[디지털데일리 박세아 기자] 북한의 가상자산 탈취 및 악용 사례가 지속해서 증가할 것이라는 분석이 나왔다.

20일 국가안보전략연구원 '북한의 가상자산 탈취 대응을 위한 한.미 협력 고려사항'에 따르면 북한은 해킹으로 벌어들인 외화의 상당부분을 미사일 프로그램 지원에 사용하고 있는 것으로 추정된다.특히 가상자산 시장은 북한의 탈취와 돈세탁에 쉬워 주목해야 한다는 분석이다.

북한은 라자루스와 같은 해킹그룹을 직간접적으로 운영하면서 이들이 해킹으로 벌어들인 외화를 핵무기 및 미사일 프로그램 개발 등에 사용하고 있다고 전했다.

기존 북한의 금융권 대상 공격은 금융시스템에 대한 직접 공격이었지만, 상대적으로 탈취화 세탁에 유리한 가상자산 시장에 대한 북한 공격이 더욱 증가할 것으로 보인다는 게 보고서의 설명이다.

유엔 안전보장이사회 산하 대북제재위원회에서 공개된 전문가패널 보고서에 따르면 북한은 지난 2019년부터 2020년 11월까지 1640만달러, 우리돈으로 3575억원 상당 가상자산을 탈취했다.

이 가운데 익명성을 강화하는 믹서 서비스가 유행하기 시작하면서 해커들이 서로 다른 가상자산으로 변환 및 추가 거래를 통해 추적을 더 힘들게 만들고 있다.

보고서가 인용한 체이널리시스 분석에 따르면 2017년부터 2021년까지 북한은 49차례 해킹을 통해 탈취한 자산 중 아직 세탁하지 않은 가상자산도 1억7000만달러에 이른다.

◆"북한 가상자산 탈취에 대응하기 위해 한미공조 필요"

미국은 ▲재산몰수 등을 포함한 기소나 형사사법공조 ▲여행제한, 자산동결, 수출입 제한, 개발원조 및 안보지원 등 중단, 무기수출 금지, 금융거래 금지 등 제재 ▲항의, 비난, 국제기구 제재 추진, 외교관 추방 혹은 공관폐쇄 등의 외교적 조치를 취하고 있다.

특히 북한 정부의 재산과 거래를 포괄적으로 금지 및 제재가 가능한 행정명령을 내리면서 미국 재무부는 지속해서 북한의 가상자산 탈취를 저지하고자 노력하고 있다.

이에 더해 최근 미국은 북한의 불법 행위를 막기위해 공세 및 해킹 대응 작전에서 한미 공조 활성화와, 돈세탁 네트워크 관련 정보 공유 등 방법론을 제시하고 있다. 공세 및 해킹 대응 작전은 북한의 사이버 기반시설 역량을 파괴하고, 북한 해커들이 탈취한 자금을 회수하는 작전을 일컫는다.

보고서는 "가상자산 탈취에 대응하기 위해서는 기술적으로 특수한 내용이라 할지라도, 기존 금융권에서 악의적 행위에 대한 대응 활동을 먼저 이해하고 참고할 필요가 있다"라며 "한미 간 북한 사이버 역량, 위협 평가 등에 있어 공통의 시각을 갖고, 상호 간 이해에 기반한 협력이 가능하게 하는 환경 구축이 우선시돼야 한다"라고 말했다.

다만, 한미 간 워킹그룹 조직, 가상자산 탈취 등 북한의 사이버 위협 대응을 위한 공동노력은 사이버공간 규제 한계로 정책 대응에 많은 주의가 요구된다는 설명이다.

보고서는 ▲익명성이 전제된 환경에서 법집행활동의 한계 ▲북한의 언어·문화적 특수성으로 인해 한미간 정보불균형과 공개 딜레마 ▲경제 제재를 우회한 사이버공격 및 자산 탈취 대응을 위한 효과적 제재 시행 등을 감안해야 한다고 지적했다.