미국 재무부가 북한을, 디파이, 즉 탈중앙화 금융을 악용하는 주요 행위자로 지목했습니다. 북한 해커들이 불법 수익 자금을 송금하고 세탁하는 데 탈중앙화 금융을 이용하고 있다고 지적했습니다. 박동정 기자가 보도합니다. (영상편집: 이상훈)

미국 재무부가 세계 최초로 발간해 공개한 디파이, 즉 탈중앙화 금융과 관련한 위험 평가 보고서입니다.

이 보고서는 북한과 사이버 범죄자, 랜섬웨어 공격자, 절도범, 사기꾼과 같은 행위자들은 불법 수익 자금을 송금하고 세탁하기 위해 디파이 서비스를 이용하고 있다고 밝혔습니다.

그러면서 이들은 많은 디파이 서비스들이 자금세탁방지 및 테러자금 조달방지 이행의무를 다하지 못하는 등의 취약점들을 악용할 수 있다고 경고했습니다.

디파이 즉 탈중앙화 금융은 은행이 중개자가 돼 서비스를 제공하는 기존 금융산업과 달리, 암호화폐 블록체인 기술을 이용해 거래소와 중개인의 개입 없이 컴퓨터 코드만으로 통제되는 스마트 계약을 맺고 진행하는 금융거래입니다.

기존 금융체계의 통제와 규제를 받지 않아 자유롭게 금융서비스를 이용할 수 있는 반면에 중앙 집중형 금융 시스템과 달리 보안이 취약한 것으로 알려져 왔습니다.

보고서는 특히 미국과 유럽, 유엔의 제재 압박을 받고 있는 북한은 가상자산서비스 제공업체와 디파이 서비스 모두에서 점점 더 많은 가상 자산을 훔치고 있다고 밝혔습니다.

그러면서 북한 정권의 후원을 받는 해킹조직 라자루스가 지난해 3월 블록체인 기반 비디오 게임 엑시 인피니티에서 약 6억 달러 상당의 암호화폐를 탈취한 사례를 지적했습니다.

또 북한은 가상 자산과 관련된 프로젝트를 수행하기 위해 고도로 숙련된 정보기술 근로자 수천 명을 전 세계에 파견했으며, 이들은 북한의 무기 프로그램을 위한 수익 창출과 악의적 사이버 침투, 자금세탁 활동 지원에 나서고 있다고 밝혔습니다.

보고서는 이처럼 북한이 불법자금 세탁 과정에서 디파이 서비스를 이용해 이득을 취하지 못하도록 위험을 해결해야 한다며, 민간 부문은 자체 위험 완화 전략을 통보하고, 자금세탁방지 규정 등에 따라 디파이 서비스를 남용하지 못하도록 분명한 조치를 취할 것을 촉구했습니다.

그러면서 불법 행위자들이 악용하는 주요 취약점은 디파이 서비스가 자금세탁방지 규정과 제재 의무를 준수하지 않는 것에서 비롯되는 만큼, 재무부는 미국 은행보안법에 따라 민간 부문에 대한 규제와 디지털 자산에 대한 감독을 강화할 것이라고 밝혔습니다.

VOA뉴스 박동정입니다.