[신년 인터뷰: 칼슨 전 FBI 분석관] “북한, 현대판 ‘해적국가’…장외거래 중개인 제재해야”

북한이 암호화폐 탈취 등 사이버 분야에서 독특한 위협을 제기하며 '현대판 해적국가'가 되고 있다고 미국 암호화폐 정보업체 TRM 랩스의 닉 칼슨 분석관이 지적했습니다. 미 연방수사국(FBI)에서 대북제재 관련 선임분석관(lead analyst)으로 일한 칼슨 분석관은 VOA와의 인터뷰에서 이같이 언급하며, 북한 해커들이 훔친 자산이 지난해만 약 10억 달러가 넘을 것이라고 말했습니다. 앞으로 추가 제재 대상으로는 북한이 탈취한 암호화폐를 전통 화폐로 환전하는 데 핵심적인 역할을 하는 가상화폐 장외거래 중개인들을 꼽았습니다. 칼슨 분석관을 박형주 기자가 전화로 인터뷰했습니다.

기자) 지난 2022년 북한의 악의적 사이버 활동이 어느 때보다 두드러졌던 것 같은데요, 칼슨 분석관께서는 어떻게 보셨습니까?

칼슨 분석관) 그렇습니다. 북한에게 지난해는 '크립토 해킹' 즉 암호화폐 탈취에서 가장 성공적인 한해였습니다. 물론 이전에도 암호화폐 거래소 '쿠코인(Kucoin)' 등에서 거액을 탈취했습니다만 2022년이 '역대급'이라고 할 수 있습니다. '하모니 브릿지', '노마드' 등 굵직한 암호화폐 탈취 사건에 북한 해커들이 있었습니다. 북한 해커들이 훔친 자산이 지난해만 약 10억 달러가 넘을 것입니다.

기자) 그런 만큼 미국 정부의 대응 조치도 이어졌습니다. 가상화폐 돈세탁에 활용되는 '믹서'를 처음으로 제재했고 탈취 자금 회수조치도 있었는데요, 정부의 대응 노력을 어떻게 평가하십니까?

칼슨 분석관) 가상화폐 탈취에 대한 미국과 국제사회의 대응은 진화하고 있습니다. 북한을 비롯한 해킹 조직들의 기술이 발전하고 탈취 규모도 늘어남에 따라 수사당국과 규제당국 대응도 더욱 진지해지는 거죠. 지난해 우리가 봤던 것이 바로 그런 움직임이었습니다. 미국 재무부 해외자산통제실(OFAC)이 믹서 서비스 '토네이도 캐시', '블렌더'를 제재했고요, 법무부는 관련 범죄 10여 건에 대한 수사에 착수했고 가상화폐 수사 전담팀을 발족했습니다. FBI도 특별 부서를 꾸리고 있고요. 이 문제에 대한 미국 정부의 진지함을 보여주는 한해였습니다. 몇 년 전만 해도 암호화폐 분야는 '틈새시장'이었고 정부 내에서도 여기에 주목했던 이들은 소수였습니다. 그러나 더 이상 그렇지 않습니다. 지금은 범정부 차원의 대응을 하고 있습니다.

기자) 미국 정부 내에서 '북한발 사이버 위협'에 대한 우려가 실제로 높아졌다는 이야긴가요? 비율로 따지면 어느 정도일까요?

칼슨 분석관) 그렇습니다. 북한은 이 영역에서 정말로 특별하고 독특한 종류의 위협입니다. 일반적인 국가 안보 위협 관점에서는 의심의 여지없이 중국, 러시아 그리고 이란이 미국 정부에 더 심각하고 큰 위협이죠. 그러나 사이버, 크립토 영역에서 북한의 위협은 이들과 어깨를 나란히 하거나 그 이상입니다. 비율로 보자면 미국 정부의 관련 정책과 대응 계획에서 북한이 압도적인 비중을 차지한다고 저는 생각합니다.

기자) 2023년 올해에도 북한 해커들은 사이버 영역에서 활개를 치겠지요?

