photo 게티이미지

‘바이낸스’로 대표되는 해외 가상자산거래소가 북한 해킹집단과 테러단체 등에 불법적으로 활용되는 등 국제 범죄의 온상이 되고 있다. 이에 미국, 일본, 독일 등 세계 각국의 금융당국은 적극 규제에 나선 상태지만 한국의 경우 영업금지 경고문 발송 수준의 소극적 대응을 고집하고 있어 우려의 목소리가 나온다. 특히 최근 블랙요원 정보 등 군사기밀이 북한에 유출되고, 한국서만 접속이 가능한 암호화폐 모금 링크가 러시아의 우크라이나 전쟁 자금 창구로 이용되는 등 부실한 사이버 안보 문제가 도마 위에 오르면서 북한이 먹잇감으로 삼은 미인가 해외거래소를 신속히 차단해야 한다는 지적이 나온다.

북한은 최근 스파이 위장 활동 자금을 조달하거나, 해킹을 통해 핵무기 개발 자금 등 외화를 벌어들이기 위해 불법 가상화폐 거래에 주력하고 있다. 이때 바이낸스와 같은 해외거래소는 불법활동을 위한 ‘좋은 무대’가 된다. △해킹을 통해 해외거래소를 ‘직접’ 해킹하여 가상자산을 탈취하거나, △정부기관이나 은행을 공격해 탈취한 자금이나 스파이 위장 활동에 대한 지원금을 바이낸스 같은 해외거래소를 통해 세탁하여 현금으로 바꾸는 경로로 사용하는 식이다.

북한 자금 통로 된 ‘바이낸스’의 정체

바이낸스는 세계 최대 가상자산거래소이지만 설립자가 중국계 캐나다인이라는 점 외에는 국적과 소재가 불분명한 데다 국내에서 정식 인가를 받지 않은 해외 거래소다. 북한이 국내 거래소를 피해 바이낸스와 같은 해외 거래소를 이용하는 이유는, 해외 거래소의 가상자산 거래는 국제 금융거래망 및 정상적인 환전 절차를 거치지 않는 등 은닉이 가능하기 때문이다. 또 해외 거래소가 보유 중인 가상자산에 대해서는 치외법권이 적용돼 국가별 과세체계 및 관련 규제를 적용받지도 않는다. 이에 따라 자금 추적도 어렵다.

가상자산 데이터분석 기업인 체이널리시스 창립자 겸 대표인 마이클 그로내거는 한 언론과의 인터뷰에서 “한국 거래소는 규제가 적용되어 자금세탁방지(AML), 테러자금조달방지(CFT)가 작동하고 있기 때문에 북한의 자금이 언제든 동결될 수 있다”면서 “북한이 한국 거래소를 이용하는 건 어리석은 짓”이라고 설명했다. 북한이 이러한 위험을 피해 바이낸스 같은 국적불명의 미인가 거래소를 이용해 충분히 자금세탁을 할 수 있다는 지적이다.황석진 동국대 정보보호대학원 교수 역시 “미인가 해외 거래소의 암묵적 허용은 탈세와 불법행위를 방조하는 것으로 오인될 수 있다”고 설명했다.

실제로 지난해 바이낸스는 북한, 이란, 시리아, 우크라이나, 크름반도 등 제재 대상 지역에 있는 사용자와 거래하는 것을 중개했고, 이렇게 제재를 위반한 가상자산 거래 총 166만여건(총 7억달러 상당)에 중대한 혐의가 있다는 사실이 밝혀지기도 했다.

바이낸스, 7억달러 상당의 제재 위반 거래

전문가들은 특히 바이낸스가 ‘미국 고객과 북한에 거주하는 사용자’ 간에 총 80건, 437만달러 상당의 가상자산 거래를 중개해 대북 제재를 위반한 사실에 주목했다. 바이낸스를 창업한 자오창펑 최고경영자(CEO)는 이 같은 혐의를 인정하고 지난해 CEO직을 사임한 바 있다. 이와 함께 43억달러(약 5조5000억원) 상당의 벌금을 내기로 미국 정부와 합의했다. 이는 미국 정부가 기업에 부과한 역대 최대 액수의 벌금으로 꼽힌다. 2022년에는 바이낸스가 북한 해커집단이 해킹을 통해 가상자산을 탈취한 사실을 파악하고, 북한 해커 가상자산 계좌의 500만달러어치 자금을 동결한 후 미 정부에 신고한 적도 있다.

