블록체인 기술은 데이터를 분산 저장하고 관리하는 탈중앙화 기술로, 정보의 무결성과 보안을 보장하는 핵심 요소로 자리 잡고 있다. 기존의 중앙화된 데이터베이스와 달리, 블록체인은 네트워크에 참여하는 모든 노드가 동일한 데이터를 보유하고 있으며, 새로운 데이터가 생성될 때마다 이를 전체 네트워크가 공유하고 검증하는 방식으로 작동한다. 이 과정에서 블록체인 기술의 핵심 요소인 합의 알고리즘(Proof of Work, Proof of Stake 등)이 활용되며, 이를 통해 신뢰할 수 있는 거래 환경이 조성된다.
블록체인 기술은 기본적으로 데이터가 포함된 블록(block)을 생성하고, 이를 순차적으로 연결하는 체인(chain) 형태로 저장하는 구조를 기반으로 한다. 각 블록은 이전 블록의 해시값(hash)을 포함하고 있으며, 새로운 블록이 추가될 때마다 이전 블록과 연결되면서 체인을 형성하게 된다. 이러한 구조 덕분에 데이터의 변경이 극도로 어렵고, 네트워크의 모든 참여자가 동기화된 정보를 공유함으로써 신뢰성을 확보할 수 있다. 블록체인 기술은 중앙 집중형 데이터베이스와는 달리 하나의 기관이 데이터를 통제하는 것이 아니라 네트워크에 분산된 여러 노드가 데이터를 검증하고 유지한다. 이를 통해 단일 지점 장애(Single Point of Failure) 문제를 해결하고, 외부의 공격이나 데이터 위변조로부터 안전성을 확보할 수 있다.
이러한 블록체인 기술은 '진실한 기록'이라는 기본적인 가치를 제공하면서, 디지털 자산화(Digital Asset Market) 과정을 통해 '무결성의 인증과 보증(Efficiency Play)' '끊김이 없는 거래 기록과 추적(Time Stamping)' '양방향 고빈도 거래(Bidirectional High-Frequency Transaction)' 등의 편익이 요구되는 다양한 산업에 적용되고 있다(Service Disruptor).
타 산업 대비 무엇보다도 블록체인 기술이 제공하는 다양한 편익을 반영한 산업은 디지털 금융 서비스 분야다. 디지털 금융은 전통적인 금융 시스템이 디지털 기술과 결합하면서 발전한 개념으로, 기존의 은행, 증권, 보험 등의 금융 서비스가 인터넷, 모바일 플랫폼, 블록체인 등의 기술을 활용해 더욱 효율적으로 운영되는 것을 의미한다. 반면, 가상자산은 디지털 금융의 하위 개념으로 블록체인 기술을 기반으로 한 디지털 자산으로, 비트코인과 이더리움과 같은 암호화폐가 포함된다. 최근에는 예술품 및 부동산 등을 대표하는 대체불가능토큰(NFT:Non-Fungible Token)이 등장하며 디지털 자산시장이 더욱 확장되고 있다. 블록체인 기술은 가상자산과 디지털 금융을 연결하며, 금융 시스템의 투명성을 높이고 보안성을 강화하는 동시에, 거래 비용을 절감하고 중개 기관을 최소화하는 특징을 갖는다.
최근 미국의 트럼프 정부가 다시 출현하면서 미국의 가상자산 정책에 관한 변화가 일어나고 있다. 트럼프 행정부는 가상자산을 미국의 금융 및 경제 성장의 중요한 요소로 간주하며, 가상자산 산업을 육성하는 다양한 정책을 발표하고 있다. 대표적인 정책으로는 비트코인과 같은 주요 암호화폐를 국가의 전략비축(Strategic Reserve)으로 포함하는 행정명령이 있다. 이를 통해 미국 연방정부가 일정량의 가상자산을 직접 보유할 수 있도록 법적 기반을 마련하고 있으며, 이는 가상자산이 제도권 내에서 더욱 중요한 역할을 하게 될 것임을 시사한다. 또, 트럼프 정부는 가상자산기업의 경쟁력을 강화하기 위해 규제 완화를 추진하고 있다. 가상자산 관련 기업에 대한 세금 감면과 투자 혜택을 제공하고 있으며, 특히 비트코인 및 기타 주요 가상자산에 대한 자본이득세(Capital Gains Tax) 감면 또는 면제를 검토 중이다. 아울러, 가상자산 채굴업체에 대한 전력 사용 규제를 완화하고 세금 감면 혜택을 부여함으로써 미국 내 가상자산 채굴 산업을 활성화하려는 움직임도 나타나고 있다. 이러한 트럼프 행정부의 가상자산 친화적 정책 발표로 인해 기관 투자자들의 시장 참여기회가 확대되면서, 암호화폐 시장은 큰 폭으로 상승하고 있다.
