연결 가능 링크

"북한 가상화폐 세탁에 이용되는 '렌 브릿지' 제재해야...'환전 네트워크' 압박 필요"


니콜라스 위버 국제컴퓨터과학기관(ICSI) 선임연구원
니콜라스 위버 국제컴퓨터과학기관(ICSI) 선임연구원

미국 사이버 전문가들은 재무부가 최근 북한 해커들의 가상화폐 돈세탁에 활용된 믹서 업체를 제재한 것과 관련해 지속적인 후속 조치의 중요성을 강조했습니다. 세탁된 가상화폐를 달러 등으로 전환하는 창구를 압박해야 한다는 주문도 나옵니다. 박형주 기자가 보도합니다.

미 서부 캘리포니아주에 위치한 비영리단체인 국제컴퓨터과학기관(ICSI)의 니콜라스 위버 선임연구원은 11일 VOA와 전화통화에서 재무부 재제 대상으로 지정된 믹서 업체 ‘토네이도 캐시’에 대해 “사이버 보안업계에선 가상화폐 탈취의 핵심 요소로 유명했다”고 말했습니다.

[녹취: 니콜라스 위버 국제컴퓨터과학기관(ICSI) 선임연구원] “It's because it is well known in the computer security community that tornado Cash is basically one of the key pieces for all the theft in the cryptocurrency space. that all the time what happens is step one of a cryptocurrency theft involving Ethereum is send the money off to tornado cash, because tornado cash is a nice convenient laundry service that is literally objective is to take dirty money and make it look clean.”

해커들이 가상화폐 중 하나인 ‘이더리움’을 탈취한 뒤 가장 먼저 하는 일이 토네이도 캐시에 넣어 “더러운 돈을 깨끗하게 보이게 하는 것”일 정도로 가상화폐 돈세탁에 매우 편리한 서비스를 제공했다는 것입니다.

믹서란 가상화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술로, 이 과정을 반복하면 자금 추적과 사용처, 현금화 여부 등 가상화폐 거래 추적이 어려워집니다.

위버 선임연구원은 지난 5월 언론 기고 등을 통해 토네이도 캐시가 북한 해커들의 가상화폐 돈세탁 창구로 활용되고 있다며 제재 대상으로 지정할 것을 제안했습니다.

실제로 미 재부무는 지난 8일 토네이도 캐시가 2019년 설립 이래 70억 달러가 넘는 가상화폐 세탁에 관여했다며 제재 명단에 올렸습니다.

재무부에 따르면 북한 당국의 후원을 받는 해킹 조직 ‘라자루스’가 탈취한 4억 5천 500만 달러 상당의 가상화폐를 돈세탁하는 데 토네이도 캐시가 사용됐습니다.

또 북한 해커의 소행으로 지목된 6월 블록체인 플랫폼인 ‘하모니 브릿지’ 해킹 사건에서 탈취된 암호화폐와 지난 2일 가상화폐 관련 기업인 '노마드’가 탈취당한 가상화폐 중 일부도 토네이도 캐시에서 세탁됐습니다.

위버 선임연구원은 토네이도 캐시 지갑에는 여전히 상당한 금액의 북한 자금이 들어있을 것이라고 말했습니다.

재무부 조치 이후 토네이도 캐시의 로만 세메노프 공동 창업자는 트위터를 통해 자신의 관련 자산이 ‘동결’되었음을 확인하기도 했습니다.

그러면서 “토네이도 캐시 공동체는 규정을 준수할 수 있는 도구를 제공함으로써 선량한 이용자들이 사용할 수 있도록 보장하기 위해 최선을 다하고 있다”고 주장했습니다.

하지만 위버 선임연구원은 “선량한 이용자 가운데 수십만 달러 어치에 달하는 자금의 출처를 감춰야 하는 사람이 몇이나 되겠느냐”고 반문했습니다.

또한 믹서의 세탁 과정에서 북한 해커들의 가상화폐와 섞인 자금은 “이미 오염된 자금으로 간주해야 한다”고 말했습니다.

위버 선임연구원은 토네이도 캐시 같은 서비스를 만드는 것이 기술적으로 어렵지 않아 북한 해커들은 또 다른 인기 있는 믹서 업체를 찾아 움직일 것이라며, 재무부가 이런 업체들을 계속 제재하는 것이 필요하다고 강조했습니다.

특히 ‘크로스 체인 브릿지’ 업체들이 이미 상당한 돈세탁 창구로 활용되고 있다면서, 이중 ‘렌 브릿지’가 다음 제재 대상이 될 수 있다고 언급했습니다.

[녹취: 위버 선임연구원] “In particular there's a couple of bridge protocols that have been also used as significant money laundering frameworks. And those are the next target. Ren Bridge, so Ren Bridge is a tool that allows you to throw in cryptocurrency from one cryptocurrency system and then withdraw it in a rap form on another. And so this is a commonly used technique to hide dirty money because they're effectively acting like a mixing service as well”

‘렌 브릿지’는 비트코인이나 이더리움 등 각기 다른 종류의 가상화폐 간 거래와 자산 이동, 교환을 쉽게 하기 위해 고안된 서비스 업체로 믹서처럼 돈세탁 도구로 활용되고 있다고 위버 선임연구원은 설명했습니다.

