북한이 동남아 범죄조직들과의 협력 범위를 사이버 영역으로까지 확대하고 있다고 전문가들이 진단했습니다. 미국, 한국 등이 법 집행 노력을 강화하고 가상화폐 규제를 일반 금융기관 수준으로 높여야 한다고 제안했습니다. 조은정 기자가 보도합니다.
데이비드 애셔 허드슨연구소 선임연구원은 최근 들어 북한 해커들과 동남아시아 조직 범죄자들의 협력이 더 확대되고 제도화되고 있다고 평가했습니다.
[녹취: 애셔 연구원] “That just gotten more and more institutionalized. So this network that you're, you know, reporting on, is, top-end cyber operational capabilities being merged with criminal syndicate activity.”
미국 정부에서 테러금융과 제재를 담당했던 애셔 연구원은 17일 VOA와의 전화통화에서 “최고급 사이버 작전 능력이 범죄 조직 활동과 결합된 것”이라며 이같이 말했습니다.
애셔 연구원은 북한이 오랫동안 동남아시아 카지노를 이용해 돈세탁을 해 왔으며, 미국이 2005년 북한 자금을 동결한 마카오 소재 방코델타아시아(BDA) 은행도 카지노와 연계돼 있었다고 말했습니다.
그러면서 이제는 “북한이 가상화폐 지갑을 동남아 카지노에서 현금으로 바꾸고 있다”며 북한이 궁극적으로 가상화폐를 실물화폐로 전환해야 하기 때문이라고 설명했습니다.
앞서 유엔 마약범죄사무소(UNODC)는 15일 발표한 보고서에서 북한의 라자루스를 포함한 해커들이 동남아 마약 밀매 조직 등과 돈세탁망과 지하 금융망을 공유한다고 밝혔습니다.
라자루스는 북한 정찰총국의 통제를 받는 해킹 조직으로 지난 2019년 미 재무부 해외자산통제실의 제재 명단에 올랐습니다.
[보고서] “Through ongoing analysis of case information and blockchain data, UNODC has observed several examples of regional money laundering and underground banking networks being shared between Mekong-based cyberfraud operations, drug traffickers, and more sophisticated cyber threat actors including the Lazarus Group.”
유엔 마약범죄사무소는 “사건 정보와 블록체인 데이터에 대한 지속적인 분석을 통해 메콩강에 기반을 둔 사이버 사기 조직, 마약 밀매업자, 라자루스 그룹을 비롯한 보다 정교한 사이버 위협 행위자들이 역내 자금 세탁과 지하 은행 네트워크를 공유하는 여러 사례를 관찰했다”고 밝혔습니다.
메콩강 지역은 미얀마, 태국, 라오스, 캄보디아를 포함합니다.
랜드연구소의 찰스 킹 말로리 국제 위험∙안보 국장도 17일 VOA에 ‘마피아 국가’인 북한이 역사적으로 범죄 네트워크를 자주 이용했다며, 약 5년 전부터 가상화폐까지 다루고 있다고 말했습니다.
[녹취: 말로리 국장] “You’re really dealing with an overlap here between the North Korean sanctions evasion network and criminal smuggling networks. Back in the day, it was amphetamines, that the North Korean smuggled in this way, they tapped into organized criminal networks in Southeast Asia, in order to evade sanctions in order to generate hard currency in order to place their product. They did it with drugs. There, they've done it with super notes in the past.”
말로리 국장은 “북한의 제제 회피 네트워크와 범죄 밀수 네트워크가 겹치는 부분이 있다”며 “과거 북한은 제재를 회피하고 경화를 창출하기 위해 동남아시아의 조직범죄 네트워크를 활용해 암페타민, 마약, 100달러짜리 고액권 위조지폐(수퍼노트)를 밀수했었다”고 말했습니다.
미 국방정보국(DIA) 정보분석관 출신으로 세계 각지의 북한 제재 회피 활동을 추적해온 브루스 벡톨 엔젤로주립대 교수는 북한이 동남아 조직범죄단과의 협력 범위를 사이버 활동까지 확대한 것에 주목했습니다.
벡톨 교수는 북한이 1990년대 후반부터 말레이시아나 베트남, 방글라데시 등 규제가 미비한 국가들에서 유령회사를 앞세우고 조직범죄단, 은행 등과 협력해왔다고 말했습니다.
[녹취: 벡톨 교수] “After we cracked down a Banco Delta Asia, the North Koreans realized in 2005, they really needed to diversify a lot more and they did they adopted right, like they always do. Well, now they're adopting again. We're seeing them using Bitcoin and cyber, to hide their money to launder their money and to keep us from facing that. And it's going to be a real challenge.”
