미국 정부는 대체불가토큰(NFT)을 겨냥한 북한의 사이버 범죄 가능성을 우려했습니다. 북한이 2022년 가상 자산 절취로7억 2천만 달러 이상을 벌어들였다고 밝혔습니다. 함지하 기자가 보도합니다.
Your browser doesn’t support HTML5
미국 재무부는 북한의 사이버 범죄가 대체불가토큰(NFT) 절도로 확대될 수 있다며 관련 기관의 주의를 당부했습니다.
재무부는 29일 공개한 ‘대체불가토큰의 불법 금융 위험 평가’ 보고서에서 “미국과 유엔의 강력한 제재로 압박을 받고 있는 북한은 불법 대량살상무기(WMD)와 탄도미사일 프로그램을 위한 수익 창출을 위해 가상자산 사업자와 기타 금융 기관 등에 대한 사이버 절도를 포함한 불법 활동에 의존하고 있다”고 지적했습니다.
[보고서] “Under pressure from robust U.S. and UN sanctions, the Democratic People’s Republic of Korea (DPRK) has resorted to illicit activities, including cyber-enabled thefts from VASPs and other financial institutions, to generate revenue for its unlawful weapons of mass destruction (WMD) and ballistic missile programs. DPRK cyber actors in 2022 raised more than $720 million from virtual asset heists against virtual asset projects and firms, accounting for the vast majority of Pyongyang’s revenue generated through cybercrime. A U.S. cybersecurity firm separately identified an NFT theft scheme they attributed to DPRK cyber actors in 2022, although proceeds from this NFT scheme likely account for a very small portion of overall DPRK cyber-enabled digital asset theft.”
그러면서 “2022년 북한의 사이버 행위자들은 가상 자산 업계와 기업을 대상으로 한 절도를 통해 7억 2천만 달러 이상을 벌어들였고, 이는 북한이 사이버 범죄를 통해 벌어들인 수입의 대부분을 차지한다”고 강조했습니다.
이어 “미국의 한 사이버 보안 업체는 2022년에 북한 사이버 범죄자들의 소행으로 추정되는 NFT 탈취 사실을 별도로 확인했다”고 덧붙였습니다. 다만 북한의 전체 사이버 범죄 수익에서 NFT가 차지하는 비중은 “매우 적다”고 평가했습니다.
NFT는 블록체인에 저장된 데이터 단위를 일컫는 것으로, 암호화 토큰처럼 작동하지만 비트코인과 같은 일반 암호화폐와는 달리 상호 교환이 불가능하며 디지털 자산을 상업화하고 가치화하는 데 주로 사용됩니다.
앞서 다국적 블록체인 분석업체인 엘립틱(Elliptic)은 지난 2022년 보고서를 통해 NFT를 활용한 북한의 돈세탁 증가 추세를 지적했습니다.
특히 당시를 기준으로 한 달만에 4천 600개 이상의 NFT가 도난 당했다며, 이는 2017년 엘립틱이 자체 데이터 추적을 시작한 이후 역대 최대 규모라고 밝혔습니다.
그러면서 NFT를 사용하는 플랫폼은 국제사회의 제재를 받고 있는 단체와 국가가 후원하는 해킹 조직으로부터 점점 더 많은 공격 위협에 직면해 있다고 지적하면서, 북한 라자루스의 위협을 예로 들었습니다.
재무부도 이번 보고서에서 북한의 사이버 행위자들이 NFT와 관련된 것으로 보이도록 설계한 가짜 웹사이트 500개를 이용해 NFT를 탈취해 왔다고 지적했습니다. 피해자들이 해당 웹사이트를 방문해 개인 키(key)를 노출시키도록 했다는 설명입니다.
이어 북한이 가짜 웹사이트를 이용해 1천 개가 넘는 NFT를 훔치고, 이를 35만 달러 상당의 가상화폐 이더로 변환한 사건을 주요 사례로 소개했습니다.
또한 북한이 수천 명에 달하는 정보기술(IT) 인력을 해외에 파견해 디지털 자산과 관련된 업계에 종사하도록 한 사실을 언급하고, 북한이 NFT를 악용할 수 있는 전문성과 접근성을 갖추고 있다는 점에도 주목했습니다.
재무부가 NFT의 위험성을 경고하는 평가 보고서를 낸 건 이번이 처음입니다.
재무부는 “이번 위험 평가는 불법 행위자들이 자금 세탁과 테러자금 조달, 확산 자금 조달을 위해 NFT와 NFT 플랫폼의 취약점을 어떻게 악용할 수 있는지 살펴보도록 한다”고 밝혔습니다.
그러면서 “NFT는 사기에 이용될 가능성이 높고, 도난의 대상이 될 수도 있다”고 강조했습니다.
브라이언 넬슨 재무부 테러∙금융범죄차관은 이날 보도자료에서 “민간 부문이 이번 평가 결과를 활용해 불법 행위자들이 NFT와 NFT 플랫폼을 악용하지 못하도록 자체 위험 완화 전략을 수립할 것을 권장한다”고 말했습니다.
VOA 뉴스 함지하입니다.