북한의 제재 회피에서 암호화폐 탈취가 핵심적인 부분이 됐다고 유엔 전문가패널 조정관이 밝혔습니다. 이런 사이버 금융 범죄가 북한의 대량살상무기 프로그램의 발전을 가능하게 하고 있다는 지적입니다. 김영교 기자가 보도합니다.
유엔 안전보장이사회 대북제재위원회 전문가패널의 에릭 펜튼-보크 조정관은 20일 북한이 제재를 회피하는 데 암호화폐 탈취가 점점 더 중대한 부분을 차지하고 있다고 밝혔습니다.
[녹취: 펜튼-보크 조정관] “Over the past several years, it's increasingly the case that cyber enabled financial crime, … increasingly since about 2017, against a variety of sources of cryptocurrencies, has become a fundamental part of DPRK sanctions evasion framework, enabling their WMD programs to continue to develop.”
펜튼-보크 조정관은 이날 워싱턴의 민간단체 신미국안보센터(CNAS)가 북한의 불법 사이버 활동을 주제로 개최한 화상 간담회에서, 2017년부터 암호화폐의 다양한 재원을 노리는 형태가 북한 제재 회피의 핵심적인 부분이 됐다고 말했습니다.
이어 이런 사이버 금융 범죄가 북한의 대량살상무기(WMD) 프로그램이 계속해서 발전하는 것을 가능하게 하고 있다고 덧붙였습니다.
[녹취: 펜튼-보크 조정관] “Fundamental to this procurement network is money. And DPRK is an innovator in finding new sources of illicit income. It's fundamentally designed to develop its WMD. Without cash DPRK, its WMD program would slow dramatically. … There's been a marked acceleration recently in DPRK missile testing, particularly over the last six months. It may be no coincidence that the words cyber and crypto currency do not actually appear in the UN sanctions resolutions.”
펜튼-보크 조정관은 북한이 WMD 개발에 필요한 물품을 조달하는 데 필수적인 것은 돈이라면서, 북한은 불법적인 수익을 창출하기 위한 새로운 재원을 창의적으로 발굴해 왔다고 말했습니다.
이어 이런 불법 수익 창출은 근본적으로 WMD를 개발하기 위해 고안되는 것이라며, 현금이 없다면 북한의 WMD 프로그램의 개발 속도는 극적으로 늦춰질 것이라고 지적했습니다.
그러면서 지난 6개월 간 북한의 미사일 시험이 급격히 늘어난 것은 유엔 안보리 대북 결의에 ‘사이버’나 ‘암호화폐’라는 말이 등장하지 않는 것과 관계가 있을 수 있다고 말했습니다.
[녹취: 펜튼-보크 조정관] “The panel's reports really ought to focus on the most important means of sanctions evasion. But it's true, I'm afraid, that our reports have not really reflected the central importance of cybercrime… I do hope and expect that our reports in the future will rather better reflect the central importance of cyber enabled financial crime to the DPRK.”
펜튼-보크 조정관은 제재 회피의 가장 중요한 수법에 초점을 맞춰야 하는 전문가패널의 보고서가 지금까지는 북한 사이버범죄의 중대성을 제대로 반영하지 못했다며, 향후 그렇게 되길 희망하고 기대한다고 말했습니다.
이날 간담회에서 펜튼-보크 조정관은 북한 해커들이 뛰어난 역량을 보이며 첨단 기술을 이용하고 있다는 것을 인식해야 한다는 점도 지적했습니다.
그러면서 지난주 미국 정부가 북한 연계 해커 집단 ‘라자루스’를 배후로 지목한 블록체인 비디오 게임 ‘액시 인피니티’의 해킹 사례에서도 그걸 확인할 수 있다고 말했습니다.
펜튼-보크 조정관은 해킹의 범인이 누구인지 지목하는 것은 어려운 일이지만 막상 그렇게 지목을 할 때쯤이면 이미 북한 해커들은 기존의 해킹 활동에서 벗어나 다른 해킹 활동을 벌이고 있기에 이미 늦는다고 지적했습니다.
또 북한이 훔친 암호화폐를 명목화폐로 바꾸는 과정에서 어떻게 돈세탁을 하는지, 또 그 바꾼 돈을 어떤 조율을 거쳐 사용하게 되는지에 대해 명확하지 않은 부분이 아직 많이 남아있다고 말했습니다.
