“북 해커, ‘탈취 암호화폐’ 자금세탁 수법 정교”

워싱턴-김소영 kimso@rfa.org
2020-09-11
이메일
댓글
Share
인쇄
일본 도쿄의 한 소매상점 앞에 비트코인 포스터가 걸려 있다.
일본 도쿄의 한 소매상점 앞에 비트코인 포스터가 걸려 있다.
/AP

앵커: 사이버 공격을 일삼는 북한 해킹 집단이 탈취한 암호화폐를 더욱 정교한 방법으로 현금화하면서 국제사회의 감시망을 피해가고 있다는 지적이 나왔습니다. 김소영 기자가 보도합니다.

미국 메사추세츠공대(MIT)가 발간하는 기술 관련 잡지 ‘테크놀로지 리뷰(Technology Review)’는 10일 북한 해커들이 훔친 암호화폐를 자금세탁하는 수법이 더욱 진화하고 있다고 소개했습니다.

이 글에서 미국 연방 국세청(IRS) 산하 사이버범죄 수사대(Cyber Crime Unit)의 암호화폐 담당 특별 수사관(special agent)인 크리스토퍼 잔체스키(Christopher Janczewski)는 북한 해커들이 추적을 피하기 위해 최근 더욱 정교한 자금세탁 방법을 사용하고 있다며, ‘필 체인(Peel chain)’과 ‘체인 호핑(Chain Hopping)’ 방식을 거론했습니다.

잔체스키 수사관은 지난 3월 미국 법무부가 2018년 북한이 가상화폐 거래소를 해킹해 갈취한 2억 5천만 달러 상당의 가상화폐의 자금 세탁을 도운 중국인 공범 2명을 기소한 사건에 대한 수사를 담당한 바 있습니다.

암호화폐 거래 기술인 블록체인에 대한 분석 업체 체이널리시스(Chainalysis)의 제스 스파이로(Jesse Spiro) 정책수석은 11일 자유아시아방송(RFA)과의 통화에서 ‘필 체인’과 ‘체인 호핑’ 모두 훔친 암호화폐 계좌를 여러 다른 계좌로 분산해 입금시키거나 다른 종류의 암호화폐로 변환시키기 때문에 거래의 흐름을 파악하기 어렵다고 말했습니다.

‘필 체인’ 방식의 경우 해킹된 암호화폐 계좌의 자금을 수백 개에서 수 천개의 다른 계좌로 쪼개서 보내기 때문에 이들 거래 활동에 대한 추적이 쉽지 않다는 게 스파이로 정책수석의 설명입니다.

그는 또 ‘체인 호핑’ 방식은 거래소에서 탈취한 가상화폐를 다른 종류로 변환하기 때문에 자금 출처를 밝히기 어렵다고 말했습니다.

스파이로 정책수석: 체인 호핑은 예를 들어 비트코인에서 다른 종류의 암호화폐인 이더리움으로 변환한 후 다시 비트코인으로 송금시키는 방식입니다. 한 암호화폐에서 다른 암호화폐로 변환하면 자금의 흐름을 쫓기가 더욱 어려워집니다.

스파이로 정책수석은 이어 북한 해커들이 탈취한 암호화폐를 신원 확인 제도를 엄격하게 따르지 않는 중국 암호화폐 장외거래소를 통해 자금세탁을 하고 있다고 말했습니다. 중국 장외거래소는 일반 금융기관들과 같이 자금의 출처를 명확히 하기 위한 본인 인증(KYC, Know your customer)을 요구하지 않기 때문에 위조 신분으로 거래가 가능하다고 설명했습니다.

스파이로 정책수석은 북한 해커들의 정교한 자금세탁 기술에 맞서 국제사회가 새로운 추적 기술과 적극적인 수사로 감시망을 좁히고 있다고 말했습니다.

스파이로 정책수석: 미국 주도로 국제사회가 북한의 자금 흐름을 파악하는 수사를 더욱 적극적으로 진행하고 있습니다. 이는 북한 해커들이 탈취한 암호화폐에 접근하는 것을 어렵게 하고 있습니다.

한편 미국 정부는 지난 3월 각종 사이버 공격과 암호화폐 탈취 등을 저지른 북한 해킹집단과 연계된 혐의로 중국인 2명을 제재 명단에 올렸고, 8월에는 북한 해커들이 사용한 280개 암호화폐 계좌를 몰수하는 등 북한의 사이버 범죄에 적극적으로 대응하고 있습니다.

원본 사이트 보기