북한이 제도권 금융기관에서 암호화폐 인프라로 공격 대상을 변경했다고 백악관 고위 관리가 밝혔습니다. 북한의 암호화폐 해킹을 막기 위해 제재를 비롯한 다양한 조치를 취하고 있다는 점도 강조했습니다. 조상진 기자가 보도합니다.
백악관 국가안보회의(NSC)의 앤 뉴버거 사이버·신기술 담당 부보좌관은 29일 미국 정부가 북한이 제기하는 사이버 위협을 막는 데 전념하고 있다고 강조했습니다.
뉴버거 부보좌관은 이날 VOA 뉴스센터와의 단독 인터뷰에서 ‘북한 등 악의적 사이버 행위자들에 어떻게 대응하고 있느냐’는 질문에 “북한은 강력한 제재를 받고 있는 정권이기 때문에 사이버 공격을 실제 돈벌이 수단으로 사용하고 있는 것이 분명하다”고 지적했습니다.
[녹취: 뉴버거 부보좌관] “Certainly we see North Korea really using Cyber-attacks as a way to get money because they're such a heavily sanctioned regime. So North Korea moved from targeting banks to targeting where the money is targeting cryptocurrency infrastructure around the world.”
이어 “북한은 금융기관을 표적으로 삼던 것에서 전 세계의 암호화폐 기반 시설을 겨냥하는 것으로 전환했다”고 말했습니다.
뉴버거 부보좌관은 그러면서 북한의 이 같은 암호화폐 관련 사이버 공격을 근절하기 위해 지난 몇 년간 미국 정부가 취한 조치와 노력을 설명했습니다.
[녹취: 뉴버거 부보좌관] “The White House has had a focused effort, really the Biden administration for the last couple of years to bring together all elements we have to fight that from Treasury Department designations. You saw the designation of tornado.io blender.io. There'll be further designations coming up, that essentially the cryptocurrency mixers that launder funds stolen from those cryptocurrency infrastructure.”
바이든 행정부와 백악관은 지난 몇 년 동안 재무부 제재 지정을 시작으로 북한의 암호화폐 공격에 맞서 싸우는 데 필요한 모든 요소를 총망라하기 위해 집중적인 노력을 기울여 왔다는 것입니다.
그러면서 그 대표적 예로 미 재무부가 암호화폐 믹서 업체 ‘토네이도 캐시’와 ‘블렌더’를 지난해 제재 대상으로 지정한 것을 거론하며 “암호화폐 인프라에서 훔친 자금을 세탁하는 암호화폐 믹서 업체에 대한 추가 (제재 대상) 지정이 있을 것”이라고 말했습니다.
실제로 미 재무부는 이날 북한의 사이버 활동 관련 신규 제재를 발표하고 ‘라자루스’가 탈취한 암호화폐 세탁에 관여한 혐의로 믹서 업체 ‘신바드’를 제재 대상에 올렸습니다.
믹서란 암호화폐를 나눠 누가 전송했는지 알 수 없도록 만드는 일명 ‘난독화’ 기술로, 이 과정을 반복하면 자금 추적과 사용처, 현금화 여부 등 암호화폐에 대한 거래 추적이 어려워집니다.
미 재무부는 앞서 지난해 5월에도 북한 당국의 후원을 받는 해킹 조직 ‘라자루스’가 탈취한 불법 수익금 중 2천 50만 달러를 돈세탁하는 데 믹서 업체 ‘블렌더’가 사용됐다며 제재 대상으로 지정했습니다.
또 같은 해 8월에도 ‘라자루스’가 탈취한 4억 5천 500만 달러 상당의 암호화폐 자금세탁에 또 다른 믹서 업체 ‘토네이도 캐시’가 사용됐다며 제재 목록에 올린 바 있습니다.
뉴버거 부보좌관은 미국 정부가 이 같은 북한의 암호화폐 겨냥 해킹 위협에 대응해 제재 지정 외에도 사이버 보안 강화 등 다양한 조치를 취하고 있다는 점도 강조했습니다.
[녹취: 뉴버거 부보좌관] “We also have been working with the industry to press them to improve the cybersecurity of their systems as well as law enforcement. US law enforcement has been cooperating with partners around the world to take down that server infrastructure and to arrest the individuals who are responsible for some of this activity.”
“관련 업계 및 법 집행 기관과 협력해 시스템에 대한 사이버 보안을 개선하도록 압박을 가해왔다”는 설명입니다.
아울러 “미국 법 집행 기관은 전 세계 파트너들과 협력해 (범죄) 서버 인프라를 해체하고 이러한 활동에 책임이 있는 개인을 체포해왔다”고 강조했습니다.
미국 정부는 지난해부터 지속적으로 북한의 암호화폐 탈취와 자금세탁 문제에 우려를 나타내면서, 이 자금이 북한의 핵과 미사일 개발 자금으로 전용되고 있다고 지적해왔습니다.
특히 재무부는 북한의 암호화폐 탈취와 자금세탁에 대해 평가 보고서와 제재 대상 지정을 통해 대응 수위를 높여왔습니다.
그러나 북한은 암호화폐 해킹 사실 자체를 부인하고 있습니다.
북한 외무성은 지난해 2월 7일 홈페이지에 올린 글에서 “우리는 있지도 않은 우리의 사이버공격, 가상화폐 절취설을 내돌리는 미국의 비열한 행위를 우리 국가의 영상 훼손으로, 주권에 대한 심각한 위협과 도전으로 보고 절대로 좌시하지 않을 것”이라고 주장했습니다.
VOA 뉴스 조상진입니다.
Forum