북한이 암호화폐 탈취 등 사이버 공격을 정권의 주요 수입원으로 삼고 무기화하면서 크립토 경제에 최대 위협을 제기하고 있다고 전직 재무부 고위관리가 지적했습니다. 북한의 이런 활동을 지원하는 네트워크를 차단하기 위한 국제적 협력이 필요하다는 점도 강조했습니다. 박형주 기자가 보도합니다.
후안 자라테 전 재무부 테러자금 금융범죄 담당 차관보는 “북한이 국제 안보에 근본적이고 점증하는 도전을 제기할 뿐 아니라 크립토 생태계(Crypto Ecosystem)에도 가장 심각한 위험을 제기하는 국가”라고 지적했습니다.
조지 W 부시 행정부 시절 국가안보 부보좌관 등을 지낸 자라테 전 차관보는 17일 미 법률정보 매체인 ‘제이디 수프라(JD Supra)’에 게재한 ‘북한의 크립토 위협(The North Korean Crypto Threat)’이라는 글을 통해 이같이 밝혔습니다.
[자라테 전 차관보] “North Korea (the Democratic People’s Republic of Korea “DPRK”) presents a fundamental and growing international security challenge – and now represents the most serious nation-state risk to the crypto ecosystem… Kim Jong-un, the latest in the dynastic leadership of North Korea’s totalitarian regime, has been explicit about the use of cyber capabilities in the country’s arsenal.”
크립토(Crypto)란 블록체인 기술을 기반으로 한 암화화폐와 대체불가능토큰(NFT) 등을 통칭하는 것으로, 이와 관련된 사회 경제, 기술적 환경을 일컬어 ‘크립토 생태계’라고 말합니다.
자라테 전 차관보는 김정은 북한 국무위원장이 자신들의 사이버 역량을 국가 무기로 활용할 것이라는 점을 노골적으로 밝혀왔다고 말했습니다.
또 북한 정권에 대해선 “자신들의 야망을 채우고 정권 생존을 보장하기 위해 범죄 조직, 불량 네트워크, 불법 금융 등을 이용해 자금을 조달하고 국경 너머의 감시를 회피하는 '마피아 국가'로 운영되고 있다”고 꼬집었습니다.
특히 지난 20년간의 제재와 압박 속에서도 자금 조달 등을 위해 은밀한 방법을 꾀했던 북한 정권이 크립토 경제가 활성화된 지금은 자금 획득 수단으로 암호화폐 등 사이버 탈취 활동에 자신들의 역량을 최대한 활용하고 있다고 설명했습니다.
그러면서 “크립토 생태계의 악용은 정권을 위한 지속적인 수입원일 뿐 아니라 적들에게 휘두르는 또다른 무기가 됐다”고 비판했습니다.
또 사이버 공격과 탈취는 확실한 금전적 이익 외에도 북한이 ‘모른다고 부인’할 수 있도록 함으로써 보복 위험을 줄이고 평화와 전쟁 사이의 회색지대에서 활동하는 것을 가능하게 한다고 지적했습니다.
그러면서 북한이 2020년~ 2021년 중반 5천만 달러 이상의 암호화폐 등을 탈취했다는 유엔 안보리 전문가패널 보고서를 소개하기도 했습니다.
[자라테 전 차관보] “With the advent of the crypto economy, the North Korean regime has taken full advantage of its ability to engage in cyber heists and obtain cryptocurrencies as a means of accessing capital. Exploiting the crypto ecosystem has now become a consistent source of revenue for the regime as well as being another weapon to be wielded against its enemies…Beyond their obvious financial benefit, cyber attacks and heists also provide “plausible deniability” to the DPRK, thereby “reducing the risk of retaliation and allowing it to operate in the gray zone between peace and war.”
자라테 전 차관보는 “우리는 이제 크립토 경제가 존재하지 않았던 시대로 돌아갈 수 없다”면서, 이 분야의 모든 이해 관계자들이 위험 관리에 대해 숙고할 때가 왔다고 강조했습니다.
그러면서 관계 당국과 합법적인 행위자들이 크립토 경제의 악용을 차단하고 관리하는 방안을 모색하는 데 있어 북한을 ‘시범사례(test case)’로 삼아야 한다고 강조했습니다.
북한이 크립토 경제에 ‘가장 즉각적이고 큰 위험’을 제기하는 만큼 "북한의 사이버 공격과 크립토 경제 악용을 저지하고 무력화하는 것이 국제적 협력의 핵심 목표가 돼야 한다”는 겁니다.
[자라테 전 차관보] “Deterring and neutralizing North Korea’s cyber attacks and exploitation of the crypto economy should be a core goal of international cooperation.27 This requires a strategy that attempts to challenge DRPK in the crypto domain, with purposeful cooperation between the public and private sectors.”
자라테 전 차관보는 이를 위해서는 공공과 민간 영역의 협력과 함께 크립토 분야에서 북한의 활동을 어렵게 하는 전략이 필요하다고 강조했습니다.
구체적으로는 북한 정부와 그 연계조직들이 활동하는 영역을 식별하고 대응하는 전담 인력과 합동 노력을 거론했습니다.
특히 북한이 탈취한 자금을 추적 동결하고 회수하며 궁극적으로 북한 해커들의 채널과 경로를 차단하는 민간 전문가 그룹과 관계 당국 간 공동의 노력이 이뤄져야 한다고 밝혔습니다.
이와 함께 미국 정부의 관련 노력이 “북한의 제재 회피를 돕는 네트워크와 연결고리를 찾는 데 집중될 것”이라고 전망하며 구체적인 제재 분야를 제시했습니다.
북한 해커들에게 기술 서비스, 노하우, 장비를 제공하는 외국 중개업체와 통신회사, 북한의 활동을 조장하는 악의적 행위자, 네트워크, 플랫폼 등이 포함돼야 한다는 설명입니다.
자라테 전 차관보는 “궁극적으로 크립토 생태계에서 북한의 악용을 추적하고 겨냥하며 차단하는 노력은 (크립토 경제에 제기된) 위협을 효과적으로 해소하고 관리할 수 있는지 가늠하게 될 것”이라고 강조했습니다.
VOA 뉴스 박형주입니다.