[북한 100도] 北암호화폐에 칼 빼든 미국, 그 속사정

배상은 기자 2020. 3. 7. 07:00
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
北소행 추정 해킹 20억불 규모..돈세탁 수법 고도화
믹싱 기법 전문화..암호화폐 시장도 北활동 주시

[편집자주][북한 100℃]는 대중문화·스포츠·과학·경제 등 비정치적인 다양한 분야에서 북한과의 접점을 찾는 코너입니다. 뉴스1 북한팀의 구성원들이 각자의 관심사와 관점을 가감 없이 독자들에게 소개합니다.

© News1 DB

© News1 DB

(서울=뉴스1) 배상은 기자 = 북한이 암호화폐를 이용해 국제사회 금융제재망을 회피하고 있다는 것은 널리 알려진 사실이다.

미국도 이를 막기 위해 모든 힘을 총동원하고 있으나 갈수록 고도화되는 북한의 사이버 공격력과 중앙정부의 관리를 받지 않는 암호화폐의 특성은 이러한 제재망의 빈틈으로 작용하고 있다.

미국 재무부는 지난 2일(현지시간)에도 북한의 '사이버 침입 행위'로 인해 절취된 암호화폐 돈세탁에 연루된 중국 국적자 2명에 대한 제재를 단행했다.

이들은 북한 해킹조직 '라자루스'를 도와 약 1억달러(약 1200억원) 상당의 암호화폐를 훔친 혐의를 받고 있다. 이들은 북한으로부터 1억달러를 수령한 뒤 자금 출처를 흐리기 위해 돈세탁을 했다고 전해진다.

라자루스 그룹은 하위조직인 '블루노로프', '안다리엘' 등 다른 해킹그룹과 함께 북한의 암호화폐 조달 선봉대로 여겨진다. 이들은 악성 컴퓨터 바이러스 유포, 금융기관 및 인프라 시설 공격 등 활동을 통해 각종 자산을 빼돌려왔다.

미 재무부 보고에 따르면 이들 3개 그룹은 2017~2018년에만 아시아의 5개 암호화폐 거래사이트를 공격해 약 5억7100만 달러(약 7000억원) 상당의 암호화폐를 탈취한 것으로 추정된다.

유엔 안전보장사회 대북제재위원회는 작년 9월 보고서에서 그간 최소 35개국의 금융기관과 암호화폐 거래사이트가 북한의 사이버 공격을 당했고 이로 인한 피해액이 20억달러(약 2조4000억원)에 이른다고 분석했다. 미 하원이 추정한 과거 김정일 국방위원장의 비자금 40억달러의 절반에 이르는 규모다.

문제는 북한의 해킹 및 돈세탁 수법 역시 갈수록 교묘해지고 있다는 점이다. 이는 최근 미국의 제재 명단에 오른 중국인 2명의 수법에서도 여실히 드러난다.

암호화폐는 일반적으로 거래사이트를 통해 거래되는데 자금의 이동경로가 모두 블록체인 상에 기록된다는 특징을 가진다. 이에 누구나 온라인으로 자금의 이동을 추적할 수 있다. 따라서 북한이라 할지라도 대량의 암호화폐를 움직이는 것은 사실상 불가능하다.

그러나 이들은 훔친 비트코인을 잘게 쪼갠뒤 여러 암호화폐 지갑(주소)으로 나눴다 합치는 작업(믹싱)으로 감시망을 피했다.

암호화폐 자금세탁 방지 소프트웨어 전문기업인 ‘체인널리시스(Chainalysis)’에 따르면, 믹싱기법을 이용한 암호화폐 거래 범죄 규모는 2018년 10억 달러에서 작년엔 28억 달러로 2배 이상 급증했다.

북한은 최근 들어 특히 '모네로(XMR)'라는 암호화폐에 눈을 돌리고 있는 것으로 전해진다. 모네로는 익명성이 강화된 대표적인 ‘다크코인’ 중 하나다. 추적이 매우 어려운데다가 채굴도 일반 컴퓨터로 가능해 채굴 장비 수입이 막혀 있는 북한으로선 최적의 화폐인 셈이다.

미국 사이버 보안업체 '레코디드 퓨처(Recorded Future)'는 최근 보고서에서 "2019년 5월부터 북한 내 IP에서 모네로 채굴량이 최소 10배 이상 증가한 것을 관찰했다"고 밝혔다.

'평양 블록체인·암호화폐 콘퍼런스 웹사이트 © 뉴스1

'평양 블록체인·암호화폐 콘퍼런스 웹사이트 © 뉴스1

암호화폐 시장 역시 올 한해 북한의 활동을 주시하고 있다.

특히 북한이 중국, 러시아, 이란 등과 함께 미국의 감시망에 걸리지 않는 새로운 금융시스템을 만들기 위해 어떻게 협력할지 여부가 최대 관심 사항이다. 이는 암호화폐가 지향하는 가치 탈(脫)중앙화와 맞닿아있는 측면이 있다.

미 정부의 처벌을 무릅쓰고 작년 4월 북한에서 열린 제1회 '평양 블록체인·암호화폐 콘퍼런스’에 참가한 이더리움 개발자 버질 그리피스의 사례는 시장에서 북한이 차지하는 위치와 관심을 보여준다.

그리피스는 사법 당국의 경고를 무시하고 콘퍼런스에 참석해 북한에 암호화폐를 활용한 제재 회피와 돈세탁 방법에 대한 기술 정보를 제공한 혐의를 받고 있다. 해당 행사에는 그리피스 외에도 세계 각국에서 온 100여명의 암호화폐 전문가가 참석한 것으로 알려졌다.

잘나가던 그리피스는 100만달러 보석금을 내고 석방돼 현재 가택 연금 상태로 재판을 받고 있다. 이더리움 재단에서 모든 직위도 박탈당한 그는 유죄판결 시 최대 20년형에 처해질 수 있다.

북한은 당초 지난달 24~25일 평양에서 작년에 이어 두번째 콘퍼런스 개최를 추진해왔다. 다만 코로나19 여파로 끝내 취소된 것으로 보인다.

앞서 이 콘퍼런스의 홍보사이트는 유엔 대북제재위가 참석시 제재 위반으로 처벌 받을 수 있음을 경고했다는 보도가 나온 이틀 후 돌연 백지화됐다. 그러나 소스 코드 분석 결과 완전히 폭파된 것이 아니였고 '숨겨져' 있는 상태로 분석됐다. 주최측인 조선친선협회에 따르면, 그린피스가 기소됐음에도 이번 행사에는 시가 총액 기준 10위권의 암호화폐 프로젝트 고문이 참가할 예정이었다.

baebae@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴스1에서 직접 확인하세요. 해당 언론사로 이동합니다.