미국 정부가 NFT 대체불가토큰을 겨냥한 북한의 사이버 범죄 가능성을 지적했습니다. 또 북한은 지난 2022년 가상 자산을 훔쳐 7억 2천만 달러 이상을 벌어들였다고 밝혔습니다. 함지하 기자가 보도합니다. (영상편집: 김정규)

미국 재무부가 공개한 ‘대체불가토큰의 불법 금융 위험 평가’ 보고서입니다.

보고서는 미국과 유엔의 강력한 제재로 압박을 받고 있는 북한이 불법 대량살상무기WMD와 탄도미사일 프로그램을 위한 수익 창출을 위해 가상자산 사업자와 기타 금융 기관 등을 상대로 한 사이버 절도 등 불법 활동에 의존하고 있다고 밝혔습니다.

그러면서 2022년 북한의 사이버 행위자들은 가상 자산 업계와 기업을 대상으로 한 절도를 통해 7억 2천만 달러 이상을 벌어들였고, 이는 북한이 사이버 범죄를 통해 벌어들인 수입의 대부분을 차지한다고 지적했습니다.

이어 미국의 한 사이버 보안 업체는 2022년에 북한 사이버 범죄자들의 소행으로 추정되는 NFT 탈취 사실을 별도로 확인했다면서, 다만 북한의 전체 사이버 범죄 수익에서 NFT가 차지하는 비중은 매우 적다고 평가했습니다.

NFT는 블록체인에 저장된 데이터 단위를 일컫는 것으로, 암호화 토큰처럼 작동하지만 비트코인과 같은 일반 암호화폐와는 달리 상호 교환이 불가능하며 디지털 자산을 상업화하고 가치화하는 데 주로 사용됩니다.

앞서 다국적 블록체인 분석업체인 엘립틱은 2022년 보고서를 통해 NFT를 활용한 북한의 돈세탁 증가 추세를 지적했습니다.

특히 당시 기준으로 한 달만에 4천 600개 이상의 NFT가 도난 당했다며, 이는 2017년 엘립틱이 자체 데이터 추적을 시작한 이후 역대 최대 규모라고 밝혔습니다.

그러면서 NFT를 사용하는 플랫폼은 국제사회의 제재를 받고 있는 단체와 국가가 후원하는 해킹 조직으로부터 점점 더 많은 공격 위협에 직면해 있다고 지적하면서, 북한 라자루스의 위협을 예로 들었습니다.

재무부도 이번 보고서에서 북한의 사이버 행위자들이 NFT와 관련된 것으로 보이도록 설계한 가짜 웹사이트 500개를 이용해 NFT를 탈취해 왔다고 지적했습니다.

이어 북한이 가짜 웹사이트를 이용해 1천 개가 넘는 NFT를 훔치고, 이를 35만 달러 상당의 가상화폐 이더로 변환한 사건을 주요 사례로 소개했습니다.

또 북한이 수천 명에 달하는 정보기술IT 인력을 해외에 파견해 디지털 자산과 관련된 업계에 종사하도록 한 사실을 언급하고, 북한이 NFT를 악용할 수 있는 전문성과 접근성을 갖추고 있다는 점에도 주목했습니다.

VOA 뉴스 함지하입니다.