앵커 :북한 해커들이 해외 중개인을 통한 자금거래 추적을 어렵게 하는 각종 수법을 이용해 가상화폐 탈취와 자금세탁을 이어갈 것이란 분석이 나왔습니다. 김소영 기자가 보도합니다.
미 민간연구기관 신미국안보센터(CNAS)는 점차 진화하는 북한 해커들의 가상화폐 자금세탁 수법과 이를 방지하기 위한 정책 방안을 담은 보고서를 지난주 공개했습니다.
보고서는 정부 기관의 기밀정보를 빼네는 데 집중하는 중국, 러시아와 달리 대북제재 속 경제적 압박을 받는 북한이 핵 및 탄도미사일 프로그램 개발에 필요한 자금조달을 위해 가상화폐를 표적으로 한 사이버 공격 수법을 계속해서 발전시키고 있다고 지적했습니다.
보고서는 2018년~2020년 사이 북한 해커가 수행한 가상화폐거래소 탈취 사례에 대한 심층 분석을 통해 해마다 더욱 추적을 어렵게 하는 탈취 화폐의 송금과 세탁 수법이 진화하고 있다고 설명했습니다.
2018년 가상화폐거래소인 ‘게이트.조(Gate.jo)’ 해킹의 경우 북한 해커는 탈취 자금을 다양한 거래소의 여러 가상화폐 지갑(월렛)으로 송금하는 한편 난독화(obfuscation) 수법을 이용했습니다.
이는 데이터를 숨기고 해독하기 어렵게 만드는 기술입니다.
이 보고서의 저자인 CNAS의 제이슨 바틀렛 연구원은 22일 자유아시아방송(RFA)과의 인터뷰에서 북한 해커들이 장기간에 걸쳐 복잡한 방식으로 탈취한 자금을 송금하기 때문에 사실상 추적이 어렵다고 말했습니다.
바틀렛 연구원 :북한 해커들은 자신들의 행적을 숨기기 위해 오랜 시간 다른 종류의 난독화를 통해 매우 어렵고 복잡한 다중 거래를 합니다.
이후 2019년과 2020년 가상화폐거래소 ‘드래곤엑스(DragonEx)’와 ‘쿠코인(Kucoin)’ 해킹 때는 추적을 더욱 어렵게 하기 위해 ‘믹서(Mixer)’라는 소프트웨어 수법을 사용했습니다.
가상화폐를 탈취한 해커들이 여러 종류의 가상화폐 중 상당수를 가상화폐 종류 중 하나인 이더리움으로 교환해 다른 이더리움과 섞는 과정에서 잘게 쪼개 다른 거래와 섞는 방식입니다.
이를 통해 어떤 이더리움이 어떤 경로로 송금됐는지 추적이 어려워집니다.
바틀렛 연구원은 북한 해커들이 외국 중개인(브로커)과 같은 외부 지원자와 공조를 이어갈 것으로 전망했습니다.
대북제재 등으로 전통적인 국제금융체계 접근에 제약이 많은 북한 해커들이 탈취 가상화폐의 현금화를 위해 OTC(Over The Counter), 즉, 장외거래소의 중개인(브로커)에 의존할 수 밖에 없다는 설명입니다.
바틀렛 연구원은 따라서 미국 정부 차원에서 북한 가상화폐 해킹에 연루된 해외 중개인이나 북한에 해킹 기술을 제공하는 개인이나 조직에 대한 제재를 확대해야 한다고 지적했습니다.
또 북한 해킹을 돕는 외부 공조에 대한 감시와 제재를 확대하기 위해 이들이 기반하고 있는 중국이나 동남아시아 국가 당국과 관련 정보를 공유하고 소통 창구도 강화할 것을 권고했습니다.
그는 미국 의회 차원에서 가상화폐 거래소 사이버 범죄와 관련된 정보를 미 사이버 보안 및 기반 시설 보안국(CISA)과 연방수사국(FBI)에 보고하도록 하는 법안을 마련해야 한다고 제언했습니다.
한편 미국 법무부는 지난 17일 북한을 비롯해 중국, 러시아, 이란 등 사이버 공격 급증에 대비하기 위해 불법 가상화폐 사기사건 수사를 전담할 '국가가상화폐단속국(NCET)'을 신설하고, 초대 국장에 한국계 미국인인 최은영 검사를 임명했습니다.
기자 김소영, 에디터 양성원, 웹팀 이경하