북한은 유엔 안보리의 제재와 코로나 19 여파 등으로 정상적 무역활동을 할 수 없게 되자 사이버 공격을 외화벌이의 주 수입원으로 삼아왔다. 실제로 북한 해커들의 가상자산 탈취는 점점 더 늘어나는 모양새다. 해킹·사이버 공격 등 불법 활동이 북한 전체 외화 수입의 50%를 조달했다는 분석은 최근 크게 늘어난 북한의 사이버 공격 규모를 가늠케 한다.(유엔 안전보장이사회 산하 대북제재위원회 보고서·2024) 또한 체이널리스트에 따르면 2017년 2900만달러였던 북한 해커들의 도둑질 총액은 6년 만인 2023년 10억달러를 기록해 기하급수적인 증가 추세를 보이고 있다. 마이클 그로내거 대표는 “북한은 돈을 벌기 위해서라면 가상자산거래소 등 무엇이라도 공격한다”라며 “최근 러시아와 관계가 강화되면서 러시아 거래소를 현금화 통로로 주로 이용하고 있다”고 설명했다.

이렇게 탈취한 자금으로 북한은 1발 발사에 수백억원이 드는 탄도미사일 도발을 계속하고, 지도부가 고가 명품 등을 착용하는 등 대북 제재가 정상적으로 작동되고 있지 않음을 대외에 과시했다. 이러한 의도에서도 북한은 사이버 도둑질을 강화하고 있는 것으로 보인다.

앞서의 대북제재위원회 보고서에 따르면 북한은 해킹·사이버공격과 같은 불법 활동을 통해 탈취한 자금으로 핵무기 등 대량살상무기(WMD) 개발 재원의 40%를 충당하고 있다. 후계자설에 휩싸였던 김정은 국무위원장의 딸 김주애는 극심한 식량난과 경제난에도 최소 수천 달러에서 수만 달러 상당에 이를 것으로 추정되는 버버리, 디올 등 유럽 최고급 명품 브랜드 옷을 입고 언론에 노출돼 화제가 됐었다.

이런 상황에서 문제는 바이낸스와 같은 미인가 거래소의 영업 활동에 대한 제재가 충분히 이뤄지지 않고 있다는 점이다. 바이낸스의 한국 서비스는 2021년 9월 종료된 상태다. 특정금융정보법(특금법)상 바이낸스와 같은 미인가 해외 거래소는 내국인 대상 영업행위를 할 수 없게 됐다. 그러나 바이낸스는 한국어 서비스와 원화 결제만 종료한 채 우회적으로 한국인을 위한 서비스를 여전히 제공 중이다.

해외거래소 통해 핵무기 자금 확보

또한 미인가 해외 거래소에 가상자산을 보유하는 행위 자체가 국부 유출에 해당하는데도 불구하고, 한국인의 바이낸스 거래 규모는 여전히 막대한 수준이다. 국회 정무위원회 김희곤 국민의힘 의원이 국내 5대(업비트·빗썸·코인원·코빗·고팍스) 가상자산거래소에서 제출받은 자료에 따르면 지난해 상반기 내국인이 해외 거래소 등에 이체한 가상자산 규모는 약 20조원에 달했다. 월스트리트저널에 따르면 지난해 5월 한 달 동안 한국인이 바이낸스를 통해 거래한 금액은 전체 거래량의 약 13%에 해당하는 583억달러(약 76조원)인 것으로 추산됐다.

