[블록미디어 이우호 기자] 북한 해킹 집단이 해외 가상자산(암호화폐) 거래소를 표적으로 한 불법 자금 세탁과 가상자산 강탈을 일삼자 미국과 일본, 독일 등 각국 금융당국은 적극적으로 대응했다. 반면 한국은 영업금지 경고문 발송 수준에 그쳤다. 특히 이들은 텔레그램 구호 기금으로 위장한 가상자산 투자 모금 링크에 악성 코드를 심어 해외 거래소의 투자자 계정을 해킹하거나, 국내 회사원이나 자영업자와 같은 개인 투자자들의 자산도 탈취했다. 이처럼 북한의 해킹 기술이 정교해지자 정치권 및 전문가들은 미인가 해외거래소부터 신속히 차단해야 한다고 지적했다.
21일 가상자산 업계 등에 따르면 북한은 해킹을 통해 얻은 가상자산으로 핵무기 개발과 밀수 등 다양한 불법 활동에 사용하고 있다. 이들은 주로 바이낸스(Binance)와 같은 대형 거래소를 이용한다. 바이낸스는 세계 최대 가상자산 거래소다. 설립자 자오창펑(Changpeng Zhao)이 중국계 캐나다인이라는 점 외에는 바이낸스 본사 소재지조차 알려지지 않았다. 북한이 바이낸스를 선호하는 이유 중 하나다.
해외 거래소를 이용하면 국제 금융 거래망과 정상적인 환전 절차를 거치지 않아 자금의 흐름을 쉽게 숨길 수 있다. 또 해외 거래소는 각국 규제를 받지 않아 자금 추적이 어렵다. 북한 해커 집단은 이런 점을 이용해 탈취한 자금을 세탁하고 현금화하고 있다.
무엇보다 바이낸스는 북한과 이란 등 금융 제재 대상 국가들과 약 7억달러(약 9300억원)규모의 거래를 중개한 바 있다. 이 사건은 국제 금융 시스템의 취약성을 드러내며 큰 논란을 일으켰다.
미국 정부는 바이낸스가 대북 제재를 위반했다고 판단해 당시 바이낸스의 최고경영자(CEO)였던 자오창펑에게 43억달러(약 5조5000억원) 벌금을 부과했다. 이는 미국 정부가 기업에 부과한 최대 액수 벌금이다. 2022년 바이낸스는 북한 해커 집단이 해킹을 통해 탈취한 가상자산 계좌를 동결하고 미 정부에 신고한 바 있으나 이와 같은 조치는 일시적일 뿐, 북한의 해킹 시도는 끊이지 않고 있다.
2024년 유엔 안전보장이사회 산하 대북제재위원회 보고서에 따르면 2017년 2900만달러였던 북한의 해킹 총액은 6년 만인 2023년 10억달러를 기록해 기하급수적인 증가 추세를 보였. 불법 해킹을 통한 북한 전체 외화 수입이 50%에 육박한다. 이런 불법 자금으로 대량살상무기(WMD) 개발 재원의 40%를 충당하고 있다는 설명이다.
바이낸스는 2021년 9월 한국서비스를 종료했으나 우회적인 방법으로 한국인에게 계속 서비스하고 있다. 실제로 지난해 상반기 내국인이 해외 거래소로 이체한 가상자산 규모는 약 20조원에 달했다.
이에 국내 가상자산 업계에선 국적이 불투명한 바이낸스 등 미인가 해외 거래소에 대한 내국인 거래를 원천 차단해야 한다는 목소리가 커지는 상황이다. 현재 미국, 일본, 독일 등 주요 국가들은 해외 거래소를 강력하게 규제 중이다. 미국은 바이낸스의 회원가입과 IP 접속을 차단하고 있으며, 독일은 가상자산 라이선스 신청을 불승인했다. 네덜란드는 신규 가입을 전면 차단했다.
정치권에서는 북한의 해킹으로 인한 피해 예방을 위한 제도 마련이 필요하다고 짚었다.
여권 정무위원회 관계자는 “미인가 해외 거래소에 대한 내국인의 접근을 원천 차단해야 한다”면서 “미국, 일본 등 주요 국가들처럼 IP 차단 및 회원 가입 제한 조치를 통해 내국인의 거래를 차단해야 할 제도 마련에 당정이 고민해야 할 것”이라고 말했다.
금융당국은 금융정보분석원(FIU)과 수사기관이 협력해 미인가 거래소에 대한 감시와 단속을 강화해야 한다고 강조했다.
금융감독원 관계자는 “미인가 해외 거래소가 불법영업을 지속할 경우 수사기관이 직접 수사하고 통보하는 등 금융당국은 규제와 제재의 실효성을 높이기 위해 관련 법규를 개정하고, 이를 엄격히 집행할 제도가 마련돼야 할 것”이라고 답했다.
같이 보면 좋은 기사