북한이 올해 다수의 대규모 가상화폐 탈취 사건에 관여한 것으로 지목되는 가운데 앞으로 관련 피해와 위협이 더욱 증가할 것이라고 전문가들은 지적했습니다. 북한의 이런 위협에 미국과 한국이 더욱 공세적으로 대응해야 한다는 주문도 나왔습니다. 박형주 기자가 보도합니다.
미 연방수사국(FBI)에서 사이버 등 대북제재 이행 업무를 담당했던 닉 칼슨 TRM(미국 암호화폐 정보업체) 분석관은 9일 북한의 가상화폐 탈취를 비롯해 “사이버 금융범죄 관련 위협 환경이 역대 최악”이라고 평가했습니다.
칼슨 분석관은 이날 워싱턴의 민간연구소인 신미국안보센터(CNAS)가 주관한 화상 대담에서 “사이버 기반 금융범죄가 급속도로 증가하고 있다”며 이같이 말했습니다.
특히 북한 해커들에 의한 대규모 가상화폐 탈취 사건이 올해 두드러졌다고 지적했습니다.
[녹취: 닉 칼슨 TRM 분석관] “I think especially cyber enabled financial crime clearly is a rapidly growing issue. Right? I mean, just in the last few months, Ronin hack, Harmony, week ago Nomad nearly a billion dollars right there stolen by a whole variety of cyber actors out there, but both Ronin and harmony pretty sure that's North Korea.”
지난 3월 역대 최악의 가상화폐 탈취 사건으로 알려진 6억 2천 200만 달러 상당의 피해를 초래한 ‘로닌 해킹 사건’과 지난 6월 블록체인 플랫폼인 ‘하모니 브릿지’에서 약 1억 달러 상당의 암호화폐가 탈취된 해킹 사건 모두 북한 해커들의 소행이 확실하다는 것입니다.
칼슨 분석관은 최근 몇 년간 폭발적인 가상화폐 시장의 성장이 북한 해커들에게 엄청난 기회를 제공하고 있다며, 지난 2016년 북한 해킹 조직 라자루스의 방글라데시 중앙은행 해킹 사건과 지금의 상황을 예로 들었습니다.
방글라데시 중앙은행 사건처럼 기존 금융체계에 대한 해킹의 경우 시스템 침투 이후에도 돈세탁 과정을 비롯해 매우 복잡한 작업이 필요하지만, 가상화폐 시장의 탈취와 돈세탁은 이에 비해 더욱 용의하다는 설명입니다.
특히 “가상화폐가 실질적인 결제 수단으로 더욱 광범위하게 사용될 경우 이 문제는 더욱 악화할 것”이라고 말했습니다.
칼슨 분석관은 이에 대한 정부 차원의 대응 속도와 효율성도 몇 년 전보다 훨씬 좋아졌다고 평가하며, 최근 가상화폐 돈세탁에 활용되는 ‘믹서’ 업체 ‘토네이도 캐시’에 대한 미 재무부 제재를 사례로 제시했습니다.
[녹취: 칼슨 분석관] “you know the designation yesterday of tornado cash. That's a thunderclap. That was really monumental. It's a complete game changer. I'm really excited to see what further actions the government can bring to the table on this. But shutting down that avenue for criminals to launder money. that's huge.”
믹서를 제재하는 것은 범죄자들이 돈세탁 할 수 있는 길을 막는 것으로 파급 효과가 크며 ‘게임 체인저’가 될 만큼 기념비적인 조치라는 평가입니다.
미 재무부는 지난 5월 북한 해커들이 탈취한 가상화폐 돈세탁에 관여한 ‘블렌더’를 믹서 기업으로는 처음으로 제재한 데 이어 8일 믹서 업체 ‘토네이도 캐시(Tornado Cash)’에 또다시 제재를 가했습니다.
