북한이 가상자산을 해킹 등으로 자금을 탈취해 무기 개발에 사용하고 있어서 문제가 되고 있다는 분석이 또 다시 나왔다.
미국 재무부는 7일(현지시간) 이 같은 내용을 담은 ‘2024 자금세탁·테러 자금 조달·확산 금융에 대한 국가별 리스크 평가 보고서’를 발표했다.
보고서에 따르면 북한은 핵을 비롯한 대량살상무기(WMD) 개발에 필요한 자금을 조달하기 위해 가상자산을 교묘하게 절취하고 있었다.
재무부는 “북한은 WMD 역량에 자금을 대기 위해 악의적 사이버 활동을 지속하고 IT 인력을 파견했다”며 “주요 사례로는 가상자산사업자(VASP) 해킹과 랜섬웨어(컴퓨터·네트워크에 침입해 데이터를 암호화하거나 접근 차단 후 대가를 요구하는 악성 소프트웨어) 공격 등이 있다”고 짚었다.
이어 “IT 인력 해외파견을 악용해 신원을 숨기고 디지털 플랫폼에서 계약을 맺기 위해 사기수단을 사용한다”며 원거리 위장취업 실태를 지적하기도 했다.
전문가 패널은 “북한 해커들은 국제적으로 가상자산 및 다른 금융거래 수단을 겨냥한 공격에 계속 성공하는 것으로 전해졌다”며 “특히 외국의 가상화폐, 국방, 에너지, 보건 분야 회사들이 표적이 되고 있다”고 강조했다.
또 재무부는 이날 별도 공개한 자금세탁 위험 평가보고서를 통해서도 북한의 가상자산 해킹 문제점을 언급했다.
재무부는 “북·러시아와 연계됐거나 이들로부터 피난처를 제공받는 사이버범죄 조직이 최근 랜섬웨어 사건의 상당 부분을 차지한다”고 경고했다.
재무부는 몇 주 내에 ‘2024 테러·기타 불법금융 대응 전략’을 공개할 예정이다.
한편, 북한은 지난 2006년부터 핵과 미사일 개발과 관련해 유엔 안보리 제재를 받고 있다. 또 한국과 미국, 일본 3국은 북한의 가상자산 해킹 등을 막기위해 3자협력체를 가동하고 있다.
블록체인 데이터 분석기업 체이널리시스가 최근 발표한 보고서에 따르면 북한과 연계된 해커들은 지난 2016년부터 2023년까지 매해마다 1건 이상의 가상자산 탈취 횟수를 기록했다.
지난해에는 2022년 기록한 15건의 가상자산 탈취 횟수 대비 33%가량 증가한 20회에 달했다.
지난해 북한 연계 해커들은 총 20건의 가상자산 탈취를 통해 총 10억달러(약 1조3300억원) 상당의 가상자산을 빼낸 것으로 나타났다.