미국 재무부 보고서 "외국 파견 수천 명의 북한 IT 노동자, 사이버 침투 도와"

미국 정부는 북한이 대량살상무기(WMD) 개발 자금을 조달하기 위해 블록체인 기술과 가상자산을 이용한 P2P 금융거래를 뜻하는 탈중앙화금융(DeFi)을 활용하고 있다고 평가했다. 미국 재무부는 지난 4월 6일 발표한 '탈중앙화 금융의 불법 금융 위험'에 대한 최초 보고서에서 북한 해커들이 디파이(DeFi) 서비스를 이용해 불법적으로 취득한 자금을 송금하고 세탁하고 있다고 밝혔다. 미 재무부는 북한이 미국과 유엔의 제재 압박에 직면하면서 가상자산 서비스 제공업체(VASP)와 디파이(DeFi) 서비스에서 가상자산을 탈취하고 있다고 지적했다. 예를 들어, 부서는 북한 정부 산하 해킹 조직인 Lazarus Group을 소개했습니다.

미국 법무부는 최근 북한이 자취를 감추지 못하도록 훔친 가상자산 세탁에 필요한 믹싱 서비스를 제공하는 온라인 암호화폐 업체 칩믹서(Chipmixer)를 단속했다. 북한 산하 해킹조직도 가상자산 관련 랜섬웨어 공격에 가담했으며, 북한이 전 세계에 파견한 수천 명의 고도로 숙련된 IT 인력이 수시로 가상자산 관련 프로젝트를 수행하고 있다고 재무부는 설명했다. 이 부서는 이러한 프로젝트를 수행하는 북한의 IT 근로자가 해당 프로젝트에서 얻은 시스템 권한에 대한 액세스를 통해 북한의 악의적인 사이버 침투를 활성화하거나 자금 세탁 활동을 지원할 수 있다고 경고했습니다.

부서는 DeFi 서비스가 한 곳에 많은 자금이 있는 특성, 사이버 보안 표준 및 규정 미비, 중앙 집중식 관리자 권한 및 오픈 소스 코드로 인해 도난에 취약하다고 비판했습니다. 이에 FATF(자금세탁방지기구) 등 국제기구와 협력해 규제체계를 확립하고 관리·감독을 강화할 필요성을 강조했다.