미국 재무부가 북한 사이버 범죄자들이 디지털 자산을 해킹해 수십억 달러를 탈취하고 이를 대량살상무기와 탄도미사일 프로그램 자금으로 활용하고 있다고 지적했습니다.
재무부는 9일 공개한 '디지털 자산 관련 불법 금융 대응을 위한 혁신 기술 보고서'에서 이같이 밝히고, 북한을 사기 범죄 조직, 랜섬웨어 행위자, 제재 회피 세력과 함께 디지털 자산을 악용하는 주요 위협 행위자로 명시했습니다.
그러면서 "북한 사이버 범죄자들은 디지털 자산 절취를 통해 수십억 달러의 수익을 창출하고 있으며, 북한 정권은 대량살상무기와 탄도미사일 프로그램 자금 조달에 디지털 자산 관련 수법을 활용하고 있다"고 밝혔습니다.
보고서는 특히 북한 사이버 범죄자들은 지난해 2월 디지털 자산 서비스 제공업체에서 15억 달러 상당의 디지털 자산을 탈취했으며, 이는 역대 최대 규모의 디지털 자산 절취 사건이라고 지적했습니다.
아울러 2024년 1월부터 2025년 9월 사이 북한이 탈취한 디지털 자산은 최소 28억 달러에 달한다고 보고서는 지적했습니다.
또 북한이 사람의 심리를 이용해 속임수로 기밀 정보나 시스템 접근 권한을 빼내는 사기 수법인 소셜 엔지니어링 수법을 동원해 기업 네트워크를 침투하는 등 전 세계 디지털 자산 서비스 제공업체에 지속적인 위협이 되고 있다고 강조했습니다.
보고서는 북한 사이버 행위자들이 탈취 자금 세탁 과정에서 '믹서(mixer)'를 적극 활용하고 있다면서, 북한이 탈취한 토큰을 탈중앙화 거래소에서 교환한 뒤 믹서를 통해 세탁하고, 이를 자체 보관 지갑에 통합한 다음 다시 믹서를 사용하는 방식으로 자금 출처를 은폐한 후 현금화하는 수법을 쓴다고 밝혔습니다.
아울러 탈중앙화 금융(DeFi) 분야에서도 북한의 위협이 지속적으로 확인되고 있다면서, 2025년 10월 다자간 제재 모니터링팀 보고서를 인용해 "북한 사이버 행위자들이 탈중앙화 거래소, 브리지, 믹서 등 DeFi 서비스를 이용해 탈취 자금의 출처를 은폐하고 규제 당국과 법 집행 기관의 추적을 회피하는 것이 관찰됐다"고 밝혔습니다.
재무부는 이번 보고서에서 북한의 디지털 자산 위협에 대응하기 위해 인공지능(AI), 블록체인 분석, 디지털 신원 확인 등 혁신 기술을 활용한 자금세탁방지 체계를 강화하고 민관 협력을 확대하는 방안을 권고했습니다.
VOA 뉴스
Forum