앵커: 미국 법무부 내 '국가 암호화폐 단속국'(National Cryptocurrency Enforcement Team, NCET)의 최은영(Eun Yong Choi) 국장은 북한 등 사이버 범죄자들이 탈취한 암호화폐를 추적해 회수하는 데 단속 역량을 집중하고 있다고 밝혔습니다. 이상민 기자가 보도합니다.
한국계 미국인인 최은영 국장은 지난 2월 법무부 내 불법 암호화폐를 추적하고 회수하는 전담팀인 국가암호화폐단속국 초대 국장으로 임명됐습니다.
최 국장은 16일 미 연구기관인 아스펜(Aspen)이 뉴욕에서 주최한 '사이버범죄와의 전쟁: 랜섬웨어와 암호화폐 규제(Combating Cybercrime: Ransomware and Virtual Currency Regulation)'라는 주제의 간담회에 참석했습니다.
랜섬웨어란 피해자 컴퓨터의 정보를 암호화하고 이를 복구해주는 대가로 금전을 요구하는 범죄 행위를 말합니다.
그는 이 간담회에서 랜섬웨어와 다른 사이버 범죄를 통해 탈취된 불법 암호화폐를 추적하는 것은 법무부 범죄 조사에서 중요한(critical) 부분이라고 말했습니다.
그러면서 랜섬웨어 피해를 입은 회사들의 발빠른 신고로 이들이 복구대가로 지불한 암호화폐를 성공적으로 회수할 수 있었다고 설명했습니다.
그는 그동안 약 4천만 달러 가치의 암호화폐를 회수했다며 이 화폐들은 사이버 범죄조직 뿐 아니라 대량살상무기 프로그램 자금 마련과 제재 회피를 위한 수단으로 랜섬웨어 공격을 자행하고 있는 북한과 같은 국가들에 의해 탈취됐었다고 소개했습니다.
이와 관련해 미 당국은 지난 9월 북한 해킹조직 라자루스가 온라인 게임 '액시 인피니티(Axie Infinity)' 사건으로 탈취한 6억 달러 상당의 암호화폐 중 3천만 달러를 회수한 바 있습니다.
당시 회수는 탈취당한 6억 달러 상당의 암호화폐를 미 당국과 블록체인 분석업체가 계속 추적하다 해커들이 이 암호화폐를 현금(fiat currency)으로 바꾸려고 할 때 이를 동결하면서 이뤄졌습니다.
앞서 미 법무부와 연방수사국은 지난 7월 미 캔자스주와 콜로라도주 소재 병원이 지난해 북한 해커의 랜섬웨어 공격을 받아 이들에게 50만 달러를 지불했는데 해당 돈이 북한 해커 조직과 연계된 중국 자금세탁 조직에 흘러들어간 것을 확인하고, 이를 회수한 뒤 병원 측에 돌려준 바 있습니다.
최 국장은 이날 미 법무부는 사이버범죄로 탈취된 암호화폐를 추적해 회수하는 것에 역량을 집중하고 있다고 밝혔습니다.
최 국장 : 이것은 우리가 매우 집중하고 있는 분야입니다. 왜 우리가 암호화폐를 추적하는 데 집중하는지 아십니까? 첫째 미국인들을 보호하고 피해를 원상복구하기 위해서입니다. (That's one thing that we care deeply about. Why do we care about tracing the money? First of all enforcement is because we want to make sure that we protect the American public and we make victims whole.)
그는 이어 둘째로 북한 혹은 러시아의 사이버 범죄자들과 같은 자들의 또 다른 사이버 범죄를 막고 셋째, 돈세탁과 관련된 범죄 속성을 알아내기 위해서라고 설명했습니다.
암호화폐로는 실생활에서 커피나 집 등을 구매하는 등 일상적인 거래를 할 수 없기 때문에 사이버 범죄자들은 탈취한 암호화폐를 현금화해야 하는데 이 추적 활동을 통해 이에 대한 정보를 얻어낼 수 있다는 게 최 국장의 설명입니다.
한편, 크리스토퍼 레이(Christopher Wray) 미 연방수사국(FBI) 국장은 앞서15일 미 하원 청문회에서 북한 해커들은 현금탈취 뿐 아니라 간첩 활동도 늘리고 있다고 밝혔습니다.
기자 이상민, 에디터 양성원, 웹팀 이경하