전 세계 가상자산 생태계가 북한 사이버 부대의 거대한 현금 인출기로 전락했다.

단순히 남의 돈을 훔치는 범죄를 넘어, 탈취된 막대한 자금이 제재망을 피해 고스란히 한반도를 겨냥한 대량살상무기(WMD) 개발 자금으로 치환되고 있다는 점에서 안보의 심각한 뇌관으로 떠오르고 있다.

최근 글로벌 블록체인 분석업체 TRM 랩스와 보안업계 동향에 따르면, 북한 연계 해커 조직은 2026년 들어 불과 몇 달 만에 탈중앙화 금융(DeFi) 프로토콜 등을 해킹해 약 5억 7,700만 달러(한화 약 8,400억 원)를 탈취한 것으로 나타났다.

이는 전 세계 암호화폐 해킹 피해액의 약 76%에 달하는 압도적인 수치로, 사실상 북한이 글로벌 가상자산 약탈 경제를 독점하고 있음을 보여준다.

미사일 200발 쏘고 핵 공장 돌리는 ‘8천억’의 의미

사이버 공간에서 증발한 5억 7,700만 달러는 우리 돈으로 약 8,000억 원에 달하는 거액이다. 이 숫자를 북한의 실제 무기 체계 단가로 환산해 보면 상황의 심각성이 명확해진다.

국방부와 국책연구기관의 추산에 따르면, 한국 수도권을 직접 타격하는 북한의 단거리 탄도미사일(KN-23 등 SRBM) 1발을 발사하는 데 드는 비용은 약 300만 달러 안팎이다.

미국 본토를 위협하는 대형 대륙간탄도미사일(ICBM)의 경우 1회 발사에 약 2,000만~3,000만 달러가 소요되는 것으로 추정된다.

즉, 북한이 단 몇 건의 해킹으로 훔쳐 낸 5.77억 달러는 미국을 타격할 ICBM을 최소 20발 이상 쏘아 올리거나, 한국 방공망을 찢어놓을 단거리 탄도미사일을 200발 가까이 쏟아부을 수 있는 엄청난 규모다.

나아가 국제사회의 촘촘한 대북 제재로 돈줄이 말라붙은 상황에서, 연간 수천억 원이 들어가는 우라늄 농축 시설과 핵탄두 생산 공정을 차질 없이 돌릴 수 있게 해주는 가장 완벽하고 든든한 산소호흡기 역할을 하고 있다.

“털린 뒤에 쫓는다”… 뼈아픈 비대칭 속도전

훔친 돈이 우리 머리 위로 떨어질 미사일로 변하는 상황에서, 한국과 국제사회의 대응이 그저 “속수무책으로 뜯기고 있는 것 아니냐”는 비판도 적지 않다.

물론 한국 정부가 손을 놓고 있는 것은 아니다. 경찰청과 국정원을 필두로 가상자산 거래소에 실명계좌와 자금세탁방지(AML), 트래블룰을 엄격하게 적용하며 방어벽을 치고, 미국·일본과 함께 악성코드 지표를 공유하며 북한 해커들의 계좌를 끈질기게 추적·동결하고 있다.

문제는 훔치는 북한과 이를 막는 한국 사이에 존재하는 뼈아픈 ‘속도의 비대칭성’이다.

북한 해커들은 중앙 통제가 없는 디파이 브릿지 취약점을 뚫고 들어가 순식간에 자금을 빼낸 뒤, 믹서(Mixer)로 돈의 꼬리표를 잘게 쪼개고 지갑을 수십 번 옮겨가며 중국계 장외거래(OTC) 브로커 등을 통해 곧바로 현금화한다.

반면, 방어하는 한국 당국은 범죄가 발생한 뒤에야 피해를 인지하고, 국내외 법률에 따라 영장을 발부받아 해외 거래소와 수사 기관에 협조를 요청하는 길고 복잡한 법적 절차를 밟아야 한다.

합법적인 룰 안에서 쫓아가는 수사망이 수단과 방법을 가리지 않고 국경을 넘나드는 불법 해킹의 속도를 물리적으로 따라잡기 힘든 구조적 한계에 봉착한 셈이다.

이에 따라 단순한 사후 추적이나 국내 중앙화 거래소 규제를 넘어, 북한의 정보기술(IT) 인력 위장 취업을 원천 차단하고 해외 해킹 인프라를 직접 무력화하는 등 보다 공격적이고 능동적인 사이버 교란 전략이 수반되어야 한다는 지적이 힘을 얻고 있다.