북한 불법 자금줄 추격전 무대, 공해→가상세계 이동
'사이버 공간' 한미 합동작전…北 해킹 가상화폐 13억원 압류
지난 1월 한국 국가정보원 요원들과 미국의 사설 조사관들이 북한의 가상화폐 세탁 현장을 '급습'했다.

경기도 판교의 사무실에 모여있던 이들은 북한 해커들이 훔친 가상화폐를 달러나 위안화로 바꿀 수 있는 계좌로 옮기려고 하는 온라인상 움직임을 포착했다.

북한 해커들이 미 가상화폐 업체 '하모니'에서 훔친 1억달러(약 1천300억원)를 추적해온 지난 수개월 동안 한미 공동 조사단은 이날 그중 일부인 약 100만달러(약 13억원)를 세탁 직전에 잡아낼 수 있었다.

미국 사법당국은 이 자금을 동결시켰다.

가상화폐 해킹 범죄와 한미 당국의 사전 조사 및 자금 회수까지 모두 사이버 세계에서 일어난 일이다.

이 가상화폐가 그대로 북한이 통제하는 계좌로 송금됐더라면 북한은 이를 불법 무기 자금으로 이용했을 가능성이 컸다.

미국 CNN 방송은 북한의 가상화폐 공급망을 차단하는 것이 한국과 미국의 국가 안보 과제가 됐다면서 국정원과 미 블록체인 추적업체 체이낼러시스(Chainalysis)가 합동으로 진행한 진행한 북한 가상화폐 수사 과정을 9일(현지시간) 소개했다.

CNN은 유엔과 민간의 보고서를 토대로 북한 해커들이 은행이나 가상화폐 업체에서 그중 일부인 수십억 달러를 훔쳤으며, 북한이 훔친 디지털 화폐를 실제 통화로 세탁하는 방법을 정교화하고 있다고 보도했다.

과거 미국과 동맹국들은 북한이 제재를 피해 무기나 석탄 등을 밀거래하는지 보려고 공해를 뒤졌지만, 지금은 상황이 달라졌다.

주 무대는 사이버 공간으로 옮겨졌고, 평양의 해커들을 찾으려고 서울과 워싱턴의 정보관들이 이곳에서 추격전을 벌이고 있다.

미 하버드 케네디스쿨 벨퍼센터의 한국 전문가 존 박은 김정은 북한 국무위원장이 가족 정권 유지를 위한 수익 창출을 위해 사이버 역량 강화에 전념하고 있다며 "김정은 일가를 위한 북한이라는 회사가 가상세계로 갔다"고 평가했다.

가상화폐 절도는 석탄 거래와 비교해 노동력은 훨씬 적게 들지만, 이익은 막대하다.

체이낼러시스는 지난해 세계에서 38억달러의 가상화폐가 도난당했고, 약 절반인 17억달러는 북한 관련 해커들 소행이라고 분석했다.

국정원 대변인은 CNN에 북한으로 흘러가는 훔친 가상화폐를 차단하는 새로운 방법을 강구하고 있다고 밝혔다.

각국 정보당국은 최근에는 훔친 가상화폐를 추적하지 못하도록 막는 기술인 믹싱(mixing) 서비스를 차단하는 데에 집중하고 있다.

미국 법무부는 지난달 15일 유럽 사법 당국과 협력해 북한이 불법 세탁에 이용한 믹싱 서비스 칩믹서(ChipMixer)를 단속했다고 밝혔다.

작년 8월에는 북한 해커가 4억5천500만달러를 세탁한 것으로 알려진 '토네이도 캐시'라는 믹싱 서비스를 제재했다.

북한은 지난해 12월과 올해 1월 '신바드'라는 새로운 믹싱 서비스를 이용해 2천400만달러를 세탁한 것으로 의심되고 있다.

채이낼러시스는 신바드가 토네이도 캐시보다 자금 전송에 더 효과적인지는 검증되지 않았다고 설명했다.

2021년까지 북한을 담당했던 미 연방수사국(FBI) 정보 분석가 닉 칼슨은 국제 사회가 북한의 가상화폐를 압박하면서 북한이 새로운 형태의 범죄로 전환할 가능성을 우려했다.

칼슨은 "가상화폐보다 훨씬 관심이 적은 폰지(다단계 금융사기) 업체를 설립해 덜 의심스러운 형태로 사기 행각을 벌일 수 있다"고 예상했다.

/연합뉴스