美 재무부, '디파이 불법 금융 보고서'발표..."北 해커 등 디파이 통해 수익금 세탁"

미국 재무부가 탈중앙화 금융(DeFi, 디파이)에 대한 보고서 발표를 예고한 가운데, 재무부가 '디파이 불법 금융 보고서'를 발표하며 불법 금용 리스크에 대해 경고했다.

6일(현지시간) 미국 재무부가 발표한 '디파이 불법 금융 보고서'에 따르면, 탈중앙화 금융(DeFi. 디파이) 서비스가 현재 가장 심각한 불법 금융 리스크를 내포하고 있다 분석했다.

이에 재무부는 "북한 해커, 사이버 범죄자, 스캐머, 등이 디파이를 사용해 수익금을 세탁하고 있다"고 지적했다.

재무부는 조사 결과를 바탕으로 미국의 자금세탁 및 테러자금 조달 방지 규정을 디파이 서비스에 적용하기 위한 '개선 사항' 평가를 권고한다는 입장을 전했다.

앞서 지난달 미국 재무부는 디파이의 범죄적 사용에 대해 분석하는 리스크 평가 보고서를 곧 발표한다고 전했다.

엘리자베스 로젠버그 미국 재무부 테러자금 담당 차관보는 "불법행위자의 범죄행각, 자금세탁 방법 등에 대해 조사하고 있다"고 전했다.

실제로 랜섬웨어 공격으로 수억 달러 상당의 암호화폐를 탈취, 믹서 등 방법을 통해 불법적으로 자금을 세탁한 가장 대표적인 사례는 북한 해커 그룹으로 전해졌다.

북한의 랜섬웨어 공격과 같은 사건에서 디파이가 어떠한 역할을 했는지 조사했으며, 관련 리스크 평가를 발표할 예정이라는게 재무부 측 입장이다.

미국 재무부 주장을 뒷받침 하듯 '김수키(Kimsuky)' 또는 '탈륨(Thallium)'이란 이름으로 활동하고 있는 북한 해킹그룹이 암호화폐를 훔쳐 자금세탁을 하는 등 사이버 범죄를 통해 북한 정권에 자금을 조달하고 있다는 분석이 나왔다.

글로벌 사이버 보안 기업이자 구글 클라우드 파트너인 '맨디언트'의 루크 맥나마라 수석 애널리스트는 지난 4일 화상 미디어브리핑을 통해 이같은 내용을 골자로 APT43을 분석한 보고서를 발표했다.

보고서에는 APT43이 노리는 주요 공격 대상과 그들이 사용하는 전술·기술·절차(TTP)에 대한 분석, 캠페인과 작전 예시, 악성 소프트웨어 및 지표 등의 내용이 담겨 있다.

보고서에 따르면, APT43 활동의 우선순위는 북한의 해외·대남 정보기구인 정찰총국(RGB)의 임무와 일치하는 것으로 파악됐다. 핵 정책 관련 정보와 코로나19 연구 정보 갈취 등 활동에 집중한 정황도 포착됐다.

한국과 미국, 일본, 유럽의 정부 및 정책 연구 기관, 싱크탱크, 기업이 주요 타깃이다.

맥나마라는 "정찰총국 아래 APT43 외에도 'APT38', '템프허밋', '안다리엘' 등 해킹 그룹들이 서로 기술을 공유하며 활동 중인 것으로 파악한다"며 "국가안전보위성 산하 'APT37'은 반체제인사를 타깃으로 하는 것으로 보고 있다"고 설명했다.

이 "외교·국방 부분에 몸 담고 있는 개인이나 기자 등으로 신분을 속이고 도난 당한 개인 식별 정보를 활용해 다양한 산업군에서 정보를 파악해 왔다"고 전했다.

APT38은 암호화폐를 훔친 뒤 이를 새로운 암호화폐를 바꾸는 방식으로 자금을 세탁·조달하는 것으로 확인됐다.

[email protected]