칼슨 분석관) 물론입니다. 북한 당국은 여전히 문을 걸어 잠근 채 전통적인 무역을 제한하고 있습니다. 사이버 범죄는 이렇게 고립된 나라가 돈을 벌 수 있는 통로입니다. 상대적으로 수익성이 좋고 돈 벌기도 쉽습니다. 기본적으로 북한은 현대판 '해적국가'가 되고 있습니다. 19세기 지중해 등지에서 국제 상선들을 약탈하며 먹고 살았던 '바르바리 해적'처럼 말입니다. 그렇다면 '우리가 어떻게 대응할 것인가'의 문제가 남습니다. 정상적인 메커니즘을 통해 '정상국가' 상대하듯 할 수 있는 문제가 아닙니다. 여기서 적절한 방식은 19세기 해적들에게 행했던 것과 훨씬 비슷할 것입니다.

기자) 그렇다면 말씀하신 대로 '어떻게 다룰 것인가' 문제를 더 이야기해보겠습니다. 불법 무기 개발에 대한 경제제재는 북한의 무기 개발을 막는 데 한계를 보이고 있습니다. 사이버 제재는 효과가 있습니까?

칼슨 분석관) 제재로 적들의 무릎을 꿇리지는 못하겠지만 제재는 전반적인 정부 전략의 일부입니다. 그런 관점에서 보자면 핵심은 제재 집행 방안입니다. 재무부가 어떤 단체를 제재했다고 그것으로 끝나선 안 됩니다. 제재는 시작에 불과합니다. 제재 발표는 집행 기회를 위한 것입니다. FBI와 국토안보부(NHS), 국세청(IRS) 등 관계 당국이 사이버 범죄와 관련된 '중개인'을 쫓고 겨냥하는 수사를 하도록 하기 위한 것입니다. 북한은 왜 암호화폐를 탈취합니까? 돈을 벌기 위해 재원을 확보하는 차원입니다. 암호화폐로는 핵 개발을 위한 장치를 살 수 없으니까요. 결국 달러나 위안화 같은 전통 화폐로 환전을 해야 합니다. 이런 일을 해주는 돈세탁 네트워크나 개인들이 있는데요. 바로 제재가 있기 때문에 이들을 수사하고 체포하며 기소할 수 있는 것입니다. 제재 자체는 출발점이며, 이를 얼마나 효과적으로 집행하면서 이런 '중개자'를 겨냥하는 데 사용하느냐가 핵심이라고 생각합니다. 이런 중개인들은 평양에 있지 않습니다. 중국, 동남아, 유럽, 중동 등에서 활동하죠. 이들이 더는 북한을 위한 자금세탁에 관여하지 못하도록 비용과 위험 부담을 가중하는 것이 제재의 목표라고 생각합니다.

기자) 그렇다면 관련 집행 당국이 기존의 제재를 그런 방식으로 활용하고 있습니까?

칼슨 분석관) 그것을 증명하는 데는 시간이 걸린다고 생각합니다. 범죄 수사가 그렇게 빨리 진행되지 않으니까요. 지난해 재무부가 단행한 제재 효과는 앞으로 수년에 걸쳐 나타날 것으로 생각합니다. 저는 법무부가 보여준 행동이나 진지함 등이 고무적이라고 생각합니다. 현재 올바른 조치를 취하는 중이라고 생각합니다.

기자) 지난해 암호화폐 믹서 서비스 '토네이도 캐시'에 대한 제재가 큰 반향을 불러왔습니다. 앞으로는 어디를 제재해야 할까요?

칼슨 분석관) 토네이도 캐시' 제재는 매우 효과적이었습니다. (제재 이후) 토네이도 캐시를 통한 자금세탁과 거래가 크게 위축됐습니다. 그러나 북한과 관련한 핵심은 'OTC'로 불리는 '가상화폐 장외거래' 중개인들입니다. 이들은 북한이 탈취한 암호화폐를 다른 가상자산으로 바꾸거나 전통 화폐로 환전하는 데 핵심적인 역할을 합니다. 하지만 이들을 겨냥한 활발한 조치는 그동안 없었습니다. 이들이야말로 자금세탁의 핵심이고 북한이 탈취한 모든 자산의 종착점인데 말입니다. 저는 재무부나 법무부가 이런 조직의 핵심 인물들을 겨냥한 더욱 공격적인 조치를 취하길 기대합니다.

기자) 정부 대응이 사이버 범죄 발생 이후 방어적인 '후속 조치'에 머물고 있다는 비판도 있습니다. 더욱 공세적인 접근이 필요하다는 지적인데 어떻게 생각하십니까?

