앵커 : 미국 재무부가 확산금융에 대한 국가 위험 평가서를 공개하며 북한의 확산금융 위험이 2022년보다 더 심각해졌다고 밝혔습니다. 조진우 기자가 보도합니다.
미 재무부가 7일 공개한 '국가 확산금융 위험평가 2024'(2024 National Proliferation Financing Risk Assessment) 보고서.
확산금융이란 핵무기 등 대량살상무기 확산과 이를 위한 자금 조달과 관련된 활동을 의미합니다.
재무부는 미국에 가장 심각한 확산금융 위험을 가하는 국가로 북한과 러시아를 꼽았습니다.
재무부는 “북한은 대량살상무기(WMD) 자금을 확보하기 위해 악의적인 사이버 활동을 지속하고 있으며, 정보기술(IT) 인력을 동원하고 있다”며 “이 활동에는 가산자산 및 가상자산사업자(VSPs)에 대한 해킹, 랜섬웨어 공격 등을 비롯해 기존 법정 통화(fiat currency)와 가상자산의 수입을 부정적으로 올리려는 노력이 포함되어 있다”고 평가했습니다.
이번 보고서는 지난 2018년과 2022년에 이어 세 번째로 공개된 확산금융 관련 평가서로, 보고서는 북한의 확산금융 위험이 지난 2022년 평가 당시보다 더 심각해졌다고 밝혔습니다.
보고서는 또 북한과 러시아가 유엔 안전보장이사회 결의를 직접 위반하면서 무기 거래와 군사 지원을 협력해 왔다며, 북한은 우크라이나를 침공한 러시아에 군사 장비와 군수품을 제공했다고 밝혔습니다.
그러면서 미국은 러시아가 그러한 물자에 대한 대가로 북한에 대량살상무기 프로그램을 확대하기 위한 군사적 지원을 제공할 것을 우려하고 있다고 덧붙였습니다.
재무부는 이번 보고서에서 북한이 진화된 악성 사이버 활동과 가짜 정보기술(IT) 직원의 해외 파견으로 불법 자금을 증대시켰다며 구체적인 사례를 들어 설명했습니다.
재무부는 먼저 “북한을 포함한 악의적인 행위자들이 불법 수익금을 송금하고 세탁하기 위해서 디파이(Defi) 서비스를 악용하고 있다”고 밝혔습니다.
‘디파이’란 기존에 은행 등 중개인의 허가를 필요로 하는 중앙화된 금융 거래가 아닌, 중개인의 개입 없이 암호화폐를 담보로 자금을 빌리거나 암호화폐를 예치해 이자를 받을 수 있도록 하는 금융상품 서비스입니다.
아울러 재무부는 북한과 러시아의 랜섬웨어 공격이 지난 몇 년간 강화됐다며 “러시아와 북한과 연계되거나 이들의 지원을 받는 사이버 범죄 조직이 최근 발생한 랜섬웨어 사건의 대다수를 차지하고 있고, 이들은 공개적으로 미국 기관을 공격하고 있다”고 지적했습니다.
램섬웨어는 특정 시스템을 암호화해 잠가 놓고 이를 사용하지 못하도록 하는 악성 프로그램으로, 해커들은 해당 암호를 해제해 주겠다는 구실로 사용자에게 돈을 뜯어내는 사이버 공격을 말합니다.
재무부는 이날 북한의 랜섬웨어 공격에 대한 예시로 북한 연계 해킹조직이 미국 의료기관을 대상으로 ‘마우이’(Maui)라고 불리는 랜섬웨어 공격을 한 사실 등을 적시했습니다.
재무부는 또한 이번 보고서에 북한의 돈세탁에 활용된 믹서 업체 토네이도 캐시를 제재했다며, 토네이도 캐시는 북한 해킹조직 라자루스를 위해 수억 달러의 자금을 세탁했다고 밝혔습니다.
이어 재무부가 2022년 8월 토네이도 캐시에 제재를 가했음에도 이후 운영자들은 라자루스가 재무부 해외자산통제국(OFAC)이 제재한 가상 자산 지갑에서 범죄 수익금을 빼내는 것을 도왔다고 덧붙였습니다.
재무부는 “북한과 연계된 해킹 조직이 가상 자산 서비스 제공업체를 해킹하고, 가짜 정보기술 인력을 해외로 파견하는 등 디지털 경제 활동을 점점 더 악용하고 있다”고 밝혔습니다.
그러면서 “북한은 대량살상무기를 포함한 전략적 우선순위를 지원하기 위한 수입을 올리기 위해 사이버 절도나 불법 거래와 같은 방식 사용을 더 증가시킬 것”이라는 국가정보국(DNI)의 ‘2023 연례 위협 평가’ 보고서 평가 등을 인용했습니다.
한편, 재무부는 이날 함께 공개한 '국가 자금세탁 위험평가 2024'(2024 National Money Laundering Risk Assessment) 보고서에서도 "사이버 범죄를 통한 북한의 자금세탁 활동이 증가하고 있다"고 밝혔습니다.
에디터 박정우, 웹팀 이경하