-
>
북한 김정은 정권, 블록체인 사기와 인터넷 악용 모델로 돈벌이
김한경 안보전문기자
입력 : 2018.11.15 15:43
ㅣ 수정 : 2018.11.15 15:43
김정은 정권, 블록체인 사기와 인터넷 악용 모델로 돈벌이
▲ 2015년 완공된 대동강 쑥섬 위의 과학기술전당 모습. ⓒ 연합뉴스
김정은 정권에 돈줄 대려고 암호화폐 및 블록체인 기술 악용한 사례 밝혀져
[뉴스투데이=김한경 방산/사이버 전문기자] 미국 사이버보안 업체 ‘레코디드 퓨처’는 최근 발표한 보고서에서 “북한이 사이버 활동으로 좀도둑질 수준의 저강도(low-level) 금융범죄를 저지르고 있어 사이버공간의 주요 위협 중 하나”라고 지목했다.
보고서는 특히 “김정은 위원장이 해킹 활동 등을 바탕으로 국가를 “범죄 집단(crime syndicate)처럼 운용하고 있다“고 주장했다. 대표적 사례가 ‘마린체인(Marine Chain)’이라는 이름으로 불린 북한의 블록체인 사기 사건이다.
‘레코디드 퓨처’는 지난 8월 몇 개의 비트코인 포럼에서 ‘마린체인’이라는 암호화폐가 논의되는 현장을 목격하면서 이런 사실을 우연히 인지하게 됐다. 마린체인은 다수의 사용자와 소유자들을 위해 해상 선박에서 토큰화(tokenization)가 가능한 자산담보부 암호화폐라고 선전되고 있었다. 2005년부터 선보이기 시작한 ‘토큰화’ 기술은 보호대상 데이터를 토큰(token)으로 치환한 다음, 원본 데이터 대신에 토큰을 사용하는 기술이다.
지금은 사용되지 않는 마린체인 웹사이트는 ‘마린체인 플랫폼’이란 회사가 운영했다. 이 회사는 링크드인 페이지를 제외하면 온라인 상에서 거의 검색되지 않으며, 고객들의 평가 같은 것도 찾아보기 힘들다. 그런데, 링크드인 웹사이트에서 마린체인 플랫폼을 검색하면 ‘토니 워커’(Tony Walker)라는 인물과 연결된다. 그는 자칭 ‘해상기업 블록체인 전문가’이며, 2017년 5월 이후 ‘마린체인 플랫폼’ CEO에게 조언하는 최고운영책임자(COO)를 자처한 사람이다.
2018년 10월 1일, 마린체인 플랫폼을 링크드인에서 검색하던 중, ‘최효명’이라는 이름의 또 다른 회사 간부가 발견됐다. 최효명은 ICO(Initial Coin Offering: 신규코인상장) 담당 중역 겸 엔젤 투자가(angel investor)이자 한국인 암호화폐 투자가로 소개되어 있었다. 그는 동시에 InnoShore라는 또 다른 회사 COO로도 일하고 있는 것으로 되어 있다.
워커와 최효명은 모두 국립 싱가포르대 출신이라고 주장했다. 최씨는 페이스북에서 ‘아드리안 옹(Adrian Ong)’으로도 알려져 있다. 하지만 페이스북 계좌는 2018년 3월 개설된 것이고, 프로필 사진은 한국 유학원의 어느 종업원 사진을 도용한 것이다.
마린체인 플랫폼에서 또 한 명의 두드러진 인물은 ‘캡틴 조나단 풍 카켕’(Captain Jonathan Foong Kah Keong)이란 이름의 CEO다. 그의 링크드인 프로필에 따르면 캡틴 풍은 수십 년간 싱가포르 해운회사에서 활발히 활동했던 인물이다. 그가 마린체인에서 어떤 직책이었는지 나타나진 않지만, 과거 여러 해 동안 수많은 행사에서 자신이 마린체인의 CEO이자 설립자라는 점을 밝혔다.