실제로 블록체인 분석업체인 '엘립틱(Elliptic)'은 10일 발표한 보고서를 통해 렌 브릿지가 2020년부터 랜섬웨어와 암호화폐 해킹 등 다양한 사이버 범죄 활동으로 얻어진 최소 5억 4천만 달러의 자산을 세탁하는 창구로 활용됐다고 지적했습니다.

특히 여기에는 북한이 지난 2021년 8월 일본의 암호화폐 거래소 ‘리퀴드’에서 탈취한 3천 380만 달러도 포함됐다고 이 업체는 지적했습니다.

한편 미 연방수사국(FBI)에서 사이버 등 대북제재 이행 업무를 담당했던 닉 칼슨 TRM(미국 암호화폐 정보업체) 분석관은 11일 VOA에, 재무부의 토네이도 캐시 제재가 단기적으로 상당한 파급력이 있겠지만 시간이 갈수록 효과가 사라질 것이라고 평가했습니다.

[닉 칼슨 TRM 분석관] “In the short term, the sanctions on Tornado Cash will be incredibly impactful, I suspect. Tornado has been the go-to mixer for virtually all recent hacks. And it has benefited from "network effects" - the more people who used it, the better it could anonymize transactions. Because of that, there aren't really any major competing services on Ethereum right now, at least none with anywhere near Tornado Cash's transaction volume. Mid and long-term, the effect will wear off. I suspect a competing service will emerge and take Tornado Cash's place. It could be as simple as someone copying most of the smart contracts used by Tornado Cash. Or it could be a next-generation Ethereum privacy service, like Tornado Cash's own V2, which was called Tornado Cash Nova. But eventually a replacement service will probably emerge.”

칼슨 분석관은 최근 일어난 대부분의 해킹 사건에 토네이도 캐시가 활용된 것으로 볼 수 있으며, 이용자가 많을수록 익명성이 더욱 잘 보장되는 ‘네트워크 효과’로 인해 이더리움 거래에선 이를 대체할 서비스가 없는 상황이라고 설명했습니다.

하지만 토네이도 캐시와 같은 ‘사용자 익명성 보장’ 기능을 구현하는 것이 기술적으로 어렵지 않아 조만간 대체할 새로운 서비스가 등장할 것이라며, 따라서 이번 제재의 효과가 “중장기적으로 이어지지 않을 것”이라고 지적했습니다.

또한 북한 측에도 토네이도 캐시나 이에 상응하는 서비스 부재가 단기적으론 어려움을 주겠지만 해결할 수 없는 문제는 아니라고 칼슨 분석관은 말했습니다.

북한은 이미 익명성을 강화하기 위해 여러 혼합 ‘믹서’를 활용해 탈취한 자금을 세탁하는 전략을 사용하고 있으며, 토네이도 캐시 제재는 이런 전략의 한 층위만을 차단할 뿐 다른 길이 남아 있다는 것입니다.

칼슨 분석관은 쉽지 않지만 북한 해커들과 불법 금융 네트워크를 옥죌 수 있는 방법들이 있다고 말했습니다.

[칼슨 분석관] “This is a difficult problem without any easy answers. But there are a few ways in which North Korean hackers and illicit financial networks could probably be attacked more effectively. First, for crypto thefts, the final conversion of crypto into fiat currency usually depends on OTC brokers. These are businesses that convert and exchange crypto for cash and cash for crypto, often offline and in-person. Some are normal and legitimate businesses, but some operate on the fringes and knowingly service criminals. More could be done to squeeze this industry”

칼슨 분석관은 가상화폐의 경우 탈취한 자금을 달러 등 법정통화로 최종 전환하기 위해 통상 가상화폐와 현금의 상호 전환이 가능한 ‘가상화폐 장외거래(OTC)’를 이용한다고 설명했습니다.

그러면서 이런 거래가 정상적이고 합법적인 범위에서 이뤄지기도 하지만 일부는 음성적으로 혹은 공공연히 범죄를 돕는데 활용된다면서, 이런 산업에 대한 압박을 더욱 강화할 것을 제안했습니다.

칼슨 분석관은 범죄자들의 가상화폐를 법정화폐로 전환하는 데 도움을 주는 브로커들이 사용하는 외국 금융기관을 제재하는 데 미 당국이 활용할 수 있는 권한이 있다고 강조했습니다.

현행 법률에 따라 미 수사당국이 외국 은행의 미국 내 대행 기관을 통해 해당 은행의 기록을 압수할 수 있고, 또 범죄자가 보유한 외국 은행 내 자산을 대신해 미국 내 대행은행 계좌의 자산을 압수하는 것도 법적으로 가능하다는 것입니다.

칼슨 분석관은 이런 도구들을 활용하면 북한이 국제적인 자금 이동을 위해 사용하는 돈세탁 네트워크를 방해할 수 있고, 특히 북한을 돕는 ‘가상화폐 장외거래’ 관련자들에게 적용할 수 있다고 설명했습니다.

미국 정부는 북한이 가상화폐 탈취 등 사이버 범죄를 통한 수익을 통해 미사일 프로그램 자금의 3분의 1가량을 충당하는 것으로 추산하고 있습니다.

VOA 뉴스 박형주입니다.

XS
SM
MD
LG