이어 “미국이 2005년 방코델타아시아 은행을 단속하자 북한은 더 많은 다각화가 필요하다는 것을 깨달았고, 항상 그랬던 것처럼 적응했다”고 말했습니다.
벡톨 교수는 이제 또다시 적응하고 있는 북한이 돈세탁과 자금 은닉을 위해 비트코인과 가상화폐를 이용하고 있다며 “이는 큰 도전이 될 것”이라고 말했습니다.
“가상화폐 규제 강화해야”
벡톨 교수는 북한의 최신 불법활동에 대응해 국제사회가 “사이버 범죄와 비트코인에 대한 규제를 강화해야 한다”고 말했습니다.
[녹취: 벡톨 교수] “The first part is the regulations need to be tightened. The second part is, I think it's now become very obvious that the United States, South Korea, Japan, our allies, they all need to devote more resources to actually combating these criminal elements, because they're a very real and existential threat to our national security.”
이어 “미국, 한국, 일본 등 동맹국 모두가 이러한 범죄 요소들과 싸우는 데 더 많은 자원을 투입해야 한다”며 “이는 국가 안보에 대한 매우 현실적이고 실존적인 위협이기 때문”이라고 말했습니다.
말로리 국장도 가상화폐의 발전 속도를 규제 환경이 따라가지 못하고 있다며 관련 노력을 강화해야 한다고 말했습니다.
[녹취: 말로리 국장] “Cyber currency exchanges need to be subject to the same anti money laundering provisions as banks, and then there are these special cyber currency operations that essentially openly make a profit out of mixing and layering money. So it can't be traced they need to be shut down. And regulators need to cooperate internationally, in order to introduce a uniform set of standards to shut down these operations that are clearly criminal because they're their sole purpose, is obscuring the origin of money.”
말로리 국장은 “가상화폐 거래소는 은행과 동일한 자금세탁방지 규정을 적용받아야 한다”고 말했습니다.
특히 여러 사람들이 보유한 암호화폐를 섞은 후 재분배하는 서비스인 ‘믹서’는 자금원과 사용처, 현금화 여부 등을 추적하기 어렵게 만들기 때문에 폐쇄해야 한다고 말했습니다.
말로리 국장은 믹서의 운영은 “화폐의 출처를 모호하게 하는 것이 유일한 목적이기 때문에 명백한 범죄이고, 따라서 운영을 차단하는 통일된 표준을 도입하기 위해 국제적으로 협력해야 한다”고 말했습니다.
아울러 라자루스 그룹이 중국에 기반을 두고 활동하고 있기 때문에 중국 정부의 협조를 이끌어내는 방법도 있다고 말했습니다. 북한의 사이버 범죄와 직접 연계된 중국의 지방과 도시에 대해 미국이 제재를 가할 수 있다고 밝히며 협력 동기를 부여해야 한다는 것입니다.
애셔 연구원은 북한의 불법 활동을 단속하기 위한 사법 당국의 법 집행 노력이 강화돼야 한다고 강조했습니다.
[녹취: 애셔 연구원] “these North Koreans that are committing these crimes are almost exclusively outside of North Korea, as far as I understand it. So they're vulnerable. I mean, you know, if we had an effort with law enforcement that was similar with the one I ran under President Bush where we hunted them down and arrested them for counterfeiting, you know, that effort does not exist today on cybercrime. We're just watching them steal billions of dollars every year.”
애셔 연구원은 “이런 범죄를 저지르는 북한인들은 거의 대부분 북한 밖에서 활동하고 있다”며 “따라서 법 집행 기관의 노력에 취약하다”고 말했습니다.
그러면서 부시 정부 당시 대북 ‘불법활동방지구상(Illicit Activities Initiative)’과 같은 활동을 펼쳐야 한다고 말했습니다.
“당시엔 지폐를 위조한 혐의로 북한인들을 추적하고 체포했지만, 오늘날 북한의 사이버 범죄에는 그런 노력이 존재하지 않고 북한이 그저 매년 수십억 달러를 훔치는 것을 지켜보고 있을 뿐”이라는 것입니다.
애셔 연구원은 미 연방수사국(FBI)과 국토안보부 비밀수사국(Secret Service)이 법 집행을 담당할 수 있고, 북한에 대해 가장 광범위한 정보 능력을 가지고 있는 한국도 협조할 수 있을 것이라고 말했습니다.
VOA 뉴스 조은정입니다.