연결 가능 링크

FATF "북한, 캄보디아 금융 인프라 통해 해킹 가상자산 세탁"

국제자금세탁방지기구(FATF) 로고
국제자금세탁방지기구(FATF) 로고

자금세탁 방지를 위한 국제기구가 북한이 캄보디아 기반 금융 인프라를 이용해 해킹으로 탈취한 가상자산을 세탁하고 있다고 지적했습니다. 북한의 암호화폐 탈취뿐 아니라 자금세탁 경로를 구체적으로 제시한 점이 주목됩니다. 함지하 기자가 보도합니다.

국제자금세탁방지기구(FATF)는 가상자산을 이용한 불법 활동이 조직범죄와 사이버 절도, 제재 회피, 국경 간 자금세탁 등이 서로 연결되는 양상으로 진화했다며, 북한을 주요 사례 가운데 하나로 제시했습니다.

FATF는 17일 발표한 '가상자산 및 가상자산사업자에 대한 기준 이행 현황 표적 업데이트' 보고서에서 북한이 가상자산사업자(VASP)와 탈중앙화금융(DeFi), 그리고 이들 서비스 운영에 필요한 제3자 인프라의 취약점을 악용하면서, 브리지와 비수탁형 지갑, 장외거래(OTC) 네트워크를 통해 탈취한 가상자산을 세탁하고 있다고 진단했습니다.

이들 수단은 가상자산을 거래하거나 다른 지갑으로 옮기면서 자금 이동 경로를 추적하기 어렵게 만드는 데 활용됩니다.

보고서는 북한 연계 해킹 조직이 탈취한 가상자산을 세탁하는 과정에서 캄보디아에 기반을 둔 한 금융서비스 기업이 광범위하게 이용됐다고 밝혔습니다.

특히 이 금융서비스 기업이 2021년부터 2025년까지 약 40억 달러 규모의 불법 자금을 처리했으며, 이 가운데 최소 3천700만 달러는 북한의 사이버 공격으로 탈취된 자금으로 확인됐다고 설명했습니다.

또 이 자금은 북한의 대량살상무기(WMD)와 탄도미사일 프로그램을 직접 지원한 것으로 평가된다고 덧붙였습니다.

보고서는 북한이 이용한 캄보디아 기반 금융서비스 업체에 대해 온라인 사기 조직도 이용했던 곳이라고 설명했습니다.

FATF는 각국의 가상자산 자금세탁과 테러자금 조달 방지 기준 이행 상황을 점검하고 관련 권고사항을 보완하기 위해 매년 관련 보고서를 발표하고 있습니다.

지난해 보고서는 북한이 역대 최대 규모의 암호화폐 탈취 사건인 '바이비트(Bybit) 해킹'을 저질렀다고 밝히면서, 탈취 자금 회수와 국제 공조의 중요성을 강조했습니다.

또 2024년 보고서는 북한 해커들이 탈중앙화금융(DeFi)과 크로스체인 브리지의 취약점을 집중적으로 악용하고 있다고 지적했으며, 2023년 보고서는 북한의 가상자산 절도를 대량살상무기 개발 자금 조달의 대표적 사례로 제시했습니다.

한편, FATF는 올해 보고서에서 가상자산을 이용한 불법 활동이 점차 복합화되면서 조직범죄와 테러자금 조달, 제재 회피, 국경 간 자금세탁 등이 서로 맞물리고 있다고 진단했습니다.

그러면서 각국 정부와 민간 부문의 정보 공유를 확대하고, 가상자산사업자와 관련 기술 인프라에 대한 자금세탁 방지 체계를 강화해야 한다고 권고했습니다.

VOA 뉴스 함지하입니다.

Forum

XS
SM
MD
LG