북한이 외국인 장외거래 브로커에 의존해 가상화폐를 돈세탁하고 있다는 분석이 나왔습니다. 북한 정권에 인터넷망을 제공해 사이버 금융 범죄를 지원하는 러시아와 중국 통신 기업들에 대한 제재가 시급하다는 지적입니다. 김영교 기자가 전해드립니다.
워싱턴의 민간단체 신미국안보센터(CNAS)는 북한 정권과 연계된 국제 해킹그룹 ‘라자루스’가 훔친 가상화폐를 장외거래(OTC)를 이용해 명목화폐로 돈세탁하고 있는 것으로 분석했습니다.
CNAS는 최근 발표한 ‘가상화폐를 좇아서(Following the Crypto)’라는 제목의 보고서에서 미국과 유엔의 경제 제재로 활동이 매우 제한적인 북한과 달리 OTC 제도를 통해 돈세탁을 대행하는 외국인들은 미국의 금융 체계와 전통적인 금융 기관에 여전히 접근할 수 있다면서 이렇게 진단했습니다.
이 OTC 브로커들은 통상 고객들을 대신해 거래소의 가상화폐 계좌를 이용해 자금을 거래하고 옮기는 역할을 하는데, 법의 테두리를 벗어나 돈세탁 서비스를 제공하기도 한다는 설명입니다.
또한 북한이 훔친 가상화폐를 미국 달러와 같은 명목화폐로 바꾸기 위해서는 법적 위험을 감수할 외국인 국적자가 필요할 것이라며, 중국인 OTC 브로커들에 크게 의존해왔을 것으로 진단했습니다.
구체적으로는 라자루스 그룹이 2018년 4월 중국에 기반을 둔 거래소를 해킹한 뒤 중국 국적자 두 명에게 1억 달러에 달하는 가상화폐에 대한 돈세탁을 의뢰한 전례를 들었습니다. 2년 뒤 미국 법무부가 이 중국 국적자 두 명에 대해 ‘민사 몰수(civil forfeiture)’ 제재를 단행한 사실도 덧붙였습니다.
다만 라자루스가 고객이라는 사실을 이 중국인들이 인지했는지는 분명치 않다면서도, OTC 브로커들의 불법 활동을 고려할 때 북한 정권과의 연계성을 알았다고 해서 돈세탁 의뢰를 거절하지는 않았을 것이라고 지적했습니다.
북한 정권이 중국인 브로커뿐 아니라 해외에 해커들을 파견해 돈세탁했을 가능성도 소개했습니다. 이들이 이중국적을 취득하거나 가짜 여권을 만들어 북한 국적자들이 제재로 인해 접근할 수 없는 금융 기관을 통해 훔친 가상화폐를 현금화했을 수 있다는 설명입니다.
아울러 북한은 은행과 달러와 같은 전통적인 금융 체계에 대한 자국 해커들의 지속적인 접근이 가능하도록 앞으로도 외국의 OTC 브로커들에게 계속 의존할 것이라고 내다봤습니다.
다만 중국이 자국 내 가상화폐 채굴과 OTC 브로커들의 활동에 대한 규제를 강화하고 있어 북한 정권은 중국 의존도를 점차 줄이는 대신 다양한 국적의 OTC 브로커들과 협력할 것이라고 전망했습니다.
특히 미 보안업체 ‘인텔 471’의 보고서를 인용해 러시아어를 사용하는 동유럽의 사이버 범죄그룹 ‘트릭봇(TrickBot)’이 라자루스 그룹과 소통한 증거가 있다고 전했습니다.
또 북한이 가상화폐 거래소를 해킹하는데 ‘피싱(phishing)’ 전략을 종종 이용한다며, 해킹 대상 거래소 직원에게 악성 코드를 심은 이메일을 보내 시스템에 침투한 뒤 가상화폐를 훔쳤다고 밝혔습니다.
이 같은 방식은 2018년 4월 중국 가상화폐 거래소를 해킹하고 2019년 싱가포르의 한 거래소에서 7백만 달러의 가상화폐를 훔치는 데 이용됐다고 덧붙였습니다.
그 밖에도 러시아와 중국의 통신 기업들이 북한의 사이버 금융 범죄를 간접적으로 지원하고 있다며, 이들에 대한 제재를 제안했습니다.
해당 기업들이 북한의 해킹 역량 강화를 돕고 위치 추적이 어렵도록 가상사설망(VPN)을 허용하고 있다는 근거를 들었습니다.
그러면서 북한의 사이버 범죄를 가능하게 하는 통신 기업들을 제재하면 북한의 해킹 역량이 약화되고 이들 기업은 북한의 사이버 범죄에 연루되는 것을 꺼리게 될 것이라고 내다봤습니다.
보고서는 북한 해커들이 일부 정부 관리들과 엘리트 계층에게만 접속이 허용된 인터넷망을 통해 다양한 사이버 공격을 감행하고 있다고 밝혔습니다.
따라서 북한에 인터넷 통신망을 제공하는 러시아나 중국 통신 기업들을 제재하는 것은 북한에서만 사용할 수 있는 인트라넷인 ‘광명망’을 이용하는 일반 주민들에게는 영향을 미치지 않을 것이라고 덧붙였습니다.
VOA 뉴스 김영교입니다.
