미 재무부 “북, 전세계 가상자산 시장 위협” 보고서 곧 발표
2023.03.15
앵커: 미국 재무부 고위 당국자가 전세계 가상자산 시장을 위협하는 주요 범죄국으로 북한을 꼽았습니다. 지정은 기자가 보도합니다.
엘리자베스 로젠버그 미국 재무부 테러금융·금융범죄 담당 차관보는 최근(13일) 호주(오스트랄리아) 시드니에서 은행 당국자들과 만나, 미국 정부가 디파이의 불법 사용 위험에 대한 평가 보고서를 곧 발표할 예정이라고 밝혔습니다.
디파이란 은행 등 중개인의 허가를 필요로 하는 중앙화된 금융 거래가 아닌, 중개인의 개입없이 블록체인 기술, 즉 데이터 분산 처리기술로, 블록에 데이터를 담아 체인 형태로 연결하여 수많은 컴퓨터에 동시에 이를 복제해 저장하는 기술을 이용해 계약이 자동 실행되는 ‘스마트 계약’을 맺고 진행하는 금융 거래를 뜻합니다. 디파이 프로토콜(규약)은 보안이 취약해 해커들의 빈번한 공격 대상이 되고 있습니다.
로젠버그 차관보는 이날 “불법 행위자들이 범죄 행위를 숨겨 수익금을 세탁할 효과적인 방법을 계속 찾고 있다”며 “이는 디파이 서비스와 가상자산 생태계의 다른 요소들에 위협이 된다”고 지적했습니다.
그러면서 “가상자산 관련 불법 금융 위험(illicit financial risks)은 북한의 경우에서 가장 잘 드러난다”며 북한 관련자들이 랜섬웨어, 즉 피해자 컴퓨터의 정보를 암호화하고 이를 복구해주는 대가로 금전을 요구하는 사이버 공격을 감행해 수억 달러의 가상자산을 탈취했다고 말했습니다.
이어 북한 관련 행위자들이 탈취 자금을 가상자산 서비스 업체나 믹서, 즉 가상화폐를 쪼개 누가 전송했는지 알 수 없게 만드는 기술을 통해 세탁했다며 “이는 북한의 불법 핵·탄도미사일 프로그램에 자금을 조달하기 위한 것”이라고 강조했습니다.
로젠버그 차관보는 “정부가 금융 건전성(financial integrity)을 증진하고 사기범 및 범죄자로부터 사람들과 금융 체계를 보호할 의무를 저버려서는 안된다”며 재무부 테러금융·금융범죄국이 현재 디파이의 불법 금융 위험에 대한 평가 보고서를 작업 중이며 이를 곧 발표할 예정이라고 밝혔습니다.
실제 북한 연계 해커들이 디파이 프로토콜을 통해 자금을 갈취하는 정황은 지속적으로 포착되고 있습니다.
지난해 블록체인 분석업체 체이널리시스는 보고서를 통해 지난해 1~7월 사이 라자루스 등 북한 관련 해커들이 디파이 프로토콜을 통해 10억 달러의 가상화폐를 훔쳤다고 추산한 바 있습니다.
한국 동국대학교 국제정보보호대학원의 강장묵 교수는 15일 자유아시아방송(RFA)에 “북한에게는 디파이 해킹이 무기를 구매하는 현찰”이라며 “검은 거래가 가능한 시장에서 해킹은 자연스러운 현상”이라고 지적했습니다.
그러면서 북한 등 불법 행위자들의 사이버 공격과 진화 수법에 대비해 정부 차원에서 제도적 장치를 마련하고 인공지능 보안 등 다양한 관련 연구를 지원할 필요가 있다고 덧붙였습니다.
이런 가운데 미국에 기반을 둔 사이버 보안 기업 ‘맨디언트’는 최근 보고서를 통해 북한 해킹 그룹이 미국과 유럽의 보안 연구원들을 상대로 스피어 피싱 공격, 즉 특정 개인과 회사를 대상으로 한 공격을 감행했다고 밝혔습니다.
보고서에 따르면 북한 해킹 그룹 ‘UNC2970’은 최근 인맥 연결 및 구인 전문 사이트인 ‘링크드인’에서 채용 담당자로 위장해 공격 대상에 접근했습니다.
이 해커들은 공격 대상을 온라인 메신저인 ‘왓츠앱’(WhatsApp)으로 유인해 왓츠앱이나 피해자의 이메일(전자우편)로 악성 파일을 전송했습니다.
해커들은 이 파일을 직무 기술서나 입사 지원자의 역량 평가 시험을 위한 프로그램으로 위장했습니다.
보고서는 “이 해킹 그룹이 과거 국방, 언론, 기술 산업을 겨냥했다”며 “보안 전문가에 대한 공격은 전략의 변화나 작전의 확장을 시사한다”고 덧붙였습니다.
기자 지정은, 에디터 박정우, 웹팀 김상일