북한 해커들이 암호 화폐를 집중 공략해 전 세계에서 수천억원대의 자금을 벌어들이는 데 대해 미국이 경계령을 발령했다. 추적이 어려운 암호 화폐가 북한 정권의 새로운 ‘돈줄’이 되어 대북 제재마저 무력화하고 있다는 우려가 커지고 있다.
미국 재무부 산하 해외자산통제국(OFAC)은 북한의 대표적인 해커 집단인 ‘라자루스 그룹’과 연관된 암호 화폐 ‘이더리움’ 지갑 주소 3개를 추가로 제재 명단에 포함한다고 22일(현지 시각) 밝혔다. 북한 정찰총국이 배후에 있는 라자루스 그룹은 지난 2007년부터 제3국 정부와 군, 금융기관, 주요 인프라, 기업, 미디어 등을 대상으로 전방위 해킹을 해왔다. 2014년 미국 소니픽처스 해킹, 2017년 전 세계를 강타한 워너크라이 공격 등을 주도해 악명이 높다.
라자루스 그룹은 지난달 베트남 개발사 스카이마비스가 개발한 블록체인 비디오 게임 ‘엑시 인피니티’를 해킹해 약 6억2500만달러(약 7771억원) 상당의 암호화폐를 훔쳤다. 역대 암호 화폐 해킹 중 최대 규모의 사건이다. 게임을 하면서 암호 화폐를 버는 ‘돈 버는 게임(Play to Earn)’으로 인기를 끌던 엑시 인피니티는 큰 타격을 입었다. 이에 앞서 지난 14일 미 재무부는 라자루스 그룹이 이 해킹 사건과 관련돼 있다며 이더리움 지갑 주소를 제재한 바 있다.
암호 화폐 전문 매체 ‘코인데스크’는 OFAC가 14일 제재했던 이더리움 지갑으로부터 22일 추가 제재한 3개의 지갑으로 상당한 액수의 암호 화폐가 이체됐다고 보도했다. 라자루스 그룹은 엑시 인피니티 해킹으로 벌어들인 암호 화폐를 여러 지갑에 나눠 보내면서 돈세탁을 시도했는데, 미국 재무부가 이에 대한 차단에 나서 압류했다. 미국 재무부가 제재해 압류한 4개 이더리움 지갑의 잔액을 현재 시세로 환산하면 약 4억2375만달러(약 5269억원) 이다.
그러나 워싱턴포스트는 23일(현지 시각) “북한 해커들은 범인으로 지목된 후 일주일도 지난 지금까지 여전히 훔친 자금을 세탁하고 있다”며 미국의 조치에 한계가 있다고 보도했다. ‘이더스캔’ 데이터를 보면 OFAC의 추가 제재가 발표된 22일에도 북한 해커들은 450만달러(약 55억원) 상당의 이더리움을 이동시켰다는 것이다. 블록체인 분석기업인 ‘엘립틱’에 따르면 라자루스 그룹은 당초 훔친 약 6억2500만달러 중 1억달러(1243억원)가량에 대한 돈세탁을 이미 마쳤다고 이 신문은 전했다.
라자루스 그룹이 애초에 훔쳤던 암호 화폐 중에는 미국 재무부 금융범죄 단속 네트워크(FinCEN)의 규제를 받는 유에스디코인(USDC)이 상당 금액 있었다. 하지만 북한 해커들은 USDC를 미국 정부의 손이 즉각 닿지 않는 이더리움으로 바꾼 뒤 익명 거래가 가능한 ‘토네이도 캐시’란 프로그램을 통해 세탁했다. 정부 당국의 추적을 피해 국경을 넘나들 수 있는 암호 화폐의 특성을 북한이 제대로 이용하고 있는 것이다.
이 때문에 미 FBI, 사이버안보·기간시설안보국(CISA), 재무부는 북한 정권이 지원하는 해커 집단의 암호 화폐 절취 위협을 강조하는 부처 합동 사이버 주의보를 지난 18일(현지 시각) 발령했다. 이 주의보에서 미국 정부는 라자루스 그룹이 블록체인 기술을 사용하는 다양한 집단을 노리고 있다고 경고했다. 암호 화폐 거래소, 탈중앙화 금융(DeFi) 프로토콜, 암호 화폐를 이용한 돈 버는 비디오 게임, 암호 화폐에 투자하는 벤처 캐피털 펀드 등은 물론 “암호 화폐나 대체불가능토큰(NFT)을 대량으로 소유한 개인”도 목표가 될 수 있다는 것이다.
이와 관련, 애런 아놀드 전 유엔 안보리 대북제재위원회 전문가패널 위원은 23일 미국의소리(VOA) 방송에 유엔 대북 제재에 사이버 분야를 포함시켜야 한다며 “엘리트 해킹 조직인 라자루스를 제재 대상으로 지정하는 것을 진지하게 고려해야 한다”고 말했다. 라자루스 그룹을 통제하는 북한 정찰총국은 유엔 제재 대상이지만, 라자루스 그룹 자체는 미국 독자 제재만 받고 있다. 로이터통신은 지난 13일 미국이 라자루스 그룹을 제재하는 내용을 담은 신규 대북 결의안을 안보리에 회람했다고 보도했지만, 러시아와 중국이 거부권(비토)을 가진 상황에서 이 결의가 채택될 전망은 희박하다.