최근 북한의 해킹조직 라자루스에 추가 제재를 부과한 미국 정부가 모든 권한을 동원해 악의적 사이버 행위자를 단죄하겠다고 공언했습니다. 북한 정권, 혹은 조력자와 거래할 경우 무조건 2차 제재를 부과하겠다고 경고했습니다. 함지하 기자가 보도합니다.
미국 재무부가 북한의 불법 사이버 활동을 근절시키겠다는 강한 의지를 드러냈습니다.
재무부 대변인실 관계자는 15일 북한의 해킹조직인 라자루스가 사이버 범죄를 이용해 거액을 탈취한 사건이 최근 발생한 것과 관련한 VOA의 질문에 “미국은 북한이 대량살상무기와 탄도미사일 프로그램을 위한 수익 창출을 목적으로 미국과 유엔의 강력한 제재를 회피하려고 시도하면서 사이버 범죄를 포함한 불법 활동에 점점 더 의존하고 있다는 사실을 알고 있다”고 밝혔습니다.
[대변인실 관계자] “The United States is aware that the DPRK has increasingly relied on illicit activities – including cybercrime – to generate revenue for its weapons of mass destruction and ballistic missile programs as it tries to evade robust U.S. and UN sanctions. As part of the USG’s effort to pursue this activity aggressively, the US Treasury is updating the SDN list entry for Lazarus Group today to include a virtual currency wallet address associated with a recent theft of approximately $620 million in virtual currency at first reporting of the theft—one of the largest such thefts ever.”
이어 “이러한 활동을 공격적으로 추적하려는 미국 정부 노력의 일환으로 재무부는 (라자루스 소유의) 가상화폐 지갑의 주소를 추가하기 위해 라자루스 그룹의 특별지정제재대상(SDN) 목록을 갱신하고 있다”고 말했습니다.
그러면서 해당 가상화폐 지갑의 주소는 약 6억2천만 달러의 가상화폐에 대한 최근 도난과 연관된 것으로 “이는 역대 최대 규모”라고 덧붙였습니다.
대변인실 관계자는 “재무부는 라자루스, ‘APT 38’을 통한 북한의 위협을 계속 조사 중인 미국 연방수사국(FBI)과 협력했다”면서 “조사를 통해 FBI는 해커가 통제하는 이더리움의 해당 가상화폐 지갑을 찾을 수 있었다”고 설명했습니다.
[대변인실 관계자] “Treasury has worked in coordination with the FBI, who continues to investigate the threat DPRK poses through Lazarus Group and Advance Persistent Threat 38 (APT 38). Through its investigation, the FBI was able to find the hacker-controlled Ethereum wallet listed today.”
이어 해당 가상화폐 지갑의 소유주를 밝혀낸 건 “다른 가상화폐 관련 행위자들에게 이 계좌와의 거래가 미국의 제재에 노출될 위험이 있다는 점을 분명히 할 것”이라며 “이는 가용한 모든 권한을 동원해 악의적 사이버 행위자를 막고 부정한 범죄 수익을 차단하겠다는 재무부의 의지를 보여준다”고 강조했습니다.
[재무부 관계자] “Identification of the wallet will make clear to other VC actors, that by transacting with it, they risk exposure to US sanctions. This demonstrates Treasury’s commitment to use all available authorities to disrupt malicious cyber actors and block ill-gotten criminal proceeds. There may be mandatory secondary sanctions requirements on persons who knowingly, directly or indirectly, engage in money laundering, the counterfeiting of goods or currency, bulk cash smuggling, or narcotics trafficking that supports the Government of North Korea or any senior official or person acting for or on behalf of that Government.”
아울러 “북한 정부나 고위 관리, 북한 정부 대리인을 지원하는 돈세탁, 상품이나 화폐 위조, 대량 현금의 밀반입, 혹은 마약 거래에 고의로 또는 직간접적으로 연루된 자에게는 2차 제재가 필수 요건이 될 것”이라고 경고했습니다.
이어 “사이버 범죄자들은 착복 자금을 세탁해야 하는 만큼 ‘자금세탁·테러자금조달방지’ 체제는 이런 범죄 활동에 대응하고 이를 저지하는 데 있어 중요한 관문”이라면서 “제재 대상 개인과 다른 불법 행위자들이 미국의 외교 정책과 국가안보 이익을 훼손하려고 가상화폐를 악용하는 것을 막기 위해 가상화폐 업계는 적절한 ‘자금세탁·테러자금조달방지’와 제재 통제를 이행하는 데 중요한 역할을 한다”고 설명했습니다.
[대변인실 관계자] “Because cybercriminals must launder these misappropriated funds, AML/CFT regimes are a critical chokepoint in countering and deterring this criminal activity. Those in the virtual currency industry play a critical role in implementing appropriate AML/CFT and sanctions controls to prevent sanctioned persons and other illicit actors from exploiting virtual currencies to undermine U.S foreign policy and national security interests. The USG will continue to take disruptive action against entities facilitating the movement of the stolen virtual currency. We call on the crypto community to lock its digital doors and will look to publish crypto cybersecurity guidelines to aid in that effort.”
이 관계자는 “미국 정부는 도난당한 가상화폐의 이동을 촉진하는 주체에 대한 와해 조치를 계속 취할 것”이라며 “우리는 가상화폐 업계가 ‘디지털 문’을 잠글 것을 촉구한다”고 말했습니다.
그러면서 “우리는 그런 노력을 돕기 위해 가상화폐와 관련한 사이버 보안 지침 발행을 검토할 것”이라고 덧붙였습니다.
앞서 재무부 해외자산통제실(OFAC)은 14일 미국의 특별지정 제재 대상인 라자루스의 정보 페이지에 가상화폐 이더리움용 계좌 주소를 추가한 바 있습니다.
미국 언론은 블록체인 비디오 게임인 ‘액시 인피니티’가 6억 달러가 넘는 가상화폐에 대한 해킹 피해를 입었으며, 배후에 라자루스가 있었다고 보도하기도 했습니다.
VOA 뉴스 함지하입니다.
