뉴스투데이남상호

"북한 해커, 대량살상무기 자금 절도·세탁"

입력 | 2023-04-07 06:10   수정 | 2023-04-07 06:19

Your browser doesn't support HTML5 video.

◀ 앵커 ▶

블록체인기술과 가상자산 등을 활용한 탈중앙화 금융을 디파이라고 부르는데요.

북한이 이 디파이의 약점을 이용해서 미사일과 대량살상무기 개발 자금을 조달하고 있다는 미국 정부의 분석이 나왔습니다.

남상호 기자입니다.

◀ 리포트 ▶

미국 재무부가 이번에 처음 발간한 ′디파이 불법 금융 위험 평가′보고서입니다.

디파이는 중앙기관이 없는 블록체인 기술과 가상자산을 활용한 금융 거래를 뜻합니다.

재무부는 이 보고서에서 북한의 해커들이 디파이 서비스를 통해 불법으로 확보한 자금을 이전 및 세탁하고 있다고 평가했습니다.

보안 기준이나 규제가 없고, 관리자에 권한이 집중되며 소스코드가 공개되는 등의 취약점을 악용하고 있다는 겁니다.

그 사례로 북한 정부와 연계된 해킹 조직인 라자루스 그룹이 2022년 블록체인 비디오 게임업체 ′액시 인피니티′에서 6억 2천만 달러, 2020년 블록체인 기술기업 하모니에서 1억 달러의 가상자산을 훔친 사건을 들었습니다.

앞서 유엔 안전보장 이사회 산하 대북 제재 위원회도 북한이 2020년부터 21년 중반까지 북미와 유럽, 아시아 등 최소 3곳의 가상화폐 거래소에서 모두 5천만 달러를 훔쳤다고 밝힌 바 있습니다.

재무부는 북한이 미국과 유엔 등의 제재 압박을 받으면서 가상화폐거래소와 디파이 서비스에서 가상자산을 훔치고 있다고 분석했습니다.

이렇게 훔친 가상자산을 대량살상무기와 탄도미사일 개발 자금으로 사용하고 있다는 겁니다.

재무부는 또, 북한이 전 세계에 파견한 수천 명의 고숙련 IT 노동자들도 가상자산 관련 프로젝트를 자주 수행하고 있다고 설명했습니다.

그러면서 이들이 이런 프로젝트에서 얻은 시스템 접근권이 북한의 사이버 침투나 자금 세탁을 지원하는 데 사용될 수 있다고 경고했습니다.

MBC뉴스 남상호입니다.