칼슨 분석관) 사람들이 잘 모르지만 제재는 엄격한 법적 책임을 내포하고 있습니다. 즉 북한 돈세탁에 관여한 것인 줄 모르고 한 행동도 제재 위반이라는 것입니다. 앞서 언급한 OTC 중개인을 겨냥해 엄격한 법적 책임을 묻는 접근이 이뤄지길 원합니다. 또 북한 해커들은 자신들이 상당히 안전한 위치에 있다고 생각하는 것 같습니다. 그들이 표적이 되게 해 그들의 속도를 늦추고 활동을 어렵게 하는 것이 중요하다고 생각합니다. 즉 사냥꾼이 사냥 당하게 하는 상황이 발생해야 합니다. 공격적인 '역해킹(counter hacking) 작전'을 말합니다. 정부, 정보 당국, 법 집행 기관, 심지어는 공인된 개인에게 북한 해커들을 비롯해 이런 표적들을 해킹 공격할 수 있도록 허용하는 것을 의미합니다. 물론 이런 작전이 북한의 해킹 활동 자체를 멈추게 할 순 없습니다. 하지만 그들이 자산을 탈취하고 이를 유지하며 현금화하는 것을 더욱 어렵게 만드는 것이 목적입니다.

기자) FBI는 북한이 탈취한 가상자산 50만 달러어치 회수했다고 밝힌 적이 있습니다. 북한이 지난 2년간 약 10억 달러를 탈취했다는 것이 미 정부 추산인데요, 탈취 규모에 비해 회수율이 너무 낮은 것 아닙니까? 회수 조치가 어렵습니까?

칼슨 분석관) 정부 당국이 정확히 어느 정도 몰수했는지 아직 단정하기 어려울 것 같은데요. 압수(seize)와 몰수(forfeiture)를 구별해야 할 필요가 있습니다. 최근 민간 거래소의 발표를 보면 '노마드'와 '하모니' 사건에서 각각 500만 달러, 250만 달러를 회수했다고 하는데요, 이와 관련한 사법부 절차가 끝나야 당국의 몰수가 결정됩니다. 따라서 총 몰수액은 늘어날 수 있지만 여전히 북한의 탈취 규모에 비해 큰 액수는 아닙니다. 물론 북한이 탈취한 가상자산을 회수하는 것은 어려운 작업입니다. 이런 자산을 압수할 수 있는 기회는 극히 제한적입니다. 북한이 자산을 '외부 주소'에 보관하고 있을 때 해킹해서 다시 탈취하지 않는 한 거의 불가능합니다. 그러나 그들이 가상자산을 현금화하려 할 때, 대형 거래소를 통해 교환하려 할 때, 이때가 기회의 순간입니다. 실제로 북한이 현금화하려고 시도한 금액 중 상당한 비율을 정부나 민간 기업이 성공적으로 확보한 사례들을 여러 번 봤습니다.

기자) 바이든 정부가 북한의 사이버 위협 대응을 위해 한국, 일본과 협력을 모색하고 있는데요, 어떤 제안을 하시겠습니까?

칼슨 분석관) 미국과 한국, 일본 수사 당국이 초기 수사 단계에서부터 자원을 공유하는 등 협력하는 것이 핵심입니다. 각국 수사 당국이 자신들의 강점을 살려 일하는 것도 중요합니다. 예를 들어 미국 수사 당국은 규모와 가용 자원 측면에서 탈취 자금을 가로채는 데 가장 적합한 위치에 있습니다. 관련 거래소와 공조해서 자금을 압수하고 궁극적으로 몰수하는 부분을 말합니다. 그런가 하면 일본이나 한국 수사 당국은 사건을 추적하고 악성코드를 분석하는 데 더 많은 경험이 있을 겁니다. 그런 만큼 각국의 수사 당국이 관련 수사에서 시작부터 끝까지 협력하는 것이 핵심입니다. 지금 정부들이 하려는 것도 바로 이런 것입니다. 지난해 11월 미국과 한국 정부가 서울에서 공동 회의를 열고 수사 당국, 관련 민간 분야의 인적 접촉을 확대하고 수사 효율성을 강화하는 방안을 모색했던 것이 그런 사례입니다.

지금까지 미 연방수사국(FBI) 출신인 닉 칼슨 TRM(암호화폐 분석 업체) 분석관과 함께 북한의 사이버 위협과 정부의 대응 방안에 대해 이야기 나눴습니다. 박형주 기자의 인터뷰였습니다.