국제 금융 결제망인 국제은행간통신협회 ‘스위프트(SWIFT)’가 북한 해킹그룹의 가상화폐를 이용한 자금세탁 수법을 공개하고 이에 대한 주의를 촉구했습니다.
스위프트는 지난 2일 영국 보안업체 ‘BAE 시스템’과 공동으로 발표한 보고서에서, 사이버 현금 탈취 이후 범죄자들이 추적을 피하기 위해 자금을 세탁한다며 그 방법을 공개했습니다.
스위프트는 “가상화폐를 통한 자금세탁은 전통적인 수법과 비교하면 금액이 작다”면서도, 익명성을 보장하는 일부 가상화폐들이 범죄 목적으로 활용될 수 있다고 지적했습니다.
특히 북한 해킹그룹 ‘라자루스’의 경우 거래소 해킹으로 가상화폐를 탈취한 뒤 서로 다른 거래소로 옮기는 방식으로 자금을 세탁했다고 보고서는 밝혔습니다.
이 과정에서 동아시아에 소재한 조력자들이 라자루스를 대신해 가상화폐를 송금했습니다. 이들과 연계된 은행계좌를 통해 현금화하거나, 가상화폐인 비트코인으로 선불 상품권을 사는 수법을 동원했습니다.
보고서는 라자루스가 현금을 탈취한 이후 자금의 대부분이 동아시아로 송금됐으며, 현지의 수많은 위장회사들이 동원됐다고 지적했습니다.
스위프트는 회원 은행들에 대해 결제 서비스를 제공하며, 전 세계 200여 개국에 1만1천여 개 금융기관이 가입해 있습니다.
미 법무부도 지난달 27일 북한 해커들의 소행으로 의심되는 수백만 달러 규모의 가상화폐 탈취 사건이 있었다며, 280개 관련 계좌에 대한 몰수 소송을 제기했습니다.
VOA 뉴스 조은정입니다.