![북한의 해킹(CG) [연합뉴스TV]](/news/photo/202304/137098_125364_1941.jpg)
북한이 대량살상무기(WMD) 개발 자금을 조달하기 위해 블록체인 기술과 가상자산 등을 활용한 개인 간 금융 거래를 의미하는 디파이(DeFi·탈중앙화 금융)를 악용하고 있다고 미국 정부가 평가했다.
연합뉴스에 따르면 미국 재무부는 6일(현지시간) 처음으로 발간한 '디파이 불법 금융 위험 평가' 보고서에서 북한의 해커들이 디파이 서비스를 이용해 불법으로 확보한 자금을 이전·세탁하고 있다고 밝혔다.
재무부는 특히 북한이 미국과 유엔 등의 제재 압박을 받으면서 갈수록 가상화폐거래소 등 가상자산서비스제공자(VASP)와 디파이 서비스에서 가상자산을 훔치고 있다고 지적했다.
그 사례로 북한 정부와 연계된 해킹조직인 라자루스 그룹은 2022년 블록체인 비디오 게임업체 '액시 인피니티'와 2020년 블록체인 기술기업 하모니에서 7억2천만달러의 가상자산을 훔쳤다고 재무부는 소개했다.
앞서 미국 법무부는 북한이 훔친 가상자산을 사법당국이 추적할 수 없도록 세탁하는 데 필요한 믹싱(mixing) 서비스를 제공한 온라인 암호화폐 기업 칩믹서를 지난달 단속하기도 했다.
북한 연계 해킹조직들은 가상자산과 관련된 랜섬웨어 공격에도 관여해 왔으며 북한이 전 세계에 파견한 수천 명의 고숙련 정보기술(IT) 노동자들도 가상자산 관련 프로젝트를 자주 수행하고 있다고 재무부는 설명했다.
재무부는 북한의 IT 노동자들이 이런 프로젝트를 맡으면서 얻은 시스템 접근권이 북한의 악의적인 사이버 침투를 가능하게 하거나 북한의 자금 세탁 활동을 지원하는 데 사용될 수 있다고 경고했다.
재무부는 북한이 이렇게 훔친 가상자산을 WMD와 탄도미사일 개발 자금으로 사용하고 있다고 봤다.
재무부는 디파이 서비스가 한 곳에 대량의 자금이 모여 있고, 사이버 보안 기준·규제가 없으며, 관리자에 권한이 집중되고, 소스코드가 공개되는 등의 특성 때문에 절도에 취약하다고 지적했다.
그러면서 국제자금세탁방지기구(FATF) 등을 통해 국제사회와 협력해 규제 틀을 마련하고 관리·감독을 강화해야 한다고 강조했다.
kkang@wikileaks-kr.org
