“북한 해커, 독점적 지위…가상화폐 탈취 막기 위한 근본 조치 필요”

김유진 기자 2023. 4. 19. 15:25
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
FBI 출신 닉 칼슨 TRM 분석관 인터뷰

북한의 가상화폐 탈취(crypto theft) 등 사이버 위협 대응은 최근 북한 전문가들과 한·미 정책 결정자들 사이에서 가장 주목받는 영역이다. 대북 외교가 실종되고 미국 대 중국·러시아 대결 구도 고착화로 추가 제재를 담보할 수 없는 상황에서 북한의 핵 프로그램을 지탱하는 자금줄을 끊어내는 게 우선 과제로 떠올랐기 때문이다.

지난해 미국 정부는 북한 해커 조직과 가상화폐 세탁에 가담한 믹서 기업(가상화폐를 섞거나 쪼개 누가 전송했는지 알 수 없도록 해주는 기업) 들을 잇따라 제재했고, 지난주 한국국제교류재단(KF)과 하버드대 케네디스쿨 벨퍼센터가 공동 주최한 저명 학술행사 ‘한반도안보서밋’은 북한 가상화폐 문제에 세션 전체를 할애했다.

북한 정찰총국 산하 해커 집단은 사이버 피싱, 악성코드 유포, 가상화폐 거래소 해킹을 일삼으면서 대북 제재로 가로막힌 불법 핵·미사일 개발 자금을 조달해오고 있다. 이달초 발간된 유엔 안전보장이사회 대북제재위원회 전문가패널 보고서는 민간보안회사 집계를 인용해 지난해 북한이 훔친 가상화폐 규모가 역대 최고 수준인 약 10억달러(약 1조3208억원)에 이른다고 밝혔다.

북한의 가상화폐 탈취 실태를 분석하는 미 연방수사국(FBI) 출신 닉 칼슨 ‘TMR 랩스’ 블록체인 분석관. 한국국제교류재단(KF) 제공

북한의 가상화폐 탈취 실태를 분석하는 미 연방수사국(FBI) 출신 닉 칼슨 ‘TMR 랩스’ 블록체인 분석관. 한국국제교류재단(KF) 제공

미 연방수사국(FBI) 출신 닉 칼슨 ‘TRM 랩스’ 블록체인 분석관은 13일(현지시간) 경향신문과의 화상인터뷰에서 “가상화폐 탈취는 북한 정권이 벌어들이는 외화 수입의 핵심 요소”라며 “북한으로선 핵미사일 개발을 중단할 아무런 이유가 없다”고 말했다. TRM 랩스는 가상화폐 금융 사기·범죄 또는 돈세탁 관련 수사를 벌이는 정부나 금융기관에 블록체인 자료 분석을 제공하는 민간 기업이다.

칼슨 분석관은 2009~2021년 FBI에서 정보 분석관으로 근무하며 북한의 불법 자금세탁 수사 등 대북제재 이행 업무를 맡았다. 십수년 간 북한 돈세탁 기법의 진화를 지켜 본 칼슨 분석관은 북한의 사이버 위협은 중국, 러시아의 그것과는 근본적으로 다른 특징이 있다고 밝혔다. “중·러는 국가 활동의 범주 내에서 사이버 작전이나 스파이 행위를 하는 것이라면 북한은 아예 국가가 직접 나서서 국제무역을 사실상 습격하기 때문”이라는 것이다.

특히 가상화폐 관련 범죄에서 북한 해커들은 “독점적 지위”를 지닌다는 게 그의 분석이다. 칼슨 분석관은 “국가를 등에 업은 집단이 온라인상에서 은행 강도처럼 돈을 훔치는 사례는 세계 어디에도 없다”며 “북한은 현대판 해적국가”라고 말했다. 또한 “북한 해커들은 국제 법집행이 미치지 않는 나라에 은신하고 있기 때문에 더욱 공격적이고 위험하게 행동한다”고 덧붙였다.

북한의 가상화폐 탈취 실태를 분석하는 미 연방수사국(FBI) 출신 닉 칼슨 ‘TMR 랩스’ 블록체인 분석관. TMR랩스 제공

북한의 가상화폐 탈취 실태를 분석하는 미 연방수사국(FBI) 출신 닉 칼슨 ‘TMR 랩스’ 블록체인 분석관. TMR랩스 제공

그는 특히 “지금 각국 정부나 민간이 하는 일은 사후적으로 위협에 대응해 자금 이동을 막는 방어적 조치”라며 “사이버 공격이 일어나는 것 자체를 막고 예방하는 공세적 조치로의 전환이 필요하다”고 말했다. 올해 한·미 공동조사단이 북한이 가상화폐 업체 ‘하모니’에서 갈취한 자금 일부(100만 달러)를 세탁 직전 동결·회수하는 등 북한에 제약을 가하고는 있지만, 보다 근본적인 접근을 주문한 것이다.

그는 윤석열 정부 출범 이후 한·미 간 북한 가상자산 탈취 관련 공조가 활발해진 것은 “고무적”이라고 평가했다. 북한 사이버위협 대응은 다음주 한·미 정상회담에서도 비중있게 다뤄질 예정이다. 한국 정부는 유출된 미 기밀 문건에 담긴 한국 국가안보실 도청 의혹에 대한 ‘저자세 대응’ 비판이 일자 국면전환용으로 ‘한·미 사이버협력 업그레이드’를 꺼내들기도 했다.

칼슨 분석관은 현재 가상화폐를 세탁해주는 믹서 기업 관련 조사에 주력하고 있다. 블록체인 기반으로 모두에게 공개된 원장(ledger)에 저장된 암호화된 데이터를 분석해 범죄 흔적을 찾아낸다. 그는 블록체인 분석의 이점을 묻자 “과거의 은행 도난 수사와 달리 블록체인 시대에는 공개된 정보를 통해 보다 투명하고 신속하게 조사할 수 있다”며 “북한이 탈취한 자금을 빨리 세탁하기 때문에 우리도 그만큼 재빨라야 한다”고 답했다.

그는 또 “가상화폐 기술은 계속 남아있을 것이고 가상화폐가 거래되는 한 이를 훔치려는 이들도 있을 것”이라며 “모두에게 안전한 환경을 만드는 것이 중요하다”고 말했다.

워싱턴 | 김유진 특파원 yjkim@kyunghyang.com

Copyright © 경향신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
경향신문에서 직접 확인하세요. 해당 언론사로 이동합니다.