미국 정부가 북한의 암호화폐 돈세탁에 이용되는 프로그램인 ‘토네이도캐시’에 대한 제재에 나서야 한다고 미국 전문가가 주장했습니다. 미국 정부가 북한의 암호화폐 계좌를 제재 대상에 올린 이후에도 북한이 이 프로그램을 이용하고 있는 정황이 있다는 지적입니다. 김영교 기자가 보도합니다.
미국 캘리포니아주에 위치한 국제컴퓨터과학기관(ICSI)의 니콜라스 위버 선임연구원은 3일 북한이 훔친 암호화폐로부터 이익을 취하는 것을 막기 위해서는 암호화폐의 경로 추적을 어렵게 만드는 프로그램 ‘토네이도캐시’(Tornado Cash)를 미국 정부가 직접 제재해야 한다고 밝혔습니다.
위버 선임연구원은 이날 국가안보 전문 민간 연구기관인 ‘로페어’에 기고한 글에서 미국 재무부 해외자산통제실(OFAC)이 토네이도캐시에 제재를 부과하면 북한의 범죄 활동뿐 아니라 더 큰 생태계 차원에서 암호화폐 관련 범죄자들의 활동을 막을 수 있을 것이라며 이같이 주장했습니다.
토네이도캐시는 한 사람이 보유한 암호화폐 이더리움을 다른 사람들이 보유한 이더리움과 섞은 후 재분배하는 믹서(mixer)라고 불리는 컴퓨터 프로그램의 일종으로, 어느 이더리움이 어느 경로를 통해서 나온 것인지를 추적하지 못하게 만드는 난독화(obfuscation)를 통해 암호화폐의 자금 세탁을 가능하게 합니다.
위버 선임연구원은 토네이도캐시 프로그램 안에서 북한이 주로 이용하는 것은 이더리움을 100단위로 나눠서 관리할 수 있는 ‘100 이더리움’이라고 불리는 공동 소유의 전자지갑이라며, 특히 이 전자지갑에 대한 제재가 이뤄져야 한다고 강조했습니다.
위버 선임연구원은 5월 초 현재 토네이도캐시의 ‘100 이더리움’ 전자지갑 안에 들어있는 총 17만 2천 단위의 이더리움 중 20%에 달하는 3만 7천 단위가 북한 소유라고 지적했습니다. 북한이 소유한 이 이더리움의 총 가치는 약 1억 달러에 해당하는 금액입니다.
위버 선임연구원은 해당 전자지갑 안에 북한이 훔친 암호화폐를 대량으로 숨겨놓고 있다면서, 토네이도캐시는 북한 정권이 이 전자지갑에서 암호화폐를 빼내거나 이 전자지갑에 암호화폐를 예치하는 것을 막을 수 있는 방법이 실질적으로 없다고 지적했습니다.
앞서 토네이도캐시는 지난달 15일 미국 연방수사국(FBI)이 북한 정부와 관련 있는 해킹 조직 ‘라자루스’가 6억 달러가 넘는 암호화폐를 훔쳤다고 지목한 직후 제재 대상에 오른 북한 해커 연계 암호화폐 계좌에서 더 이상 토네이도캐시에 접근하지 못하도록 막겠다고 밝혔었습니다.
위버 선임연구원은 그러나 이런 방법으로는 북한 해커들이 제재 받지 않은 다른 계좌를 이용해 암호화폐를 추가로 예치하고 빼내는 것을 막을 수 없다면서, 토네이도캐시가 내놓은 조치는 겉치레에 불과하다고 비판했습니다.
또 실제로 토네이도캐시가 제재를 제대로 이행하고 있지 않다면서, 제재 대상인 북한 보유의 암호화폐 계좌에서 토네이도캐시 안의 전자지갑으로 지난달 28일 암호화폐가 이체되는 것을 막지 못했다고 덧붙였습니다.
재무부 해외자산통제실은 지난달 14일 도난당한 자금이 예치된 것으로 추정되는 라자루스의 이더리움 계좌번호 1개를 제재 대상에 추가한 데 이어 22일 암호화폐 계좌번호 3개를 제재 대상에 추가하면서 이 계좌번호들을 모두 공개한 바 있습니다.
위버 선임연구원은 토네이도캐시가 제공하는 암호화폐의 익명성은 그 프로그램을 사용하는 사람들이 다수라는 전제 하에 가능한 것이라고 설명했습니다.
즉 토네이도캐시를 동시에 사용하는 사람이 많으면 많을수록 서로에게 익명성을 더해주면서 각자의 자금이 어디서 왔는지를 숨겨주는 역할을 하게 된다는 겁니다.
그러면서 만약 북한이 토네이도캐시의 전자지갑을 사용하는 유일한 개체라면 더 이상 익명성은 보장될 수 없게 될 것이라고 말했습니다.
예를 들어 북한이 블록체인 비디오게임 ‘액시 인피니티’로부터 6억 달러 어치의 암호화폐를 훔친 것으로 알려진3월 중순 이후 토네이도캐시의 전자지갑 이용자가 북한이 유일하다는 것이 밝혀지면, 북한이 이 암호화폐를 현금으로 빼내는 역량이 크게 약화될 것이라는 게 위버 선임연구원의 관측입니다.
그렇게 하기 위해서는 토네이도캐시에 제재를 부과함으로써 다른 토네이도캐시 이용자들이 스스로 영수증을 공개해 자금 출처가 어디인지 밝히도록 해야 한다고 위버 선임연구원은 강조했습니다.
위버 선임연구원은 토네이도캐시가 영수증 제도를 도입해 암호화폐의 출처가 영수증에는 남도록 하고 있다면서, 대부분의 합법적인 이용자들은 출처에는 문제가 없지만 자금의 사적인 용도를 밝히지 않으려는 목적이 대부분이기 때문에 영수증을 공개해 자금의 합법성 여부만 밝히면 된다고 설명했습니다.
지난 몇 년 사이 북한의 가상화폐 해킹 건수와 탈취 금액이 증가하고 있는 것으로 알려지고 있습니다.
미국의 암호화폐 분석 회사인 체이널리시스에 따르면, 북한은 지난해 최소 7차례의 암호화폐 해킹을 통해 모두 4억 달러어치의 디지털 자산을 탈취했습니다.
체이널리시스는 또 북한과 연계된 해킹 그룹 라자루스가 2018년부터 해마다 2억 달러어치가 넘는 암호화폐 자금을 탈취 돈세탁해 온 것으로 분석했습니다.
미국 정부 관계자들은 이렇게 탈취된 암호화폐가 북한의 핵과 미사일 개발 프로그램에 불법적으로 사용되고 있을 것으로 보고 있습니다.
VOA뉴스 김영교입니다.