미국 재무부는 9일 북한이 디지털 자산을 해킹해 수십억 달러를 탈취하고 이를 핵·미사일 같은 대량살상무기(WMD) 프로그램에 활용하고 있다고 지적하며 “디지털 자산을 이용해 자금을 세탁하고, 국가 안보에 위협을 주는 세력”이라 정의했다. 해커 양성에 자원을 투입해 온 북한이 사기 범죄, 랜섬웨어 조직 등을 통해 글로벌 암호화폐 기업에 대해 지속적인 공격을 하고 있다는 점도 지적됐다. 북한 해커에 의한 암호화폐 탈취, 미 정보기술(IT) 기업 위장 취업 등은 미국 내에서도 상당한 문제 거리가 되고 있다.
재무부는 이날 발간한 ‘디지털 자산 관련 불법 금융 대응을 위한 혁신 기술 보고서’에서 북한을 ‘디지털 자산을 위협하는 주요 위협 행위자’로 명시하며 이같이 밝혔다. 이번 보고서는 지난해 7월 도널드 트럼프 대통령이 서명한 ‘지니어스 법안(GENIUS Act)’에 따른 후속 조치다. 이 법은 스테이블코인을 결제 수단으로 공식 인정하되, 미국의 자금세탁금지법과 제재 등을 준수하도록 했다. 보고서는 ‘라자루스 그룹’ 같은 북한 해킹 조직이 “디지털 자산 절취를 통해 수십억 달러의 수익을 창출하고 있고, 북한 정권은 WMD와 탄도미사일 프로그램 자금 조달에 관련 수법을 활용하고 있다”고 했다.
보고서는 2024년 1월부터 2025년 9월 사이 북한이 탈취한 디지털 자산이 최소 28억 달러(약 4조1300억원)에 달한다고 지적했다. 특히 지난해 2월 한 디지털 자산 서비스 제공업체에서 “역대 최대 규모인 15억 달러를 가져갔다”고 했다. 북한이 사람의 심리를 이용해 속임수로 기밀 정보, 시스템 접근 권한을 빼내는 이른바 ‘소셜 엔지니어링’ 수법을 동원해 기업 네트워크에 침투하는 것도 언급됐다. 또 탈취한 디지털 자산을 세탁하는 과정에서 ‘믹서(mixer)’를 적극 활용하고 있다며 “탈취한 토큰을 탈중앙화 거래소에서 교환한 뒤 믹서를 통해 세탁하고, 이를 자체 보관 지갑에 통합한 다음 다시 믹서를 사용하는 방식으로 자금 출처를 은닉한 후 현금화하는 수법을 쓴다”고 밝혔다.
보고서는 탈중앙화 금융(DeFi) 분야에서도 북한의 위협이 지속적으로 확인되고 있다며 “북한 사이버 행위자들이 탈중앙화 거래소, 믹서 같은 DeFi 서비스를 이용해 탈취한 자금의 출처를 은닉하고, 규제 당국과 법 집행 기관의 추적을 회피하는 것이 관찰됐다”고 했다. 그러면서 북한의 이런 위협에 대응하기 위해 인공지능(AI), 블록체인 분석, 디지털 신원 확인 같은 혁신 기술을 활용해 자금세탁방지 체계를 강화하고 민관 협력을 확대하는 방안을 권고했다. 백악관도 최근 공개한 사이버 전략에서 적대 국가에 의한 해킹을 상술하며 “모든 수단을 동원해 침략에 대한 대가를 높일 것”이라고 했다.