리플(왼쪽부터)과 비트코인, 이더리움, 라이트코인 등 여러 종류의 가상화폐 로고.
리플(왼쪽부터)과 비트코인, 이더리움, 라이트코인 등 여러 종류의 가상화폐 로고.

지난해 미국에 기반을 둔 거래소 등을 해킹해 가상화폐 자금을 탈취한 북한 해커들이 자금 세탁에 다양한 방법을 사용한 것으로 드러났습니다. 중국인 장외 거래인 이용과 개인정보 무단 도용, 체인 호핑과 다단계 거래 형태 등이 대표적인 사례입니다. 지다겸 기자가 보도합니다

북한 해커들은 작년 7월 익명의 가상화폐 거래소 3에서 미화 27만 3천 달러 ($272,886) 상당의 11개 다른 종류의 가상화폐를 탈취했습니다. 

이어 작년 9월에는 미국 기반의 가상화폐 거래소 10과 협력 기업들의 자금이 있는 거래소 11에서 약 247만 달러 ($2,467,968.71) 상당의 가상화폐를 훔쳤습니다. 

이 두 건의 탈취 사건에 연루된 총 280개의 가상화폐 계좌에 대한 민사 몰수 소송을 제기한 워싱턴 DC 연방검찰은 북한 해커들이 탈취한 가상화폐 자금을 국제 금융 감시망을 회피하며 다양한 수법으로 세탁했다고 지적했습니다.

검찰이 제출한 30페이지의 소장에 따르면, 2건의 자금 세탁에 동일한 중국 국적 장외 거래인들이 적어도 부분적으로 연루됐습니다. 이 중국인들은 북한이 과거 한국의 암호화폐 거래소에서 탈취한 약 2억5천만 달러 상당의 자금을 세탁하는데도 관여한 것으로 알려졌습니다.

[연방검찰 소장] “Ultimately the funds from the thefts of Exchange 3, Exchange 10, and the recent thefts attributed to North Korea, see 1:20-cv-00606-TJK, were laundered, at least in part, by the same Chinese OTC traders operating at Exchange 6…” 

장외거래(OTC: Over-the-Counter)란 신원 확인을 요구하는 기존 거래소를 거치지 않고 가상화폐를 거래하는 방식으로, 미 검찰은 많은 불법 자금 소유자들이 장외 거래인을 통해 거래한다고 지적했습니다.

불법 자금 소유자들은 관련 금융거래법을 준수하는 기존 가상화폐 거래소에서 계좌를 개설할 수 없거나 자금이 동결될 위험 때문에 장외거래를 이용한다는 겁니다. 

미 연방검찰은 또 장외 거래인들이 법적으로 요구되는 ‘고객신원확인(KYC)’과 변환되는 가상화폐의 출처에 관한 정보수집에 실패하는 것도 문제라고 지적했습니다.

북한 해커들이 러시아 국적 여권을 불법 사용하거나 해킹한 미국 시민의 개인 정보를 무단 도용해 계좌를 개설하는 문제도 드러났습니다.

북한 해커들은 작년 9월 거래소10에서 탈취한 알고랜드(ALGO) 가상화폐를 거래소11로 이동시키기 위해 계좌를 개설하면서 미국인이 자신을 직접 촬영한 듯한 사진과 여권 사본을 제출했습니다. 미 연방검찰은 피해자의 정보가 2018년 일어난 거래소 11의 해킹 과정에서 도난당했을 가능성이 높은 것으로 추정하고 있습니다.

미 연방법원에 따르면 북한 해커가 탈취한 것으로 추정되는 가상화폐는 다층적 방식을 통해 세탁되었다. [출처: 워싱턴 DC 연방법원 소장]

신원 도용뿐 아니라 자금 출처를 불명확하게 하기 위해 다양한 방법들이 동원된 것으로 드러났습니다.

특히 북한 해커들이 거래소 3에서 탈취한 가상화폐를 다른 종류의 가상화폐로 변환하는 행위, 즉 ‘체인 호핑 (chain hopping)’을 이용했다고 말했습니다. 

미 검찰은 “체인 호핑은 가상화폐 절도의 수익금을  세탁하려는 개인들에 의해 빈번하게 쓰이는” 방법이라며, 체인 호핑을 통해 절도한 가상 화폐의 거래 경로를 일부러 혼란스럽게 만드는 목적이 있다고 지적했습니다. 

[연방검찰 소장] “Chain hopping seeks to accomplish several objectives. First, it helps obfuscate the trail of the stolen virtual currency because the path jumps from the blockchain of one virtual currency to another virtual currency.” 

연방검찰은 다층적이며 거미줄 형태의 복잡한 자금 세탁 수법도 공개했습니다.

거래소 3에서 탈취된 가상 화폐의 일부가 거래소 4, 8, 9 등 3개의 다른 거래소로 분산 이전됐습니다. 특히 거래소 4로 최종 이전된 자금의 일부는 중간 매개자인 다른 거래소 5, 6을 한 번 더 거친 다단계의 거래 형태를 보였습니다. 

또 북한 해커들이 거래소 10에서 훔친 가상화폐 알고랜드는 약 109번의 거래를 거쳐 거래소 11 내 106개의 다른 계좌에 분산 입금되기도 했습니다.  

앞서 유엔 안보리 산하 대북제재위원회의 전문가 패널은 북한 당국이 추적이 어려운 가상화폐 자금 탈취와 세탁을 통해 금융 제재를 회피하며 불법 수익을 창출하고 있다고 지적한 바 있습니다. 

미 정부 당국은 27일 북한의 불법 금융 행위를 부처 간 공조 뿐 아니라 제3국과의 협력을 통해 적발하고 대응할 것이라고 강조했습니다. 

VOA뉴스 지다겸입니다.