美, 세계 최초 '디파이 관련 불법금융 위험 평가' 보고서 발간재무부, 디파이 악용해 돈세탁한 주요 행위자로 北 지목"北, 해외에 IT 기술자 수천 명 파견해 외화벌이, 돈세탁"
  • ▲ 미국 재무부 ⓒ연합뉴스
    ▲ 미국 재무부 ⓒ연합뉴스
    미국정부는 6일(현지시간) 북한이 가상자산서비스 제공자(VASP)와 디파이(DeFi·탈중앙화 금융) 등을 이용해 대량살상무기(WMD)·탄도미사일 프로그램 개발 자금을 확보해왔다고 밝혔다.

    미 재무부는 세계 최초로 발간한 '탈중앙화 금융 관련 불법금융 위험 평가'(Illicit Finance Risk Assessment of Decentralized Finance) 보고서에서 디파이를 악용해 불법 수익금을 송금하고 세탁해온 주요 행위자 중 하나로 북한을 지목했다.

    재무부는 "미국·유럽·유엔 제재 체제의 압박하에 있는 북한이 중앙집중형 가상자산서비스 제공자와 디파이로부터 점점 더 많은 가상자산을 탈취하고 있다"며 그 사례로 북한 해킹 조직인 '라자루스그룹'의 사례를 언급했다. 

    라자루스그룹은 2022년 3월 블록체인 비디오게임업체 '액시인피니티'와 연계된 블록체인 프로젝트로부터 6억2000만 달러 상당의 가상자산을, 서로 다른 블록체인을 중개하는 '호라이즌'으로부터는 1억 달러 상당의 가상자산을 탈취했다. 

    미 재무부는 북한이 해킹 조직들을 통해 랜섬웨어 공격에도 관여했고, 멀웨어(악성 소프트웨어)가 설치되도록 가상자산 애플리케이션을 변형했으며, 전 세계에 고숙련 IT 기술자 수천 명을 파견해 무기 개발 자금을 벌어들이고, 이들이 획득한 시스템 접근권으로 사이버 침투와 돈세탁에도 활용한다고 지적했다.

    이와 관련해 미 재무부 해외자산통제국(OFAC)은 대북제재 행정명령 13722호와 13694호에 따라 '믹서' 업체인 '토네이도캐시'(Tornado Cash)를 제재 대상으로 재지정하기도 했다. 

    라자루스그룹이 4억5500만 달러 상당의 가상자산을 탈취하고 돈세탁하는 데 활용된 토네이도캐시를 제재함으로써 궁극적으로 북한의 WMD 개발 돈줄을 막기 위해서다. 

    미 재무부는 디파이가 '자금세탁 방지 및 테러 자금 조달 방지'(AML/CFT) 이행 의무를 준수하지 못하는 점이 취약점으로 약용되고 있다며 △AML/CFT 이행 감독 강화 △디파이와 관련된 AML/CFT 규제공백 해소 등을 권고했다.

    한편, 2022년 4월 미 재무부는 연방수사국(FBI)·사이버안보기간시설안보국(CISA)과 함께 북한 '지능형지속위협그룹'(APT)의 사이버 위협과 관련한 합동 사이버보안(CSA) 주의보를 발표했다. 

    북한이 가상자산거래소, 디파이 프로토콜, 플레이투언(P2E) 비디오게임, 가상자산 투자 벤처캐피털펀드, 대규모 가상자산 또는 고가 NFT를 보유한 개인투자자들 등을 타깃으로 삼아왔기 때문이다.

    북한과 같은 행위자들은 커뮤니케이션 플랫폼을 활용해 트로이목마에 감염된 가상자산 애플리케이션을 설치하게 유도하는 방식으로 멀웨어를 확산한 뒤 개인 키(private key)를 탈취하고 보안공백(security gaps)을 악용함으로써 블록체인 거래 사기행각을 벌여왔다.