김선중 회계사의 ‘자금세탁방지법(AML) 이야기’ (8) 

봄이 왔습니다. 하지만 앞으로도 봄과 겨울을 넘나드는 환절기를 한 두 달 정도 더 겪어내야지요. 그 사이 코로나바이러스는 어떻게 진행될지 많은 면에서 불확실한 시기입니다.

요즘 연거푸 북한 이야기가 뜨고 있습니다. 인디펜던트, 월스트리트저널 기사, 그리고 포브스에 실렸던 기사를 옮겨 보도록 하겠습니다.

링크드인을 이용해서 암호 화폐를 도둑질한 북한 해커들

지난주 인디펜던트지는 북한 해커들이 링크드인을 이용하여 암호 화폐를 훔치고 있다는 기사를 올렸습니다. 

2014년 소니 사이버 공격을 감행했던 악명높은 라자루스 그룹은 링크드인이라는 전문 소셜네트워크에 게시된 맞춤형 구인광고를 사용하여 암호 화폐 조직에 대한 공격을 감행했습니다. 이 공격을 파헤친 보안회사 F-시큐어의 연구원들은 이 공격이 14개의 국가조직을 대상으로 하는 광범위한 캠페인 가운데 한 부분이라고 말했습니다.

F-시큐어의 사이버 보안 전문가들은 이번에 감행된 사이버 공격이 사건에 대응하는 방법, 관리된 탐지 및 대응 방법, 전술적 방어 유닛 등을 통해 살펴본 바에 의하면, 이번 공격이 라자루스 그룹의 행동과 많은 면에서 유사점을 지니고 있기 때문에 이러한 여러 가지 정황으로 미루어 보아 사건의 배후에 라자루스 그룹이 있을 거라고 자신 있게 말했습니다.

그리고 그들은 이번 해킹이 일회성에 그치는 것이 아니라 영국, 미국, 중국, 독일, 러시아와 대한민국 등 열 두개의 국가들을 대상으로 하는 지속적인 공격 중의 하나가 될 것으로 추측하고 있습니다. 이들 해커는 최근 링크드인에 공격목표로 삼은 회사 내 시스템 관리자의 프로파일을 토대로 한 가짜 잡 오퍼를 만들어 보냈습니다. 그 서류는 피싱 당한 상대방의 개인 정보와 온라인 계정 정보 등을 뽑아낼 수 있었고, 결국은 암호 화폐와 비트코인을 훔칠 수 있도록 디자인되어 있었습니다.

링크드인의 신뢰 및 안전 책임자인 폴 록웰은 “우리는 우리의 회원들을 보호하기 위하여 플랫폼에서 국가가 후원하는 활동의 징후를 적극적으로 찾고, 악의적인 행위를 하는 사람에 대해 신속하게 조치를 취합니다. 우리는 아주 분명하게 정책을 시행합니다. 회원들을 오도하거나 거짓말을 할 의도로 가짜 계정을 만들거나 사기 행위를 하는 것은 서비스 약관에 위반하는 짓입니다”라고 말했다. 

최근 북한은 암호 화폐에 큰 관심을 보이고 있습니다. 암호 화폐가 분산 관리되고 익명성이 어느 정도 보장될 수 있기 때문에 경제제재를 우회하여 자금을 세탁하며 군사개발에 자금을 지원할 수 있기 때문입니다. 사이버 보안 전문가들은 이 같은 암호 화폐 회사들에 대한 사이버 공격이 앞으로도 계속될 것이라고 경고하고 있습니다.

북한의 암호 화폐 계좌 압수

8월 27일 자 월스트리트 저널과 포브스에 실린 또 다른 북한 관련 기사에 의하면, 미국 정부는 최근 북한 해커들이 세계 각국의 암호 화폐 회사로부터 훔쳐낸 2억5천만 달러가 넘는 암호 화폐가 들어있는 280개의 계정에 대해 민사 몰수 소송을 제기했습니다. 

미국 법무부는 민간 몰수 소송의 대상이 된 이 계좌들은 북한의 해커와 그들의 중국 에이전트가 지난 2년간 저질렀던 일련의 사이버 절도를 통해 훔쳐낸 3억 달러가 넘는 돈의 일부를 십여 개의 가상화폐시장을 통해 자금 세탁을 하는 데 사용했던 계정들이라고 합니다.

법무부 고위 관계자에 의하면, 이번 조치가 북한의 사이버 해킹 프로그램과 중국의 암호 화폐 자금세탁 조직 간에 연결고리가 있음을 공개적으로 드러낸 것이라고 합니다. 미국에 기반을 둔 가상화폐 회사가 북한의 타겟이 되었다는 케이스는 처음으로 공개된 것이며, 알고랜드 블록체인 (Algorand blockchain) 중심의 이 회사는 서류에는 단지 ‘교환소 10’으로만 언급되어 있습니다.