암호화폐 시장이 급성장하고 자산 가치가 상승하면서, 북한의 가상자산 탈취 활동도 더욱 활발해지고 있다. 이는 단순한 사이버 범죄를 넘어, 국가 차원의 조직적인 해킹과 금융 범죄의 형태를 띠고 있으며, 국제 안보와 금융 질서를 위협하는 중요한 요소로 자리 잡고 있다. 관련 문헌에 의하면, 북한의 대표적인 해킹 조직인 라자루스 그룹은 국제 가상자산 거래소, 분산 금융서비스, 블록체인 간 가상자산 이동 서비스(Cross Chain Bridge) 등을 대상으로 정교한 사이버 공격을 감행하며, 이를 통해 막대한 자금을 탈취하고 있다.
최근 2025년 2월 북한 해커들은 두바이 기반의 가상자산 거래소 ByBit를 해킹해 15억달러 상당의 이더리움을 탈취하는 사건을 일으켰다. 이는 가상자산 해킹 사건 중에서도 역대급 규모에 해당하며, 북한이 쉼 없이 대형 금융 플랫폼을 목표로 삼고 있음을 보여준다. 이뿐만 아니라, 2024년에는 Horizon Bridge 해킹을 통해 1억달러 이상의 가상자산을 탈취했으며, 2023년에는 Atomic Wallet 해킹을 통해 3500만달러 상당의 가상자산을 탈취하면서 북한의 공격 대상은 점차 다양해지고 있으며, 기술적으로도 정교해지고 있다.
북한의 해킹 방식은 크게 세 가지 주요 기법을 기반으로 이루어진다. 첫 번째는 표적형 공격(Spear Phishing) 기법으로, 가짜 채용공고나 위장 이메일을 이용해 거래소 및 핀테크 기업 직원들을 속이고 악성코드를 설치하는 방식이다. 두 번째는 공급망 공격(Supply Chain Attack)으로, 소프트웨어 업데이트 과정에서 악성코드를 삽입하여 시스템을 감염시키는 형태다. 세 번째는 블록체인 간 가상자산 이동지점을 공격하여 대규모 자금을 탈취하는 방식이다. 이러한 공격 기법은 점점 더 정교해지고 있으며, 북한은 이를 활용해 더욱 효과적으로 자금을 탈취하고 있다.
북한의 해킹 전략은 단순히 가상자산을 탈취하는 것에 그치지 않는다. 탈취한 가상자산을 국제 금융 시스템의 감시망을 피하면서 자금 세탁을 거쳐 현금화하고, 이를 핵 개발 및 불법 무기 프로그램 자금으로 활용하는 것이 핵심 목적이다. 북한은 Tornado Cash, Blender 등과 같은 자금 세탁 서비스를 활용해 탈취한 가상자산을 은닉한 뒤, 중국 및 러시아의 비 인가된 거래소를 통해 현금화하는 방식을 사용하고 있다. 이러한 자금 세탁 행위는 여러 사용자의 거래 내역을 뒤섞어 원래 출처의 식별을 어렵게 만드는 기술로, 북한이 해킹한 가상자산이 국제 금융 감시 시스템을 우회해 자유롭게 이동할 수 있도록 돕는 역할을 한다. 이뿐만 아니라, 북한은 가상자산을 단순한 금융 자원으로 활용하는 것을 넘어 제재 회피 및 불법 무기 거래의 핵심 수단으로 이용하고 있다.
