디지털 금고와 비트코인 심볼이 겹쳐진 이미지 위에 무기 그림자가 드리워져 있다. 해킹을 통한 암호화폐 탈취가 곧바로 무기 개발과 자금 세탁으로 이어지는 북한의 사이버 작전 현실을 상징적으로 보여준다. 한미일보 합성

2025년 8월 라스베이거스 DEF CON 33에서 공개된 8.9GB 분량의 김수키 내부 문건은 단순한 해킹 사건을 넘어 북한 체제의 전쟁 자금 조달 구조를 적나라하게 드러냈다.

이번 편에서 분석된 자료는 ‘Finance_Logs’, ‘CryptoWallets’, ‘Weapon_Proj_Link’ 폴더로, 북한이 어떻게 사이버 공격으로 확보한 자금을 무기 프로그램으로 연결했는지 보여준다.

암호화폐 지갑 접근 기록

자료 속에는 비트코인, 이더리움, 모네로 등 다양한 암호화폐 지갑 주소와 접근 로그가 남아 있었다. 일부는 한국·일본 거래소 계정을 탈취한 뒤 지갑으로 이체된 흔적이었으며, VPN을 거쳐 러시아와 중국 기반 거래소로 옮겨졌다.

원문 일부 발췌 (CryptoWallets.log 中)

wallet_id=0x9f7d3e4... 

tx_hash=ab56cd... 

timestamp=2024-02-17 21:44 

target_exch=HKEx (Hong Kong) 

amount=3,250 ETH

발췌된 원문을 해석하면 “2024년 2월 17일, 특정 탈취 지갑에서 홍콩 거래소로 3,250 이더리움이 이체됐다”는 내용이다. 거액의 암호화폐가 국제 거래소를 통해 빠르게 이동했음을 보여준다.

자금 세탁 경로

문건에는 자금 세탁을 위한 자동화 스크립트도 포함돼 있었다.

원문 일부 발췌 (wash_flow.py 中)

split into 128 tx 

via exch=SG,HN 

merge -> DPRK_ctrl_wallet

해석하면 “128건의 소액 거래로 쪼갠 뒤, 싱가포르·하노이 거래소를 거쳐 다시 북한 통제 지갑으로 합치는 방식”이라는 뜻이다. 이는 국제 제재망을 피하기 위해 설계된 정교한 자금 세탁 구조를 드러낸다.

무기 프로그램 연계 정황

더 충격적인 대목은 무기 개발 프로그램과의 연결이다.

원문 일부 발췌 (Weapon_Proj_Link.doc 中)

fund allocation: 

- Crypto -> Lab112 

- Crypto -> Missile Parts Procurement

이는 “암호화폐 수익 배분: 연구소 112, 미사일 부품 조달에 전용”이라는 의미다. 즉, 해킹으로 벌어들인 수익이 곧바로 미사일 연구와 무기 조달로 이어졌음을 보여준다.

국제 제재 회피

북한은 오랫동안 국제 제재로 외화 조달에 어려움을 겪어왔다. 그러나 해킹과 암호화폐 세탁은 제재망을 뚫고 새로운 생명줄을 제공했다. 유엔 안전보장이사회 보고서에서도 이미 “북한은 연간 수억 달러 규모의 암호화폐 탈취를 통해 제재를 회피하고 있다”고 경고한 바 있다. DEF CON에서 공개된 자료는 그 경고를 실제 코드와 로그 파일로 입증한 셈이다.

사이버 공격은 단순한 기술 범죄가 아니다. 북한은 이를 전쟁 자금 조달의 핵심 축으로 삼고 있으며, 암호화폐 해킹 수익이 미사일 개발과 무기 조달로 직결되는 구조를 운영하고 있었다.

이번 자료는 민주주의 침투뿐 아니라, 국제 안보와 평화를 직접 위협하는 차원을 보여준다. 한국은 물론, 미국·일본 등 동맹국과의 공조 대응 없이는 이 구조를 끊어낼 수 없다.

다음 편 예고

다음 5편에서는 ‘대응과 전망… 은폐인가, 개혁인가?’를 주제로, 한국 정부와 선관위의 대응, 국정원·검찰·경찰의 강제 수사 필요성, 그리고 해외 사례와 비교해 무엇을 배워야 할지를 다룬다.

#김수키 #북한해킹 #암호화폐세탁 #전쟁자금 #사이버안보 #무기개발 #국제제재 #DEFCON33 #APTDown