캡틴 풍이 여타 암호화폐 또는 블록체인 사기꾼들과 뚜렷이 다른 점은 그가 최소한 2013년부터 국제제재를 회피하려는 북한을 도와주고 있다는 사실이다. 2015년 북한 전문 사이트인 38North는 캡틴 풍이 싱가포르에서 북한을 대신해 불법 활동을 촉진하고, 유엔제재 대상 개인 및 기업들과 거래하는 싱가포르 기업들과 일하면서 조언하고 있다는 점을 두 차례 보도했다.
캡틴 풍이 일한 기업은 국기등록(national flag registry)을 조작함으로써 북한 선박들이 공해상에서 허위 국기를 게양하도록 도왔다. 이로써 캡틴 풍은 북한이 국제제재를 회피하도록 도와주는 범세계적 조력자 네트워크의 일부라는 점이 분명해졌다. 또 마린체인 플랫폼과 연결된 불법적인 커넥션이 북한 김정은 정권에게 돈줄을 대려고 암호화폐 또는 블록체인 기술을 악용한다는 점도 사상 최초로 밝혀졌다.
김정은 정권, 인터넷을 수입원 창출과 제재회피의 유력한 도구로 육성해
이처럼 북한 정권은 국가를 거대한 범죄 집단처럼 움직이기 위해, 독특한 방식의 인터넷 사용 및 악용 모델을 개발했다. 특히 김정은 정권은 암호화폐, 다양한 은행 간 거래제도, 온라인 게이밍 등을 능숙하게 이용하여 인터넷을 수입원 창출과 제재회피의 유력한 도구로 육성하고 있다.
북한 정권은 수십 년에 걸쳐 구축한 밀수 네트워크와 부패한 외교관, 대사관 및 영사관 시스템을 인터넷 네트워크와 결합시켜 국제사회 규제와 제재이행의 그물망을 교묘히 빠져나가는데 성공하고 있다. 이는 북한이 현실세계와 가상공간에서 운용하는 2개의 불법적 네트워크가 수렴 및 결합된 최초의 사례로 기록된다.
요컨대, 레코디드 퓨처의 분석에 따르면, 북한은 군대, 정보기관, 외교기관, 해외거주 북한인들을 이용해 방대한 범죄 집단을 구축했다. 이들은 혁신적이고 창의적인 수익창출 모델을 개발하고 활용해 북한으로 경화(hard currency)를 들여오는데 기여해야 할 책임을 지고 있다.
이 보고서는 특히 중국 대학가에서 활동 중인 북한인 유학생, 학자 및 연구원들의 인터넷 활동에 주목했다. 상하이 자오퉁대학, 장시사범대학, 칭화대학, 우한상업복무학원, 광시사범대학, 푸단대학, 톈진의과대학 등이 주요 대상이다. 북한은 1단계로 국내에서 사이버 활동요원들의 기초훈련을 시킨 다음, 2단계로 중국 등 해외에 유학시켜 첨단교육을 받도록 장려한 것으로 보인다.
북한은 방글라데시 은행에서 8,100만 달러를 훔치고 소니 픽처스 해킹 등을 자행한 것으로 알려져 있지만, 이런 행각은 실제 북한 해커들이 매일 벌이는 행동들에 비하면 빙산의 일각에 불과하다. 이들이 매일 평균적으로 벌이는 활동의 대부분은 사이버 공간에서 좀도둑질 같은 ‘저강도(low-level)’ 금융범죄다. 그 이유는 매년 북한 해커들이 이런 범죄로 벌어들인 수입 중 일부를 봉급으로 받기 때문이다.
그래서 북한은 러시아, 중국과 더불어 “합리적으로 간주하는 영역을 넘어서는 활동”을 벌이는 국가로 지목됐다. 이들은 마치 은행 강도처럼 사이버공간에서 아무 처벌도 받지 않고 무차별적으로 경화(hard currency)를 도둑질하는 국가라는 것이다. 하지만 미국은 갈수록 돈을 노린 북한의 해킹활동을 억제하기 어렵다고 판단하고 있다.
댓글 (0)
- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.
0
/250
