일본 최대 가상화폐 거래소 중 하나인 코인체크 그룹은 30일 미국 증권거래위원회(SEC)에 제출한 최신 연간 보고서에서 북한 연계 사이버 활동을 사업 운영과 평판에 심각한 위험을 초래할 수 있는 요소로 적시했습니다.
코인체크는 2024년 12월 미국 나스닥에 상장하면서 SEC에 정기 보고서를 제출할 의무를 갖게 됐으며, 미국 증권법에 따라 상장 기업은 투자자들이 인지해야 할 중요한 사업 리스크를 보고서에 빠짐없이 공개해야 합니다.
코인체크가 수많은 사업 리스크 가운데 북한의 사이버 공격을 명시적으로 적시한 것은 북한의 위협이 더 이상 사이버 보안 업계만의 문제가 아니라 국제 자본시장에서 투자자들이 실질적으로 고려해야 할 경영 리스크로 자리 잡았음을 보여주는 것입니다.
보고서는 2025년 1월 미국·한국·일본 3국 정부 기관이 공동으로 발표한 경고 성명을 인용해 북한의 가상화폐 탈취 활동이 국제 금융 시장에서 기업 경영의 실질적인 위협 요소라고 지적했습니다.
당시 3국은 북한 연계 조직이 블록체인 기술 업계를 표적으로 정교한 사회공학적 공격을 펼쳐 2024년 한 해에만 암호화폐 거래소와 디지털 자산 보관업체, 개인 사용자로부터 3억 달러 이상을 탈취했다고 경고한 바 있습니다.
보고서는 또 다자간 제재 모니터링 팀(MSMT)의 조사 결과도 인용하면서, 북한 사이버 공격자들은 2024년에 전 세계 기업으로부터 최소 19억 달러, 2025년 1월부터 9월까지는 최소 16억 5천만 달러의 가상화폐를 탈취했다고 지적했습니다.
아울러 이 중 14억 달러는 올해 2월 가상화폐 거래소 바이비트에서 발생한 해킹 범죄가 차지했다는 점도 거론했습니다.
보고서는 북한이 탈취한 가상화폐를 현금화하기 위해 중국에 기반을 둔 인프라와 금융 기관을 광범위하게 활용하고 있다는 점도 지적했습니다.
최소 15개의 중국 은행이 북한의 자금 세탁에 이용된 것으로 확인됐으며, 중국의 장외 거래자들을 통해 훔친 가상화폐를 법정화폐로 환전하는 방식이 주로 사용되고 있다는 것입니다.
또, 해외 파견 IT 인력을 통한 불법 외화 벌이 실태도 포함됐습니다.
보고서에 따르면 북한은 중국, 러시아, 라오스, 캄보디아, 나이지리아 등 최소 8개국에 IT 인력을 파견해 제재 결의를 위반하며 활동하고 있으며, 이 가운데 1천~1천500명이 중국에서 활동 중인 것으로 파악됐습니다.
아울러 일부 IT 인력은 일본과 미국, 아랍에미리트에 있는 외국 조력자들을 통해 수익을 북한으로 송금하고 있다고 보고서는 밝혔습니다.
코인체크는 그러면서 북한의 조직적인 사이버 범죄 작전이 자사의 운영과 디지털 인프라에 심각한 위험을 초래하며, 공격이 성공할 경우 안전한 거래 플랫폼으로서의 기업 평판이 크게 훼손될 수 있다고 경고했습니다.
또 타사 플랫폼에 대한 북한의 공격이 계속될 경우 가상화폐 업계 전반에 대한 신뢰를 떨어뜨려 신규 고객 유치에도 부정적인 영향을 미칠 수 있다고 우려했습니다.
VOA 뉴스