미국 정부 관리들은 국제 금융 시스템을 이용할 수 없도록 제재를 받고 있는 북한이 사이버 공격을 감행함으로써 글로벌 제재를 우회하고 지정학적 관련성을 높이고 있다고 말했습니다. 지난 7월 미 육군은 북한의 사이버 공격이 미국의 국가 안보 위협임을 강조하는 보고서를 발표했습니다. 이 보고서에 의하면, 북한은 전 세계에 6천 명의 특수 사이버 전략부대를 보유하고 있다고 추정하고 있습니다.

또한. 미국 연방수사국(FBI), 국토안보부, 재무부 및 사이버 사령부는 북한 정부와 관련되어 있는 해커들이 ATM 기계를 해킹하고 가짜 돈을 유통시켜 전 세계 은행계정들의 계좌에 있는 돈을 인출하려고 시도한다는 공동성명을 발표했습니다. 

트럼프 행정부는 핵으로 무장한 평양과의 긴장관계가 완화되었다고 말하고 있지만, 미국 연방 정부에서 쏟아내고 있는 여러 가지 조치들과 더불어 이번에 제출된 보고서는 미국의 법 집행부와 국가안보 관리들은 북한을 여전히 국가 안보 및 글로벌 금융 시스템에 위협을 주는 존재로 인식하고 있다는 사실을 보여주고 있습니다. 유엔 전문가와 미국 관리들에 따르면, 평양 정권은 사이버 절도로 얻은 수익금을 군사 및 핵무기 프로그램을 위한 자금으로 사용합니다.

미국 사이버 사령부 사령관인 폴 나카소네 장군은 사이버 사령부와 공동 저술한 외교 문서에서 “북한이 국제 금융 네트워크와 암호 화폐 거래소를 해킹하여 얻은 돈으로 무기 개발 자금을 충당하면서 제재를 빠져나간다”고 말했습니다. 

북한의 유엔 사절단은 논평 요청에 즉각적으로 응답하지는 않았지만, 정부관리들은 이전에 북한 요원들이 금융기관을 해킹했다는 사실을 부인한 바 있습니다.

법무부와 국세청 직원들은 북한의 해커들이 악성 코드를 사용하여 거래소에 진입했으며 사용자 계정을 훔친 다음, 그로부터 얻은 수익금을 중국에 있는 중개업자를 통해 자금 세탁을 했다고 말했습니다. 미국 정부직원에 의하면 해커들은 북한 정보국 소속인, 소위 말하는 라자루스 그룹에 소속되어 있습니다.

지난 3월 법무부는 북한 해커들이 암호 화폐 거래소에서 훔친 암호 화폐로 약 1억 달러가량의 돈을 세탁하는 것을 돕는 혐의로 중국인2 명을 기소하고 제재했습니다. 당시 연방 검찰은 비트코인을 애플 아이튠스의 선불 기프트 카드로 교환하는 것을 포함하여 해커들이 자금을 전환하도록 돕고 있다고 비난했습니다. 워싱턴에 있는 미국 검찰청은 또한 113개의 가상 화폐 계좌에 보관된 것으로 추정되는 관련 자산을 압수하기 위한 민사 소송을 제기했으며 미국 재무부는 동시에 두 사람을 블랙리스트에 올렸습니다.

지난 3월 몰수 신고가 접수된 지 몇 시간 만에 미국 정부 당국은 수개월 동안 휴면 상태였던 절도 혐의와 관련된 계정이 비워지는 것을 목격했다고 지아 파 루키 미국 검사보가 말했습니다. 이러한 계정을 통해 자금 이동을 추적하는 미국 요원들은 해커가 더 많은 통화 교환소를 표적으로 삼았으며, 동일한 중국 비트코인 거래자들이 관리하는 계정을 통해 해당 사이버 강도 짓으로 얻은 수익금을 세탁한다는 것을 발견했습니다.

북한에 관한 기사라 관심을 두고 읽어보았습니다. 블록체인에 대해서는 한 과목 수강하긴 했지만, 제가 정확히 모르는 분야이기 때문에 만약 잘못된 점이나 수정해야 할 사항이 발견되면 알려주시면 감사하겠습니다.

<다음에 계속> 

 

회계사 김선중

CAMS PMP MBA 

022 1066 067  |   sun@number.kiwi

이화여자대학교 경영학과 졸업

서강대학교 경영대학원 관리경제 전공

메시대학교 회계학 졸업

저작권자 © ‘뉴질랜드 정통 교민신문’ 뉴질랜드타임즈, 무단 전재 및 재배포 금지