북한이 수조원의 가상화폐를 해킹했다. 남쪽 정부가 세탁해주기로 했는데, 준다던 돈 가운데 일부를 떼먹었다. 그래서 본때를 보여주려고 2020년 6월 16일 개성공단 연락사무소를 폭파했다. 남측이 깜짝 놀라서, 송금 전문가를 요직에 앉히겠다고 했다. 이후 거의 모든 남측 은행이 세탁에 동원됐다. 걸리는 금융기관은 다 제재 대상으로 국제전산망 퇴출… 이번 여름(2022년 6월 말~7월 초) 남쪽 장관(한동훈 법무부 장관)이 미국에 갔다. 미국 측과 이 문제를 협의하려고 하는 것 같다. - 해외에 나와 있는 북한 경제 일꾼들 사이에 도는 소문
⊙ “한국에서는 그런 제재(유엔 안전보장이사회와 미국의 대북제재)를 위반하는 것이 허용되는 것 같다”(가상화폐 이더리움 개발자 버질 그리피스)
⊙ 北이 불법 해킹으로 탈취한 돈 2조7000억원에 달해
⊙ “북한이 탈취한 금액의 3분의 1 이상을 미사일 프로그램 지원에 사용하고 있는 것으로 추정”(美 CNAS 앤 뉴버거)
⊙ 다시 소환되는 2017년 12월 임종석 전 비서실장의 UAE 방문
張源宰
1967년생. 고려대 국문과 학사, 런던대 로열할로웨이 컬리지 박사(비교연극사) / 前 숭실대 문예창작학과 교수·경기영어마을 사무총장·대한축구협회 기술위원·MBC 라디오 앵커, 現 배나TV 대표 / 저서 《북한요지경;배나TV 장원재입니다》 《끝나지 않는 축구 이야기》 《논어를 축구로 풀다》 《장원재의 배우열전》
⊙ “한국에서는 그런 제재(유엔 안전보장이사회와 미국의 대북제재)를 위반하는 것이 허용되는 것 같다”(가상화폐 이더리움 개발자 버질 그리피스)
⊙ 北이 불법 해킹으로 탈취한 돈 2조7000억원에 달해
⊙ “북한이 탈취한 금액의 3분의 1 이상을 미사일 프로그램 지원에 사용하고 있는 것으로 추정”(美 CNAS 앤 뉴버거)
⊙ 다시 소환되는 2017년 12월 임종석 전 비서실장의 UAE 방문
張源宰
1967년생. 고려대 국문과 학사, 런던대 로열할로웨이 컬리지 박사(비교연극사) / 前 숭실대 문예창작학과 교수·경기영어마을 사무총장·대한축구협회 기술위원·MBC 라디오 앵커, 現 배나TV 대표 / 저서 《북한요지경;배나TV 장원재입니다》 《끝나지 않는 축구 이야기》 《논어를 축구로 풀다》 《장원재의 배우열전》
쌍방울이 직원 수십 명을 동원해 2019년 1월과 11월 수십억의 달러를 밀반출했다. 검찰은 이 돈이 북한으로 유입된 것은 아닌가 조사 중이라고 한다. 쌍방울이 외화를 밀반출한 시점을 전후해 북한과 각종 협약을 맺은 사실이 수사의 출발점이다.
달러 밀반출이 이뤄진 시기, 쌍방울은 경기도와 대북(對北)사업을 진행하고 있었다. 쌍방울 실소유주인 김성태 전 회장은 2019년 1월과 5월 당시 경기도 평화부지사였던 이화영 전 의원과 중국 선양을 방문했다. 북한에서 대남(對南) 민간 부문 경제협력을 전담하는 민족경제협력연합회 관계자를 같이 만났다. 북한의 희토류 등 광물 개발사업을 공동으로 추진한다는 합의서를 작성했다는 소식이 전해지자 쌍방울 관계사 나노스 주가가 급등했다. 실제 사업 추진 계획이 있었는지, 아니면 주가 띄우기 작전이었는지는 알 수 없다. 분명한 사실은, 쌍방울 임직원 수십여 명이 책과 화장품 케이스 등에 수천만~수억원 상당의 달러화를 숨긴 뒤 중국 선양의 타오셴 국제공항으로 출국했고, 돈을 전달한 뒤 곧바로 귀국했다는 사실이다.
그래서 쓴다. 북한과의 돈거래와 관련해 최근 들어 외국에 나와 있는 북한 경제 일꾼들 사이에서 묘한 소문이 돌고 있다. 북한 사회에서의 소문의 기능과 역할에 대해서는 지난 10월호에서 소개한 바 있다. 오늘 소개하려는 소문은 다음과 같다.
〈북한이 수조원의 가상화폐를 해킹했다. 남쪽 정부가 세탁해주기로 했는데, 준다던 돈 가운데 일부를 떼먹었다. 그래서 본때를 보여주려고 2020년 6월 16일 개성공단 연락사무소를 폭파했다. 남측이 깜짝 놀라서, 송금 전문가를 요직에 앉히겠다고 했다. 이후 거의 모든 남측 은행이 세탁에 동원됐다. 걸리는 금융기관은 다 제재 대상으로 국제전산망 퇴출이니, 아예 물귀신 작전으로 나간 것이다. 제재를 걸면 남쪽 경제가 다 망할 테니, 남조선 당국이나 미국이 그럴 배짱 있겠냐, 배 째라고 나온 것이다. 그런데 이번 여름(2022년 6월 말~7월 초) 남쪽 장관(한동훈 법무부 장관)이 미국에 갔다. 미국 측과 이 문제를 협의하려고 하는 것 같다.〉
한동훈, 왜 미국에 갔을까?
