앵커 :미국 재무부가 북한 암호화폐 세탁을 도운 믹서 기업을 제재 명단에 추가했습니다. 자민 앤더슨 기자가 보도합니다.
미국 재무부가 8일 북한 해킹 조직의 암호화폐 세탁에 주로 사용되는 믹서 회사 ‘토네이도 캐시’에 대한 제재 조치를 취했습니다.
미 재무부 해외자산통제실은 이날 보도자료를 통해 지난 2019년 설립 이후 70억 달러 상당의 가상화폐 세탁에 활용된 토네이도 캐시를 제재했다고 밝혔습니다.
재무부는 토네이도 캐시가 북한 정찰총국과 연계된 해킹 조직 라자루스 그룹이 훔친 4억 5천500만 달러의 가상화폐를 세탁하는 데 사용됐다고 지적했습니다.
‘믹서’란 암호화폐를 쪼개고 섞어서 누가 전송했는지 알 수 없도록 만드는 기술로, 이 과정을 반복하면 자금 추적 및 사용처, 현금화 여부 등의 암호화폐 거래 추적이 어려워집니다.
재무부에 따르면 토네이도 캐시는 지난 6월 블록체인 기술기업인 ‘하모니’가 탈취당한 가상화폐 중 9천600만 달러, 지난 2일 가상화폐 관련 기업인 ‘노매드’가 탈취당한 가상화폐 중 최소 780만 달러의 세탁에도 사용됐습니다.
브라이언 넬슨(Brian Nelson) 재무부 차관은 이날 보도자료에서 “토네이도 캐시가 악의적인 사이버 행위자들의 자금 세탁을 효과적으로 방지하고 통제하는 데 반복해서 실패했다”며 제재의 배경을 설명했습니다. (Tornado Cash has repeatedly failed to impose effective controls designed to stop it from laundering funds for malicious cyber actors on a regular basis and without basic measures to address its risks.)
토니 블링컨 국무부 장관도 이날 성명을 내고 “미국은 악의적인 사이버 범죄 활동에 대응해 가해자와 주동자를 밝히고, 방지하고, 책임을 묻기 위해 공권력을 쓰는 데 주저하지 않을 것”이라고 밝혔습니다. (The United States will not hesitate to use its authorities against malicious cyber actors, to expose, disrupt, and promote accountability for perpetrators and enablers of criminal activities.)
이와 관련해 미국 캘리포니아주에 위치한 국제컴퓨터과학기관(ICSI)의 니콜라스 위버(Nicholas Weaver) 선임연구원은 8일 자유아시아방송(RFA)에 이번 제재는 아주 주목할 만한 것이라며, 토네이도 캐시의 자산을 북한에 의해 오염된 자금으로 다루는 것은 북한 해커들을 포함한 많은 (사이버) 범죄자들을 혼란스럽게 하는 장기적 이득이 있을 것이라고 말했습니다. (Treating tornado cash as innately contaminated by the DPRK will have a huge long term benefit by disrupting not just the DPRK but all the other criminals as well.)
미국의 사이버 보안 업체 맨디언트(Mandiant)의 수석 분석가 프레드 플랜(Fred Plan)은 8일 자유아시아방송(RFA)과의 통화에서 북한의 해커들은 이러한 재제에 대응해 작전을 조정해왔다며 주의를 환기시켰습니다.
프레드 플랜 : (토네이도 캐시 같은) 옵션을 제한하는 것이 북한의 암호화폐 탈취에 영향을 미칠 것입니다. 하지만 장기적으로는 어떨지 예상하기가 어렵습니다. 북한 해커들은 매우 꾸준하고, 창조적이기 때문입니다. 그들은 지금까지 다른 정책들에 대응해 반복적으로 전략을 바꿔왔습니다.
앞서 재무부는 지난 5월 북한 해킹 조직 ‘라자루스’가 탈취한 가상화폐 6억 2천만 달러 중 일부를 세탁하는 데 사용된 믹서 기업 ‘블렌더’를 제재한 바 있습니다.
기자 자민 앤더슨, 에디터 양성원, 웹팀 이경하