북한은 오랫동안 국제 사회의 경제 제재를 받아왔으며, 이에 따라 기존의 금융 시스템을 활용한 외화 확보가 어려운 상황이다. 가상자산은 이러한 금융 제재를 우회할 수 있는 효과적인 도구로, 북한은 이를 통해 무기 거래 및 해외 공작 활동을 위한 자금을 조달하고 있다. 결국, 북한의 가상자산 탈취 활동은 단순한 사이버 범죄가 아니라 국가 차원의 조직적 사이버 작전이자 금융 범죄로, 국제 금융 질서와 글로벌 안보에 중대한 위협을 가하고 있다. 이에 따라 미국과 동맹국들은 가상자산 보안 강화 및 불법 자금 세탁 방지를 위한 금융 제재를 더욱 강화하고 있으며, 블록체인 기술을 활용한 도난 자산 추적 시스템을 개발하는 등의 대응 방안을 모색하고 있다. 앞으로 가상자산이 국제적 수준의 금융 시장에서 차지하는 비중이 증가함에 따라, 북한의 가상자산 활용 방식이 더욱 정교해질 가능성이 있으며, 이에 대한 국제 사회의 지속적인 감시와 협력이 필수적인 상황이다.
북한의 가상자산 탈취 활동은 단순한 사이버 범죄가 아닌 조직적 금융 범죄이자 국가 차원의 사이버안보 위협이다. 이에 대응하기 위해 최우선으로 가상자산 보안 및 추적을 선도할 인재 육성이 필요한 시점이다. 블록체인 분석 도구를 활용한 가상자산 흐름 추적 교육을 강화하고, 가상자산의 실시간 추적과 이상거래 탐지 기술 등을 개발하여 북한과 연계된 전자지갑 및 가상자산 흐름을 차단하는 능동적 대응 노력을 확대해야 한다. 디지털 금융산업에 대한 보안 문제를 다뤄왔던 중앙대 융합보안대학원에서 해당 교육을 실제로 수행한 결과, 이는 블록체인 기술에 대한 단편적인 이해만으로는 해결할 수 없으며, 디지털 금융의 업(業)에 대한 이해를 바탕으로 다학제적인 데이터 과학 분석 역량과 함께, 금융산업을 넘어 국가 사이버안보 관점의 산·관·학 협력과 국제적인 공조 체계가 필수 요소로 인식됐다.
다음으로 가상자산 생태계에 대한 안전성 확보 노력이 동반돼야 한다. 가상자산 거래소를 포함해 가상자산이 흘러가는 지점마다 이전에는 살펴보지 못했던 다양한 취약점에 대한 분석과 함께 문제 해결을 위한 보안 기술의 개발이 국가적 수준에서 지원될 필요가 있다. 현재까지는 국가망과 군사망을 보호하는 것이 곧 사이버안보의 핵심이었고, 적국의 해킹 시도를 방어하는 것이 주요 과제였다. 그러나 이제는 사이버안보의 개념이 정보보호를 넘어 경제적 안보로 확장되고 있으며, 가상자산이 핵심 요소 중 하나로 자리 잡고 있다.
장항배 중앙대 산업보안학과 교수 hbchang@cau.ac.kr
〈필자〉중앙대 산업보안학과 교수로 재직하면서 중앙대 연구처장과 보안대학원장 직책을 수행하고 있다. 현재 과학기술정보통신부와 정보통신기획평가원의 지원을 받는 융합보안대학원 사업단장을 맡아 디지털 금융서비스 보안에 대한 다학제적 연구를 진행하고 있다. 또, 2019년부터 한국공학한림원 기술경영정책분과의 일반회원으로 활동하고 있다.
![[ET톡]디지털화폐 실험, 우려보다 기회](https://img.etnews.com/news/article/2025/01/20/news-p.v1.20250120.709cd3d5b5b642ada0c9d6a0aafcb6e8_P2.jpg)
![[헬로BOT] 로봇 가동에 ‘생명력’ 불어넣다...ADI가 추구하는 로보틱스 혁신법](https://www.hellot.net/data/photos/20250314/art_17433844194867_3b2e6e.jpg)
![[인터뷰] 김진국 플레인비트 대표 “실전 중심 분석과 침해사고 대응 역량…글로벌 보안 시장으로 확대”](https://www.dailysecu.com/news/photo/202504/164951_193289_222.jpg)
