북한이 한국을 포함한 전 세계 17개국을 상대로 사이버 해킹을 자행해 20억 달러(약 2조 4000억원)를 탈취한 사실이 드러났다. 지난 12일(현지시간) AP통신 등에 따르면 유엔 안전보장이사회 산하 대북제재위원회가 2015년 12월부터 지난 5월까지 3년 6개월 동안 북한이 저지른 최소 35건의 해킹을 조사한 결과다. 북한은 정찰총국 지시로 해킹했고, 탈취한 돈을 사이버상에서 세탁했다고 한다. 또 해킹의 주요 대상은 은행과 가상화폐거래소였다. 북한의 핵심 기관이 관여한 국가적 범죄이자 전 세계 금융 질서를 무력화시키려는 국제 범죄라는 점에서 묵과할 수 없는 행위다.

특히 한국에서 발생한 피해 사례가 10건에 달한다는 점에 주목한다. 국내 가상화폐거래소가 해킹의 주요 먹잇감이 됐다는 분석이다. 금융기관과 견주어 해킹 여부를 추적하기 어렵고 정부의 감시가 느슨한 점을 노린 것으로 보인다. 구체적인 피해 규모는 알려지지 않았지만 적어도 수천억원에 이를 것으로 추정된다. 실제 국내 최대 가상화폐거래소인 빗썸을 비롯해 코인레인, 유빗, 야피존 등에서 2017년 이후 해킹 피해가 집중적으로 발생했다. 심각한 사회적 문제로도 대두됐지만 정작 지금까지 원인 규명이 제대로 이뤄지지 않은 게 현실이다.

국가정보원이 지난 3월 국회에서 “북한이 가상화폐 해킹으로 360억원을 챙겼다. 방글라데시 은행과 칠레 은행 등에서 해킹이 있었다”며 다른 나라의 피해 사례는 보고했지만, 국내 피해 여부에는 침묵하고 있다. 2011년 농협 전산망 해킹이나 2013년 공공기관 사이버 테러 당시만 해도 북한의 소행이라는 점을 발빠르게 확인한 것과 대비된다. 남북 관계를 의식해 사이버테러 행위마저 눈감아 줄 순 없다. 진상 조사를 통해 원인 규명에 적극 나서는 한편 국민에게 그 결과를 소상히 알리고 사태 재발을 막을 보완책도 마련해야 한다.