이날 대담에서는 지난해 5월 사이버 분야 협력을 강화한다는 미한 정상회담의 후속 조치로 추진되는 ‘미한 사이버 실무그룹’ 운영 방안에 대한 전문가들의 제안도 나왔습니다.
이와 관련해 닉 칼슨 분석관은 “효과적인 협력을 위해 고위급 차원의 관여와 지지가 필요하지만 실질적인 협력과 진전은 각 기관과 기관, 요원과 요원 등 실무 차원에서 이뤄진다”고 강조했습니다.
구체적으로는 북한의 사이버 기반시설을 겨냥하고 관련 역량을 파괴함으로써 북한 측의 사이버 작전을 방해하는 ‘공세적인 대응 작전’과 북한 해커들이 탈취한 자금을 회수하는 ‘해킹 대응(counter-hacking) 작전’에서 미한 공조가 더욱 활발하게 진행되길 바란다고 말했습니다.
[녹취: 칼슨 분석관] “And I think there are a few things that can be done. Offensive targeting operations that actually go after North Korean cyber infrastructure itself and destroy its wipers, trying to disrupt their operations. That's something that I'd like to see a lot more…But also counter-hacking operations going after trying to recover the stolen funds directly from North Korean hackers.”
칼슨 분석관은 이와 함께 북한의 기존 법정화폐(fiat currency) 돈세탁 네트워크와 관련해 두 나라가 보유한 정보를 공유하고 결합하는 것이 가상화폐 문제를 다루는 데도 도움이 될 것이라고 말했습니다.
북한이 가상화폐 등 탈취된 자금을 결국 달러, 유로화 등 법정화폐로 전환하려 하는 만큼 송금, 환전, 위장회사를 통한 돈세탁 등에 관여하는 인물들과 네트워크에 대한 정보 교환이 필요하다는 것입니다.
한국 국가안보전략연구원의 김소정 선임연구원은 이날 대담에서 미한 사이버 실무그룹이 북한의 가상화폐 탈취와 관련해, 관련 금융체계의 역할과 취약점, 애로사항과 문제점 등 민간 영역에 대한 이해를 출발점으로 삼는 것이 필요하다고 말했습니다.
[녹취: 김소정 국가안보전략연구원 선임연구원] “For the understanding this cryptocurrency and these types of things, we also have to understand what the financial system is doing and what can they do and what can they exploit? So we have to understand that the financial system and and then their reactions and difficulties and problems.”
김소정 선임연구원은 이어 미한 사이버 워킹그룹이 북한의 사이버 역량 평가와 위협 분석 등과 관련한 공동 보고서를 발간하고 북한의 관련 활동과 자금원, 자금 사용처 등을 확인하며 이에 대한 제재 이행 방안 등을 수립하는 것도 실무그룹의 역할일 것이라고 말했습니다.
이날 대담을 진행한 신미국안보센터의 제이슨 바틀렛 연구원은 북한을 비롯한 국가 연계 사이버 행위자의 위협과 위험성을 설명한 사이버 공동주의보 발표가 미한 사이버 실무그룹의 출발점이 될 수 있다고 제안했습니다.
[녹취: 제이슨 바틀렛 신미국안보센터 연구원] “And I'm really glad you also raised the point of the advisories because I think that could possibly be maybe the first step for the joint US-ROK cyber working group is to issue a joint cyber advisory from Seoul and Washington outlining some of the risks of state sponsored cyber threats”
미국과 한국이 공동 사이버 주의보 발표를 통해 두 나라가 사이버 위협의 위험성을 분명히 인식하고 있으며 이 문제 해결을 위해 협력할 것이라는 의지를 나타낼 수 있는 좋은 방법이라는 설명입니다.
바틀렛 연구원은 “한국은 미국과 유엔 제재를 준수하고 집행할 수 있지만 미국처럼 독자적인 제재 역량은 없다”면서 북한의 사이버 활동에 대한 제재 방안도 실무그룹의 논의 대상이 될 수 있다고 덧붙였습니다.
VOA 뉴스 박형주입니다.