G7 정상들은 북한의 사이버 범죄를 핵무기와 같은 수준으로 분류한 것은 이번이 처음이며, 이는 2026년에 수억 달러의 손실을 초래할 것으로 예상되는 일련의 암호화폐 절도 사건에 따른 것이다.
G7 정상들은 북한 해킹 그룹들이 조직적으로 자행한 암호화폐 자산 대규모 절도 사건에 대해 공동 성명을 발표했습니다.
6월 17일 프랑스 에비앙레뱅에서 열린 G7 정상회의에서 정상들은 지정학적 현안에 대한 포괄적인 성명을 발표하면서 북한의 암호화폐 절도 행위에 대해 다시 한번 경고했습니다. 이들은 암호화폐 절도를 이란의 핵 야욕, 우크라이나 전쟁과 함께 주요 안보 문제로 규정했습니다. 성명은 북한의 암호화폐 절도 및 사이버 범죄에 공동으로 대처해야 할 필요성을 재차 강조했습니다.
특히 이번 조치는 G7이 북한의 사이버 범죄를 핵무기 및 미사일 프로그램과 같은 중요한 안보 문제와 함께 묶어서 논의한 첫 사례이며, 이는 2025년 G7 카나나스키스 정상회담에서 암호화폐 자산이 북한 무기 프로그램의 주요 자금원으로 지목된 이후 제기된 유사한 우려에 따른 것입니다.
2026년 주요 광산 운영 관련 새로운 증거
G7 정상들은 디지털 금융 네트워크의 악용에 맞서기 위해 더욱 긴밀한 협력을 다짐했으며, 특히 북한을 제재를 회피하고 군사적 야망을 충족하기 위해 디지털 네트워크를 이용하는 국가 중 하나로 지목했다.
2026년 한 해 동안 북한은 여러 대규모 암호화폐 채굴 사업에 관여하여 G7 정상들의 우려를 뒷받침하는 새로운 증거를 제공했습니다. 특히 솔라나 기반 거래소인 드리프트 프로토콜은 4월 1일에 2억 5천만 달러 이상의 손실을 입었고, 사건 후 보고서에서 해당 채굴 사업은 기관 투자자의 지원 덕분에 가능했다고 밝혔습니다.
드리프트 프로토콜에 따르면, 이 과정은 2025년 10월 공격자들이 업계 컨퍼런스에서 협력을 제안하며 접근한 후, 곧바로 취약점을 악용할 계획을 세우면서 시작됐습니다. 블록체인 분석 회사인 엘립틱은 이들을 북한의 작전팀에 소개했습니다.
G7 회의를 불과 일주일 앞두고 탈중앙화 프로젝트인 휴머니티 프로토콜(HP)에서도 3,500만 달러 이상의 자금 유출이 발생했습니다. 보안 업체 퀀트스탬프는 한국 거래소 비썸(Bithumb)의 토큰 키 업데이트 알림으로 위장한 피싱 이메일이 직원을 속여 악성 소프트웨어를 설치하게 했고, 이를 통해 공격자가 회사 컴퓨터에 대한 원격 접근 권한을 확보했다고 밝혔습니다. 퀀트스탬프는 이후 이 작전이 북한과 연관되어 있다고 결론지었습니다.
북한은 이번 최신 의혹에 대해 아직 논평하지 않았습니다. 지난 5월 유사한 의혹에 직면했을 때, 북한 외무성 대변인은 워싱턴이 사이버 위협에 대한 부정확한 이야기를 퍼뜨리고 있다며 이를 일축했다고 국영 언론은 보도했습니다.
관찰자들은 G7이 정보기관 간 범죄자 식별 기준의 표준화를 추진하고, 거래소에서 의심스러운 지갑의 동결을 신속히 처리하며, 역외 플랫폼에서 여전히 운영 중인 소규모 관할 지역에 압력을 가할 가능성이 높다고 보고 있습니다.
유엔 안전보장이사회는 북한의 제재 회피 수법을 상세히 기록해 G7이 활용할 수 있는 자료를 이미 마련해 놓았습니다.
