국제자금세탁방지기구가 가상 자산 탈취를 통한 북한의 확산 금융 활동에 대해 우려를 나타냈습니다. 그 규모와 여파가 위협적인 만큼 긴급한 대응이 필요하다는 지적입니다. 박형주 기자가 보도합니다.
국제자금세탁방지기구(FATF)가 27일 "대량살상무기(WMD) 확산 자금을 조달하기 위한 북한의 불법적인 가상자산 관련 활동이 제기하는 위협에 대한 심각한 우려가 있다"고 밝혔습니다.
이 기구는 이날 발표한 '가상자산' 관련 보고서에서 북한에 대해 이같이 지적하며, 이런 활동이 "대륙간탄도미사일(ICBM)을 비롯해 최근 전례 없는 수의 탄도미사일 발사를 가능하게 한다"고 비판했습니다.
[FATF 보고서] "There are serious concerns about the threat posed by the DPRK’s illicit VArelated activities to finance the proliferation of weapons of mass destruction (WMDs), enabling an unprecedented number of recent launches of ballistic missiles (including inter-continental ballistic missiles)."
이와 관련해 유엔 안보리 전문가패널이 발표한 보고서 내용을 자세히 소개했습니다.
[FATF 보고서]"In March 2023, the UN Panel of Experts for North Korea (UNSCR 1874) issued a report on funding streams for DPRK. Previous reports have indicated that the DPRK has resorted to illicit activities, including cyber-enabled heists from VASPs and financial institutions, to generate revenue for its unlawful WMD and ballistic missile programs and the newest report emphasises that this trend continues unabated. The report found that “a higher value of [virtual] assets was stolen by Democratic People’s Republic of Korea actors in 2022 than in any previous year. The jurisdiction used increasingly sophisticated cyber techniques both to gain access to digital networks involved in cyber finance and to steal information of potential value, including to its weapons programmes.”
"북한이 불법 대량살상무기(WMD)와 탄도미사일 프로그램을 위한 수익 창출을 위해 사이버를 활용한 가상자산사업자(VASP)와 금융기관 절도 등의 불법 활동에 의존하고 있음을 유엔 전문가패널 보고서들은 보여주고 있다"는 것입니다.
특히 "최근 보고서는 이러한 추세가 줄어들지 않고 있다고 밝혔다"고 덧붙였습니다.
또한 "2022년 북한 행위자들에 의해 도난당한 (가상) 자산의 규모가 그 어느 해보다 컸다고 전문가패널 보고서는 지적했다"고 언급했습니다.
그러면서 "이 국가(북한)는 사이버 금융 관련 디지털 네트워크에 접근하고 무기 프로그램을 비롯해 잠재적 가치가 있는 정보를 탈취하기 위해 갈수록 정교한 사이버 기술을 활용한다"고 꼬집었습니다.
실례로 북한의 사이버 범죄자들은 가상자산 탈취를 위해 신뢰할 수 있는 발신자가 보낸 것으로 가장하는 이메일 공격인 '스피어 피싱'과 다른 악성코드 배포 등을 통해 피해자의 장비를 감염시킨다고 설명했습니다.
또 북한이 가상자산 탈취 외에도 랜섬웨어 공격을 한 뒤 암호화된 파일을 복구하는 대가로 가상자산을 갈취하고, 사기성 '대체불가토큰(NFT)를 생성해 별도로 수익을 창출했다고 전문가패널 보고서는 지적했다고 덧붙였습니다.
아울러 블록체인 분석업체와 한국 측에 따르면 북한 행위자들이 2017년 이후 전 세계적으로 12억 달러 상당의 가상자산을 탈취했고, 2022년에만 6억 3천만 달러 규모의 가상자산을 훔쳤다는 내용도 명시했습니다.
국제자금세탁방지기구는 이어 "한 대표단은 북한이 정보기술 (IT) 인력을 통해 가상자산으로 수익을 창출하는 점에 주목했다"고 말했습니다.
[FATF 보고서] "One delegation noted that DPRK also generated revenue in virtual assets through information technology (IT) workers. DPRK IT workers typically use fake personas to apply for jobs at companies and some request to be paid in VAs. Most of their salaries is sent back to DPRK through a complicated laundering pattern. Both the scale of the funding and the serious consequences of proliferation financing render this a significant threat and delegations agreed that these risks required urgent action by countries across the global network to implement R.15. The FATF echoes the UN Panel of Experts call for jurisdictions to urgently implement the FATF Standards on VAs and VASPs and take other appropriate actions to mitigate the risks of proliferation financing through VAs."
그러면서 "북한 IT 인력들은 통상적으로 허위 신분을 이용해 회사에 지원하고 가상자산으로 급여를 요구하는 경우도 있다"면서 "이들이 받는 급여는 복잡한 자금세탁 과정을 거쳐 북한으로 송금된다"고 지적했습니다.
이어 "확산 자금 규모와 그로 인한 심각한 결과 모두가 심각한 위협을 야기한다"면서 "대표단들은 이런 위험과 관련해 전 세계 국가들이 FATF의 관련 지침을 이행하기 위한 긴급한 행동이 필요하다는 데에 동의했다"고 말했습니다.
아울러 "유엔 전문가패널이 각국이 가상자산과 가상자산사업자에 대한 국제자금세탁방지기구의 기준을 긴급히 이행하고, 가상자산을 통한 확산자금 조달의 위험을 완화하기 위해 기타 적절한 조치를 취할 것을 촉구한 것을 상기한다"고 자금세탁방지기구는 강조했습니다.
프랑스 파리에서 국제자금세탁방지기구(FATF) 총회가 열렸다. 사진 = FATF. (자료사진)
국제자금세탁방지기구는 경제협력개발기구(OECD) 산하기구로 자금세탁 방지와 테러∙WMD 확산 자금 조달 척결을 목표로 창설됐습니다.
북한이 암호화폐 탈취 수익을 불법 무기 개발에 활용한다는 지적이 계속 제기되는 가운데 이 기구도 가상자산을 통한 확산 금융의 위험성을 경고하면서 북한의 관련 활동을 지적한 것입니다.
앞서 이 기구는 21일부터 23일까지 열린 총회 결과 발표문을 통해 북한과 이란을 돈세탁과 테러자금 방지 노력과 관련한 위험등급에서 최고 수준인 ‘대응 조치를 요하는 고위험 국가(high-risk jurisdictions)’를 유지한다고 밝혔습니다.
국제자금세탁방지기구는 지난 2011년 ‘주의 조치국’이던 북한을 ‘고위험 국가’로 상향 조정한 뒤 12년째 이를 유지하고 있습니다.
VOA 뉴스 박형주입니다.