[녹취: 펜튼-보크 조정관] “It's my view that the international community needs to work out a way to harness the dynamic creativity and innovation that characterizes cryptocurrencies and the broader applications of blockchain technology, whilst doing so, securely and in a regulated way. At present, it's too easy and low risk for Lazarus and others to exploit the cutting edge of new financial technologies, in order to steal funds.”
펜튼-보크 조정관은 국제사회가 암호화폐와 광범위하게 응용되는 블록체인 기술의 특징인 역동적인 창의성과 혁신성을 안전하면서도 규제된 방식으로 키울 수 있는 방법을 강구해야 할 필요가 있다고 강조했습니다.
현재의 상태로는 라자루스와 같은 해커 그룹이 자금을 훔치기 위해 새로운 금융의 첨단 기술을 악용하는 것이 너무 쉬운 반면 위험은 너무 작다는 겁니다.
특히 미국과 한국이 이 특정 사안에 대해 아마도 가장 잘 인지하고 있을 것이라면서, 두 나라가 사이버 영역에서 협력하고 그 결과를 국제사회와 공유하는 것도 필요하다고 펜튼-보크 조정관은 말했습니다.
이날 화상 간담회는 최근 미국 정부가 북한의 불법 사이버 활동과 관련한 발표와 제재, 주의보 등을 잇따라 내놓고 있는 가운데 열렸습니다.
14일 미 연방수사국(FBI)은 지난달 ‘액시 인피니티’가 6억 달러 상당의 암호화폐 해킹 피해를 입은 것은 라자루스가 저지른 것이라고 발표했으며, 이와 관련해 미 재무부는 라자루스와 연결된 암호화폐 이더리움의 지갑 주소를 제재 목록에 추가했습니다.
이어 18일 미국 국토안보부 산하 사이버안보∙기간시설안보국(CISA)이 FBI, 재무부와 함께 북한 정부의 지원을 받는 해킹 조직이 블록체인 기업 전반을 대상으로 벌이는 사이버 위협을 경고하는 부처 합동 사이버 주의보를 발표했습니다.
미국 캘리포니아 주의 블록체인 분석업체인 TRM 랩스의 닉 칼슨 애널리스트는 이날 간담회에서 주요 암호화폐 해킹 사건 중 절반이 넘는 것이 북한에 의한 소행으로 판단한다고 말했습니다.
칼슨 애널리스트는 이렇게 훔친 암호화폐 수억 달러를 북한 정권이 무기 프로그램과 역내를 불안정하게 하는 활동에 쓰고 있다고 지적했습니다.
[녹취: 칼슨 애널리스트] “We guessed it overall, more than 50% of major crypto hacks are North Korea. This is the government of North Korea that's doing this. It's basically the modern day equivalent of the Barbary pirates. This is hundreds of millions of dollars that are being used to support weapons programs and destabilizing activities.”
제이슨 바틀렛 신미국안보센터 연구원은 북한의 해커들이 암호화폐를 훔치고 그 자금을 돈세탁하는 짧은 시간 동안만 자신들의 정체를 숨기는 것에 기술적 자원을 쓰고 있다고 말했습니다.
이 해커들은 나중에 자신들의 정체가 들통나지 않게 하는 것 보다는 되도록 빠른 속도로 훔친 돈을 세탁하는데 우선 순위를 두고 있다는 겁니다.
바틀렛 연구원은 해커들이 자신들의 정체를 추적한 미국이나 국제사회가 법 집행을 하려고 해도 체포하거나 기소하기가 어렵다는 것을 인식하고 있기 때문인 것으로 해석했습니다.
[녹취: 바틀렛 연구원] “From our research, North Korean hackers prefer to use just enough resources to conceal their initial activity to stay under the radar during the hack while laundering the stolen funds as quickly as possible. So this seems to be a preference for speed and quantity over long term protection of identity. This is likely a result of US and global law enforcement having a lot of difficulty actually arresting and charging North Korean hackers for their crimes.”
암호화폐 분석 회사인 체이널리시스에 따르면, 북한은 지난해 최소 7차례의 암호화폐 해킹을 통해 모두 4억 달러어치의 디지털 자산을 탈취했습니다.
체이널리시스는 또 북한이 지난 5년 간 해킹한 암호화폐가 15억 달러에 달한다고 추산했습니다.
VOA뉴스 김영교입니다.
