뉴스 트렌드 생활정보 International edition 매체

눈 깜짝할 새 사라지는 北 탈취 가상자산…“수사 어렵다”

입력 | 2023-03-30 19:46:00


“북한 연계 해커들의 가상자산 탈취는 매년 증가하고 있으며, 이들이 갈취한 가상자산은 몇 초만에 사라지는 데 현장에선 신속한 수사가 어려운 부분이 있다.”

이병길 경찰청 경감은 30일 국가정보원과 국가보안기술연구소가 서울 웨스턴 조선호텔에서 개최한 ‘北 가상자산 탈취 공격 대응 전략’ 사이버안보 정책포럼‘에서 이같은 현장 애로사항을 공유했다.

북한은 UN과 미국의 경제제재 이후 외화벌이에 집중하면서 디지털자산 탈취에 전념하고 있는 것으로 추정된다. 실제 지난해 북한 해커그룹이 탈취한 가상 자산 규모는 17억 달러(2조1000억원)에 육박, 지난해 가상자산 전체 해킹 피해액 38억 달러(약 4조 9400억원)의 40%에 이른다.

북한의 디지털자산 해킹은 2019년 UN 안보리의 경제제재 관련 조사에서 본격적으로 공론화됐으며, 미국 재무부는 라자루스와 블루노로프, 안다리엘 등 조직 대상 독자제재를 시행하기까지 이르렀다. 그러나 이런 대응에도 북한의 가상화폐 탈취 규모는 더욱 증가하고 있으며, 해당 자금은 믹싱(거래 기록 꼬리표 떼기) 등을 통해 자금세탁돼 본국으로 송금하는 형태를 나타내고 있다.

현장에서 북한 해커 집단을 추적하고 있는 이병길 경찰청 경감은 이들의 가상자산 탈취는 공갈과 갈취의 유형이 있다고 설명했다.

이 경감은 “첫 번째는 공갈로, 특정 쇼핑몰 업체의 고객 개인 정보를 탈취해 비트코인 30억 가량을 요구한 사안이 있었다” 말했다. 이어 “두 번째는 악성 해킹 메일 유포를 통해 개인의 계정과 가상자산 지갑을 탈취해 절취하는 사례, 그리고 거래소를 해킹해 가상자산을 절취하는 유형이 있다”고 소개했다.

그러면서 “법제도의 미비 등의 문제가 아니라, 신속한 수사가 어려운 부분이 있다”고 강조했다.

이 경감은 “다른 나라에 있는 거래소에 대한 수사를 우리나라에서 영장나왔다고 진행할 수 없는 것으로, 외교부 통해 그 나라 법무부에 요청해 결국 수사가 이뤄지는 데 시간이 오래 걸릴 수 밖에 없다”면서 “수사 속도보다 범죄 수익금이 더 빨리 사용된다”고 말했다.

이에 임종인 고려대학교 석좌교수는 디지털자산에 대한 사이버 위협 대응, 자금세탁 방지 등을 위한 국제 공조체계 확립이 필요하다고 제언했다. 특히 미국 ’클라우드 액트‘에 대한 적극적인 참여가 필요하다고 설명했다.

클라우드 액트는 미국의 ’합법적인 해외 데이터 활용의 명확화를 위한 법률‘이다. 구글, 페이스북 등 자국 IT 기업의 해외 서버에 저장된 통신 내용, 트래픽 데이터, 가입자 정보 등의 데이터를 열람할 수 있는 역외 데이터 접근에 대한 법률적 근거다.

임 교수는 “국제적·지역적 협력체계 참여 및 규범 형성 논의에 적극 참여해 북한 발 위협에 대응해야 한다”면서 “2022 한-미 정상 공동성명 사례와 같이 디지털자산 보안과 자금세탁 방지 위한 국제 협력을 추진해야한다”고 강조했다.


【서울=뉴시스】