해외 거래소에서의 부적절한 거래는 대부분 ‘외국환 거래법’에 위반되는 범죄 행위로 처벌이 가능하다. 그러나 해외 거래소에서의 범죄행위가 발각돼 처벌까지 이어지기는 쉽지 않다. 금융감독원 관계자는 주간조선에 “특금법 위반 사항은 금융정보분석원(FIU) 소관이다. FIU가 특금법 위반 혐의로 수사기관에 의뢰해야 하는데 아주 적극적으로 하지는 않는 것 같다”고 설명했다. 2023년 10월부터 FIU는 디지털 자산거래소 공동협의체(DAXA)를 통해 미인가 가상자산 사업자 검토 및 수사기관 통보 등의 업무 협조를 요청하는 수준에서 소극적 대처를 이어오고 있다.

전문가들 “내국인 거래 원천 차단해야”

이에 국내 가상자산 업계에선 국적이 불투명한 바이낸스 등 미인가 해외 거래소에 대한 내국인 거래를 원천 차단해야 한다는 목소리가 커지고 있다. 미국·일본 등 주요 국가의 경우 금융당국의 적극적 개입을 통해 바이낸스 회원가입 및 IP접속을 차단하는 등 자국민에 대한 영업을 아예 할 수 없도록 제지하고 있다. 예컨대 독일의 경우 지난해 바이낸스의 가상자산 라이선스 신청을 불승인했고, 네덜란드는 신규 가입을 차단했다. 이 같은 규제 국가에서는 바이낸스가 현지 법인을 세워 정식 인가를 받고 영업을 하는 등의 보완이 이뤄져 왔지만, 한국의 경우에는 여전히 내국인을 대상으로 한 음성적인 영업 행위가 지속되고 있는 것이다.

황석진 교수는 “최근 발생한 국군정보사령부 군무원 군사기밀 유출 사건 같은 경우도 해외 거래소를 통해 관련 자금이 오갔을 가능성이 있다. 한국은 해외 거래소 가입이 여전히 가능하기 때문에 신원불상인 자가 얼마든지 접근해 테러자금 지원, 적성국(敵性國) 지원 등의 행위를 할 수 있다. 하루빨리 규제를 통해 해외 거래소를 차단해야 한다”고 지적했다. 황 교수는이를 위한 규제 방법을 다음과 같이 제언했다. “국내 미인가 무국적 해외 가상자산거래소 차단 방안에는 크게 4가지가 있다. 첫째는 FIU 공문을 발송해 미인가 해외 거래소를 대상으로 한국인 회원가입을 제한하도록 지시하는 것이다. 두 번째는 해당 사이트로의 국내 IP 접속을 원천 차단시키는 것이다. 세 번째는 DAXA 미이행 거래소를 단속하는 것인데, 제보로 파악된 거래소의 특금법 위반 여부를 검토하는 것이다. 마지막으로 미인가 해외 거래소가 불법영업을 지속할 경우 수사기관이 직접 수사하고 통보하는 것이다.”

한 가상자산업계 관계자는 “해외 주요 국가들의 미인가 해외 거래소 차단 사례를 참고해 바이낸스뿐 아니라 미인가 무국적 해외 거래소 전체에 대해 국가 안보 차원의 적극적 제재가 필요하다”며 “바이낸스 거래소만 제한할 시 풍선효과가 발생하여 동일 리스크가 발생할 가능성이 높기 때문”이라고 주장했다.

익명을 요구한 국내 가상자산거래소 관계자는 “국내 거래소, 지갑사업자 등 가상자산과 관련해 국내에서 활동을 하려면 가상자산사업자 라이선스(VASP)를 받아야 한다. 그러나 해외 거래소는 이 라이선스를 받을 필요도 없이 운영하고 있으니 역차별이라 느낀다. 저희(국내 거래소들)는 규제를 다 준수하고 있는데, 해외 거래소는 그렇지 않으니 불만이 나온다. 해외 거래소가 완벽하게 차단이 되면, 해외로 빠져나가는 돈이 막히고, 국내 거래소만 쓸 수 있게 되니 국내 산업을 살리는 측면에서 좋다”라고 설명했다. 이 관계자는 “그동안 정부가 가상자산 업계에 관심이 적고 부정적으로 보는 측면이 있어 관련 논의나 플랜이 부재했다. 이제 막 가상자산사업자이용자 보호법이 시작된 단계다. 규제도 필요하지만 정당해야 할 것이고, 2단계 법에서는 이 업계를 어떻게 바람직하고 공평하게 개선하고 키울 수 있을지에 대한 논의가 함께 갔으면 좋겠다”고 덧붙였다.

