폐 관련 행사를 지속적으로 개최할 것으로 보인다.

지난 8월 공개된 유엔 안전보장이사회(안보리) 산하 대북제재위원회 전문가 패널 보고서에 대한 외신보도를 보면, 북한이 2015년 12월부터 올해 5월까지 최소 17개국의 금융기관과 가상화폐거래소를 대상으로 35차례에 걸친 사이버 공격을 통해 최대 20억달러(약 2조4000억원)를 탈취했다. 특히 최근 3년간 북한의 사이버 공격을 당한 국가 중 한국이 10건으로 최대 건수를 기록했으며 인도 3건, 방글라데시와 칠레가 각각 2건이었다. 이외에도 코스타리카, 감비아, 과테말라, 쿠웨이트, 라이베리아, 말레이시아, 몰타, 나이지리아, 폴란드, 슬로베니아, 남아프리카공화국, 튀니지, 베트남 등 총 17개국이 북한으로 추정되는 세력들로부터 사이버 공격을 당해 금전을 탈취당한 것으로 보고되었다.

이번 유엔보고서(요약본) 공개로 사이버 공간을 활용한 북한의 금전탈취 공작 등 사이버 해킹 역량이 국제사회에서 악명(惡名) 높게 공인(公認)을 받았다고 할 수 있다.

지난 3년간 사이버 공격으로 2조여원 탈취

실제 이번 유엔보고서 이전에도 필자나 미국 당국 및 국제 사이버보안업체들이 북한의 사이버 금전탈취의 심각성을 여러 차례 지적한 바 있다. 필자는 2016년 7월 7일 국군기무사령부가 주최한 ‘제14회 국방정보보호·암호 콘퍼런스’ 발제를 통해 북한이 사이버상에서 연간 1조원 상당의 외화벌이를 하고 있다고 공개한 바 있다. 이른바 사이버 금전탈취 등 사이버 외화벌이가 북한의 핵심적 외화벌이 수단으로 등장했음을 지적한 것이다.

향후 블록체인 기술 등을 활용한 북한의 사이버 금전탈취는 계속될 전망이다. 지금 이 시간에도 북한의 사이버공작요원들은 평양과 해외거점 데스크에 앉아 우리의 국가기관망, 금융망, 방송통신망, 교통망, 에너지망, 교육망, 사회안전망 및 민간 상용망 등을 대상으로 초(秒) 단위의 사이버 공격을 전개하고 있다. 실제 북한 및 해외로부터 한국의 국가기관망과 공공망을 대상으로 해킹을 시도하는 건수가 하루 평균 150만건에 달한다. 1초에 18회 이상 사이버 공격을 당하고 있는 것이다.

북한의 사이버 금전탈취 등 경제안보와 사이버 테러 등 안보위협이 심각한 상황인데도 대한민국은 이에 대응할 법적 장치인 국가사이버안보기본법(가칭)조차 제정하지 못하고 있다. 특히 북한이 이른바 남북 화해 국면에서도 우리를 대상으로 사이버 금전탈취 등 해킹 공격을 일상화하고 있는데도 경고도 못 하고 침묵하고 있는 정부를 보면 사이버 국부유출과 사이버 공격으로부터 안전하고 자유로운 사이버 공간이 보장될지 의문이다.