미국 연방검찰이 북한의 해킹 자금을 세탁한 혐의를 받고 있는 토네이도 캐시 창업자의 무죄 주장을 일축했습니다. 북한이 탈취한 가상화폐가 입금된 이후에도 사실상 아무런 조치를 취하지 않은 만큼 처벌이 마땅하다는 것입니다. 함지하 기자가 보도합니다.
Your browser doesn’t support HTML5
미국 뉴욕남부 연방검찰이 북한이 해킹한 암호화폐 자금을 세탁한 혐의를 받고 있는 믹서 업체 ‘토네이도 캐시’의 공동 창업자 로만 스톰에 대한 기소의 정당성을 주장했습니다.
미국 연방법원 전자기록 시스템에 따르면 연방검찰은 지난달 26일 뉴욕남부 연방법원에 로만 스톰의 변호인이 지난달 제출한 ‘기각 신청서’에 대한 ‘기각 신청서 반대 의견서’를 내고, 재판부가 심리를 지속해줄 것을 요청했습니다.
검찰은 의견서에서 “창립자들은 2022년 4월에 토네이도 캐시가 해외자산통제실의 제재를 받는 북한 라자루스 그룹의 해킹 범죄 자금 수억 달러를 세탁하고 있다는 사실을 알았고, 해당 지갑(계정)이 제재 대상이라는 사실을 알고 있었다”고 지적했습니다.
그러면서 “이들은 이를 방지하고 자금 세탁을 중단하기 위한 조치를 취하기보단 ‘회피하기 쉬울 것’이라고 말하며 (토네이도 캐시의) 사용자 인터페이스(UI)에 명목상의 변화를 줬을 뿐”이라고 덧붙였습니다.
사실상 북한의 해킹 자금이 계속해서 처리되도록 방치했다는 설명입니다.
검찰은 또 “세 명의 창업자는 (토네이도 캐시의) 사용자 인터페이스(UI)를 통제하고, 자신들의 재량에 따라 이를 변경할 수 있는 권한을 가졌다”면서 토네이도 캐시가 ‘오픈소스’ 즉, 누구나 자유롭게 수정, 배포할 수 있는 소프트웨어가 아니라는 점도 강조했습니다.
아울러 토네이도 캐시가 고객이 입금을 할 때 신원 확인 절차를 회피할 수 있도록 했다며, 이 역시 스톰 등이 사실상 방치한 부분이라는 점을 지적했습니다.
이번 검찰의 의견서는 스톰의 변호인이 지난달 제출한 ‘기각 신청서’에 대한 반박 문건입니다.
당시 변호인은 스톰 등이 북한을 특정해 토네이도 캐시를 개발한 게 아니라는 논리를 폈습니다.
특히 “오픈소스 소프트웨어에 대한 범죄적 사용의 책임은 그것을 불법적인 목적 아래 의도적으로 사용하는 자들에게 있어야 한다”며 북한과 범죄를 공모한 적이 없다는 주장을 내세웠었습니다.
토네이도 캐시는 2019년 설립된 이래 북한 해킹 조직 라자루스가 탈취한 수억 달러 상당의 가상화폐를 세탁하는 데 도움을 준 혐의를 받는 업체입니다.
이들은 한 사람이 보유한 암호화폐를 다른 사람들이 보유한 암호화폐와 섞은 후 재분배하는 ‘믹서’ 역할을 해왔습니다.
특정 암호화폐가 어느 경로를 통해서 나온 것인지 추적하지 못하게 만드는 방식으로 ‘자금세탁’을 도운 것입니다.
미국 재무부 해외자산통제실은 2022년 토네이도 캐시를 제재 명단에 올렸고, 법무부는 지난해 8월 스톰과 다른 공동 창업자를 자금세탁과 제재 위반 공모 등의 혐의로 기소했습니다.
그러면서 토네이도 캐시가 북한 정권이 탈취한 가상화폐의 지속적인 세탁 증거를 지속적으로 무시하거나 경시했으며, 이후에도 다른 행위자들이 토네이도 캐시를 사용할 위험을 방지하거나 이를 완화하기 위한 의미 있는 조치도 취하지 않았다고 밝혔습니다.
앞서 월리 아데예모 미 재무부 부장관은 지난 9일 미 상원 은행·주택·도시문제위원회의 ‘불법 금융 및 제재 회피 대응’ 관련 청문회에 출석해 “북한은 국가가 후원하는 수많은 복잡한 사이버 강탈 행위를 통해 불법 수익을 획득하고 세탁하며 보관할 수 있다”고 말했습니다.
[녹취: 아데예모 부장관] “The DPRK, which through numerous complex state sponsored cyber heist is able to acquire, launder and store illicit revenue. It relies on anonymity enhancing technologies like mixers to hide the sources of these funds and it leverages over the counter digital assets traders to acquire fiat currency.”
이어 북한은 “이러한 자금의 출처를 숨기기 위해 믹서와 같은 익명성 강화 기술에 의존하고 있으며 디지털 자산 거래자를 활용해 경화를 획득하고 있다”고 지적했습니다.
그러나 북한은 사이버 공격 사실과 암호화폐 탈취를 인정하지 않고 있습니다.
북한 외무성은 지난 2022년 2월 7일 홈페이지에 올린 글에서 “우리는 있지도 않은 우리의 사이버공격, 가상화폐 절취설을 내돌리는 미국의 비열한 행위를 우리 국가의 이미지 훼손으로, 주권에 대한 심각한 위협과 도전으로 보고 절대로 좌시하지 않을 것”이라고 주장한 바 있습니다.
VOA 뉴스 함지하입니다.