"北, 핵무기 개발자금 조달 위해 가상화폐 탈취 적극 활용"

"탈중앙화 거래 취약점 집중 공략…훔친 뒤엔 추적 방지 기술 적용"
대북 제재 보고서…"가상자산에 자금세탁방지기구 지침 적용해야"

유엔 안전보장이사회(안보리) 산하 대북제재위원회가 27일(현지시간) 공개한 전문가패널 보고서에는 북한이 핵무기 개발에 필요한 자금을 확보하기 위해 가상화폐 탈취를 적극적으로 활용했다는 평가가 담겼다.

블록체인 분석업체 체이널리시스(Chainalysis)는 북한이 핵무기 프로그램의 자금 지원을 위한 수단으로 가상화폐 해킹을 우선순위에 뒀다고 평가했고, 패널은 이 같은 분석을 보고서에 인용했다.

'라자루스' 등 북한과 연계된 해커집단이 지난해 총 17억달러(2조3천억원)어치 가상화폐를 해킹으로 탈취했고, 이 같은 탈취 행위의 목적이 북한의 핵 개발 프로그램 지원을 위해서라는 것이다.

라자루스 등 북한 연계 해커집단이 지난 한 해 훔친 가상화폐만 17억달러(2조3천억원)어치에 달한다고 보고서는 전했다.

이 중 일부만 현금화돼 북한에 흘러갔다고 가정하더라도 핵무기 개발에 상당한 도움을 줬을 것으로 추정되는 대목이다.

북한과 연계된 해커집단이 이처럼 큰 규모의 가상화폐를 훔치는 게 가능했던 이유는 가상화폐 거래에 쓰이는 탈중앙화 금융거래(디파이·DeFi) 플랫폼에 허점이 있었기 때문이다.

북한 연계 해커집단은 '하모니 브리지' 등 디파이 플랫폼의 취약점을 발견해 집중적으로 공략했고, 작년 탈취한 가상화폐의 3분의 2에 해당하는 11억달러(약 1조5천억원)를 이런 디파이 취약점 공략을 통해 확보한 것으로 파악됐다.

북한이 대량살상무기 개발 자금을 확보하기 위해 가상화폐 시장을 노렸다는 분석은 패널이 인용한 다른 보고서에서도 파악된다.

패널은 지난 5월 공개된 다른 사이버보안 업체의 분석 보고서를 인용, "북한은 미사일 프로그램에 쓰일 외화를 확보하기 위해 복수의 회원국 기업들의 가상자산을 목표로 했고, 2017∼2022년 23억달러(3조1천억원)어치의 가상화폐를 탈취했다"라고 전했다.

패널은 "북한의 사이버 위협 행위자들은 유엔 제재를 회피할 목적으로 지속해서 가상자산 관련 서비스 공급자들과 가상자산 업계를 더욱 광범위하게 목표로 했다"며 "앞으로도 북한의 이 같은 금융제재 위반에 대한 조사를 지속할 방침"이라고 밝혔다.

한편, 패널은 해커들이 탈취한 가상화폐를 외국 관계 당국이 추적하지 못하도록 교란하는 서비스를 이용했다고 지적했다.

가상화폐를 작은 단위로 쪼개 원래 전송자를 찾기 어렵게 만드는 이른바 '믹서' 서비스를 사용해 자금세탁을 했다는 것이다.

패널은 사이버 보안업체 엘립틱 엔터프라이즈 분석을 인용, 북한 연계 해커집단 라자루스가 '신바드'라는 믹서를 사용해 1억달러어치 비트코인을 세탁했다고 언급했다.

그러면서 신바드 믹서 서비스가 '블렌더'(Blender)라는 서비스에서 이름만 바꿨을 가능성이 크다고 평가했다.

블렌더는 지난해 5월 북한이 탈취 가상화폐를 세탁하는 데 이용한다는 이유로 제재 대상에 오른 서비스다.

패널은 또 북한이 의료기관과 주요 인프라 시설을 목표로 랜섬웨어를 배포했다고 지적했다.

랜섬웨어 공격을 통해 얻은 자금은 다른 사이버 작전을 수행하는 자금으로 활용하거나 북한 정부의 주요 정책목표를 달성하는 데 쓰였다고 패널은 덧붙였다.

패널은 "가상자산과 가상자산 서비스 공급자를 대상으로 트래블룰(송금정보기록제)을 포함한 국제자금세탁방지기구(FATF)의 지침을 최대한 이른 시일 내에 적용해야 한다"라고 권고했다.

/연합뉴스