미·일은 전면 차단… 한국은 이용 가능

북한과 관련된 역할 외에도 해외 가상자산거래소는 다양한 불법 행위의 통로로 활용될 여지가 다분하다. 지난 7월 26일 주간조선(2819호)이 단독보도한 ‘한국 시민단체 인사들, 러 정보기관 위장언론에 尹 비난 기고’ 기사에서 소개된 러시아 전쟁자금 코인 기부 또한 미인가 해외 거래소를 통해 이루어졌다. 주간조선 취재에 따르면 러시아 정보기관 FSB(연방보안국)와 SVR(해외정보국)이 사실상 운영하는 매체인 사우스프런트(Southfront)는 국제적으로 거래가 제재되고 있으나 한국에서는 자유롭게 접속이 가능하며, 이 매체로의 코인 기부도 가능했다. 그러나 미국과 일본, 캐나다 등 주요 우방국가에서는 정부와 OFAC(해외자산통제국) 차원에서 이 매체에 대해 대선 개입과 허위사실 유포 등의 이유로 제재를 가하고 있다. 자국인과의 자산 거래 금지, 자산동결 및 금융거래 제재 조치 등을 취한 상태다. 하지만 주간조선이 해당 사이트의 전자지갑을 추적한 결과 국내에서는 최근까지도 활발하게 모금이 이뤄졌으며, 기부된 코인은 주로 바이낸스, 코인베이스, MEXC 등 해외 가상자산거래소를 통해 이체됐고, 모스크바를 거쳐 우크라이나 키이우까지 흘러들어갔다.

이러한 문제와 관련해 금융감독원 관계자는 주간조선에 “(바이낸스 등 해외거래소 사이트를) 국내에 거주하는 사람이 접속을 못하도록 막을 계획은 없다”고 말했다. 이 관계자는 “가상자산이용자보호법에 따라 국내에 신고된 거래소 내에서 코인이 거래될 때 시세조종이나 미공개 정보 이용 등 불공정 거래 행위를 적발하고 제재하는 게 소관 업무다. 이를 하다 보면 해킹이나 해킹물량의 국내 거래소 매각 등과 같은 사기적 부정행위가 부가적으로 발각이 되기도 한다. 그런데 이것이 국내거래소와 연루됐다면 파악이 되겠지만, 해외 거래소에 대한 소관은 FIU고 특금법 관련이기 때문에 파악되지 않는다”라고 설명했다.

또한 “해킹을 통해 벌어들인 물량을 우리 거래소로 가져와서 팔았다고 해도 불공정거래 행위는 아니다. 취득한 경위가 불법이긴 하지만 코인을 정상적인 가격에 팔았다면 그 행위 자체는 불법이 아닌 것”이라고 덧붙였다. 기자가 사우스프런트 사례를 설명하자 “해외 거래소 자체가 문제가 아니다. 해외 거래소를 거치지 않고서도 메타마스크 등의 서비스를 통해 독립적인 지갑에서 지갑으로 코인 이동이 가능하다”라고 했다.

한편 경찰청 공안문제연구소 연구관을 지낸 유동열 자유민주연구원 원장은 북한이 전개하는 사이버상 금전탈취 등 안보위협이 심각한 상황인데도 이를 차단할 법적 근거조차 제정하지 못하고 있는 점을 짚으며 다음과 같이 지적했다. “향후 더욱 공세화될 북한 및 해외 해커들에 의한 사이버 공격을 억지하기 위해서는 탐지, 차단, 복구 등의 방어 차원에서 벗어나, 사이버 공격원점을 추적하여 철저히 응징하는 공세적 사이버 대응 시스템의 구축과 실행이 필요하다. 또 미국 등 국제사회와 공조해 북한 내 사이버 공작부서인 정찰총국이나 해외거점에 대한 물리적 파괴공격 등과 김씨 정권 자체를 고립화시켜 무력화하는 방법을 모색해야 할 것이다.”

▷더 많은 기사는 주간조선에서 볼 수 있습니다.