앵커 :노르웨이 당국이 북한 해커그룹 라자루스가 탈취한 가상화폐 중 약 600만 달러에 달하는 자금을 압수했습니다. 김소영 기자가 보도합니다.
노르웨이 수사당국인 외코크림(Økokrim)은 16일 보도자료를 통해 북한이 지난해 탈취한 가상화폐의 자금세탁 과정을 추적해 6천만 노르웨이 크로네, 즉 590만 달러를 회수하는 데 성공했다고 밝혔습니다.
그러면서 노르웨이 당국이 압수한 금액 중 사상 최대라고 강조했습니다.
이는 북한 연계 해커그룹, 라자루스가 지난해 3월 인기 온라인게임 ‘엑시 인피니티’를 해킹해 탈취한 6억 2천500만 달러의 일부입니다.
노르웨이 수사당국은 미 연방수사국(FBI), 법무부 등 미국 정부기관, 전문가와 협력해 라자루스가 탈취한 가상화폐를 이체하는 과정에서 자금의 흐름을 포착해 회수할 수 있었다고 전했습니다.
외코크림의 마리안느 벤데르 선임검사장은 “이 자금은 북한의 핵무기 프로그램을 지원하는 데 사용될 수 있다”며 “따라서 가상화폐를 추적하고 이를 물리적 가치로 인출하는 걸 막는 게 중요하다”고 강조했습니다.
노르웨이 수사 당국은 또 앞으로 엑시 인피니티 개발사인 스카이 마비스와 협력해 최대한 많은 피해자들에게 피해 금액을 돌려주겠다고 덧붙였습니다.
앞서 미국 재무부는 지난해 4월 엑시 인피니티 해킹 사건의 배후로 라자루스를 지목하고, 이들이 사용한 지갑주소(계좌)를 제재 대상에 추가했습니다.
최근 몇년 간 가상화폐를 대상으로 한 북한의 사이버 공격이 더욱 활발해지는 가운데 탈취 자금을 회수하기 위한 노력도 잇따르고 있습니다.
FBI 역시 지난해 9월 북한의 엑시 인피니티 해킹 자금 중 3천만 달러 상당의 가상화폐를 회수했다고 밝혔습니다.
또 세계 최대 가상화폐 거래소인 바이낸스, 후오비는 라자루스가 블록체인 기술업체 ‘하모니’에서 탈취한 가상화폐 1억 달러 중 약 140만 달러 상당의 가상화폐 거래 계좌를 동결했다고 15일 밝혔습니다.
이와 관련해 미국 블록체인 분석업체 체이널리시스의 에린 플랜트 선임조사관은 16일 자유아시아방송(RFA)에 “북한 해킹 그룹을 대신해 활동하는 자금세탁업자들은 정교하고 다양한 기술을 활용해 자금 추적을 어렵게 한다”고 지적했습니다.
플랜트 조사관은 “가상화폐를 실제 화폐로 전환하는 거래소와 협력해 탈취 자금을 성공적으로 동결하는 게 중요하다”고 강조했습니다.
그는 또 “북한의 해킹 활동이 둔화될 조짐은 없다”며 “그들의 자금세탁 기술이 계속 진화하는 걸 보게 될 것”이라고 우려했습니다.
체이널리시스는 이달 초 공개한 보고서에서 지난해 북한 해커가 훔친 가상화폐 규모가 약 17억 달러로 역대 최고치를 기록했다고 밝혔습니다.
기자 김소영 에디터 양성원, 웹팀 이경하