"北 3개 해킹조직, 亞서 6800억원 규모 암호화폐 탈취"

입력 2020.02.09 17:22 | 수정 2020.02.09 17:27

미 재무부가 "북한의 3개 해킹조직이 지난 2017~2018년 아시아 국가의 5개 암호화폐 거래소에서 총 5억7000만달러(약 6800억원) 규모의 암호화폐를 탈취했다"고 밝혔다.

미 재무부가 대북 제재 대상에 포함한 3개 해킹그룹 라자루스, 블루노로프, 안다리엘. / 조선일보DB
미 재무부가 대북 제재 대상에 포함한 3개 해킹그룹 라자루스, 블루노로프, 안다리엘. / 조선일보DB
8일(현지시각) 재무부는 '2020 테러리스트와 기타 불법 자금조달 대처를 위한 국가전략 보고서'에서 북한 해킹조직 라자루스, 블루노로프, 안다리엘 3개가 북한 정찰총국의 통제 아래 사이버 첩보와 정보 탈취, 현금 강탈, 파괴적인 악성코드 유포 행위를 했다고 지적했다. 그 일환으로 2017년 1월부터 2018년 9월까지 아시아 국가의 5개 암호화폐 거래소에서 5억700만달러의 암호화폐를 탈취했다고 밝혔다.

3개 해킹조직은 앞서 미 재무부가 대북 제재 대상에 포함했다. 이들 조직은 정찰총국의 통제를 받아 북한 당국이 대북 제재를 피해 자금을 마련할 수 있도록 해킹 등을 하는 임무를 맡고 있다. 라자루스는 2014년 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 작년 3월 싱가포르 가상화폐거래소 해킹 등에 연루됐으며 하부그룹으로 블루노로프와 안다리엘을 두고 있다.

재무부에 따르면 이들 조직은 2017년 미국과 호주, 영국 등 150개 나라에 피해를 입혔던 워너크라이 랜섬웨어 공격을 주도해 각 국의 사회기반시설에 피해를 입히고 복구 대가로 비트코인과 같은 암호화폐를 요구했다.

재무부는 "이 같은 북한의 불법 행위를 적발하기 위해 인공지능과 데이터 분석 활용을 더욱 확대할 방침"이라며 "대량 불법 자금 밀수와 무역 동향 탐지 등 북한의 무역기반 자금세탁을 규지하고 효율적인 법 집행을 할 수 있도록 적용 범위를 넓힐 것"이라고 밝혔다.

재무부는 보고서에서 북한을 '나쁜 행위자'로 지목하며, 대북제재를 제대로 이행하지 않는 일부 금융기관을 악용해 불법 금융거래와 제재 회피를 계속하고 있다고 지적했다.

그 사례로 2018년 4월 돈 세탁 혐의로 미국에 억류된 와이즈 어니스트호가 미국 뉴욕의 은행 두 곳에 운항과 정비 등에 필요한 달러 송금 제휴 계좌를 만들었다고 지적했다. 2018년 3월 석탄 밀수와 관련해 75만달러를 뉴욕은행 대리 계좌를 통해 송금하면서 대북 제재를 회피했다고도 했다.

재무부는 "'대리 계좌'가 불법 자금의 흐름을 용이하게 할 가능성이 커 관련 부문에 대한 보완과 감시를 강화할 방침"이라며 "외국 정부와 민간 부문의 제재 이행의 취약점을 해결하기 위해 지속적인 노력을 해나갈 것"이라고 밝혔다.




내가 본 뉴스 맨 위로

내가 본 뉴스 닫기