'이런 나쁜짓'도 함께…"北, 해킹 암호화폐 러 거래소서 세탁"

북한이 불법적으로 탈취한 암호화폐를 세탁하기 위해 러시아 암호화폐 거래소와의 거래를 늘리고 있는 정황이 확인됐다. 중앙포토

김정은 북한 국무위원장이 방러 기간 "전략적 중요성"을 언급하면서 러시아와의 전방위적인 협력을 시사한 가운데 북·러 양국이 사이버 공간에서의 불법행위에도 보다 본격적으로 손발을 맞추고 있다는 평가가 나왔다. 북한의 새로운 외화벌이 수단인 암호화폐 해킹 등을 막기 위해 한·미·일이 공조에 나서자 북한도 러시아와의 밀착을 활용해 이를 돌파하려는 것 아니냐는 분석이다.

19일 미국의소리(VOA)에 따르면 미국의 블록체인 데이터 분석업체인 '체이널리시스(Chainalysis)'는 최근 발표한 보고서에서 북한 정권과 연계된 해킹조직이 불법적으로 암호화폐 자산을 세탁하는 것으로 알려진 러시아 거래소 사용을 크게 늘리고 있는 정황을 포착했다고 밝혔다.

한·미·일의 영향력이 쉽게 미치지 않는 러시아 기반 거래소를 공략해 탈취한 암호화폐를 안정적으로 현금화하려는 의도로 풀이된다.

체이널리시스가 블록체인 시스템을 통해 암호화폐 거래 내역이 담긴 '온체인데이터'를 자체적으로 분석한 결과에 따르면 북한 해킹조직은 지난해 미국의 블록체인 기술 기업인 '하모니'에서 탈취한 1억 달러(약 1300억원) 규모의 암호화폐 중에서 2190만 달러 상당을 러시아 소재 암호화폐 거래소로 이체했다. 또 이미 2021년부터 다수의 러시아 암호화폐 환전 거래 서비스를 사용해 자금을 세탁한 증거도 확보했다고 한다.

이에 대해 "(북·러) 양국의 사이버 지하 세계 간 파트너십이 크게 확대됐음을 의미하는 것"이란 게 체이널리시스 측의 평가다. 그러면서 "북한 해킹조직이 탈취한 암호화폐 세탁에 이용한 러시아 거래소들은 이미 불법 거래 등으로 국제 규정을 준수하지 않는 것으로 알려진 곳"이라며 "이들이 협조하지 않으면 북한이 탈취한 자금을 회수할 가능성은 매우 낮다"고 덧붙였다.

한·미·일 당국이 북한의 사이버 범죄에 대한 대책 마련에 속도를 내고 있지만, 북한이 불법 거래 등으로 국제규정을 준수하지 않는 러시아 거래소와 밀착하는 것은 북한의 자금줄 차단 노력에 대한 강력한 도전이 될 수 있다는 게 전문가들의 대체적인 분석이다.

이미 불법행위를 저지르고 있는 러시아 거래소와 공조체계 자체를 구축하는 것이 사실상 불가능하기 때문이다. 그간 한·미·일은 각국 정부의 통제를 받지 않는 탈중앙화된 거래소(DEX)의 경우에도 피해 관련 정보를 협조받아 북한이 불법적으로 탈취한 자금의 흐름을 포착해 이를 회수하는 등의 방법으로 공조체계를 구축해왔다.

앞서 블록체인 분석기업인 일립틱(Elliptic)은 지난 6월에 발표한 보고서에서 북한군 정보기관인 정찰총국과 연계된 것으로 추정되는 해커조직 라자루스(Lazarus)의 소행으로 알려진 '아토믹 월렛(Atomic Wallet)' 해킹 사건을 추적하는 과정에서 해커들이 국제 수사 기관의 자금동결을 피하기 위해 탈취 자산을 러시아 암호화폐 거래소인 '가란텍스'로 옮기기 시작했다는 분석을 내놨다. 가란텍스는 불법적인 자금 세탁에 관여한 혐의로 지난해 4월 이후 미 재무부의 제재 대상에 올랐지만, 이후에도 계속 운영되고 있다는 게 VOA의 지적이다.

정유석 IBK경제연구소 북한경제팀 연구위원은 "북한이 전방위적인 협력을 모색하고 있는 러시아와의 밀착을 통해 안정적인 외화벌이 창구를 구축하려는 것으로 보인다"며 "김정은이 제시한 방대한 국정 과업을 달성하기 위해 안정적인 자금원이 필요한 만큼 러시아 거래소와의 불법거래는 당분간 늘어날 것으로 예상된다"고 말했다.