한동훈 장관의 미국 출장에 대해서는 최재성 전 청와대 민정수석비서관이 “문재인 정부의 대북 송금 의혹 수사 협조를 요청하기 위한 것”이라는 의혹을 제기한 바 있다. 9월 1일 tbs 라디오 〈신장식의 신장개업〉에 출연해서다. 최 전 수석은 “(여권이) 가상화폐 거래소 해킹 사건이 북한의 소행이고, 그 뒤에는 문재인 정부가 있다는 공상을 인수위 시절부터 했다고 한다”는 말도 덧붙였다.
10월 10일에는 김의겸 더불어민주당 의원이 tbs 라디오 〈김어준의 뉴스공장〉에 출연해 “지난 7월 한 장관이 미국 뉴욕남부연방검찰청을 방문한 것은 이 대표 등 민주당 인사들이 등장하는 사건을 수사하기 위한 것이었다”며 의혹을 제기했다. 김의겸 의원 주장의 근거는 다음과 같다. 한 장관이 뉴욕남부연방검찰을 방문해 가상화폐 이더리움 개발자 버질 그리피스를 수사했던 부장검사를 만난 점, 나욱진 서울중앙지검 국제범죄수사부장을 대동한 점 등이다.
버질 그리피스는 2019년 4월 평양을 방문했다. 미 국무부의 승인을 받지 않았다. 블록체인 암호화폐 콘퍼런스 참가가 방북 이유다. 그는 북한에 ‘대북제재를 피해 암호화폐를 해외로 송금하는 기술’을 소개했다. 그리피스는 2018년부터 북한에 ‘이더리움 노드(암호화폐 거래 서버)’를 만들어주려고 했으며, 북한 당국자들을 위해 암호화폐 강의도 한 사실이 있다.
‘뉴 데일리’ 보도에 따르면, 그리피스는 강의에서 “암호화폐는 유엔과 미국의 제재를 피할 수 있는 수단이 될 수 있다”는 점을 여러 차례 강조한 것으로 알려졌다. 또 북한 측에 “암호화폐의 기반이 되는 블록체인은 은행 업무와 거래의 독립을 허용한다는 점이 가장 흥미로운 부분”이라며 “미국과 유엔은 블록체인 기술을 활용한 금전 거래를 막을 수 없다”고 주장했다고 한다. 그는 북한제재법 위반 혐의를 인정했고, 미 정부에 반성문을 제출했으며, 징역 63개월을 선고받아 현재 복역 중이다.
그리피스의 텔레그램 대화
뉴욕남부연방검찰이 버질 그리피스를 수사하면서 법원에 제출한 증거 가운데는 그가 ‘한국 내 사업 연락책’과 주고받은 이메일도 있다. 김의겸 의원은 “이메일 안에 이재명 성남시장, 박원순 서울시장 그리고 국회의원들이 등장한다. 정치적 반대자의 입장에서 보면 북한과의 연결 고리를 잡아내 문재인 정부 주요 인사들, 그리고 이재명 시장을 속된 말로 일망타진할 수 있는 계기가 될 수 있는 것… 한 장관이 미국 출장을 간 이유는 이걸 수사하기 위한 것이라고 얘기할 수 있다”고 주장했다.
일단 사실부터 확인해보자. 2018년 8월 17일 텔레그램 대화에서 그리피스는 “서울시장(박원순)이 이전에 ‘북한에 (이더리움) 노드를 도달하게 하는 것이 불가능한 일은 아니라고 말했다”라고 썼다. 같은 날짜 다른 메시지에는 좀 더 충격적인 내용이 나온다. “한국이 스스로 북한에 (이더리움) 연결 서비스를 제공하기를 원한다면 그건 전적으로 그들의 일이다. 만약 그들이 이와 관련해 우리에게 물어본다면 긍정적인 이야기가 될 것”이라는 메시지다. 같은 달 24일자 대화에서는 “한국에서는 그런 제재(유엔 안전보장이사회와 미국의 대북제재)를 위반하는 것이 허용되는 것 같다”는 말도 했다. 위 메시지가 그리피스 개인의 생각인지, 실제로 회의를 진행한 기록인지는 알 수 없다. 다만, 그리피스가 이러한 메시지를 보냈다는 것은 움직일 수 없는 팩트다.
위 사안과 관련해 논란이 커지자 한동훈 장관은 입장문을 냈다. “김의겸 대변인 말처럼 대한민국 정치인이 북한 가상화폐 범죄와 연계됐다면 범죄의 영역”이라고 했다. 한 장관은 “김 대변인은 지금 범죄 신고나 내부고발을 하는 것인지, 아니면 나중에 저런 범죄가 드러나도 수사하지 말라고 미리 복선을 깔아 두는 것인지 묻고 싶다”고 받아쳤다.
북한이 제재 회피 수단으로 사이버 공격을 하고 가상자산을 탈취한다는 건 국제사회에 널리 알려진 명백한 사실이다. 북한은 라자루스와 같은 해킹그룹을 직간접적으로 운영한다. 2016년 2월 북한 해커그룹 ‘라자루스(Lazarus)’가 방글라데시 중앙은행이 미국 뉴욕의 연방은행에 보관하던 9억5100만 달러(약 1조812억원)를 해킹했다. 해킹 공격 과정에서 북 해커가 송금 대상자의 스펠링을 잘못 적는 실수를 범했다. 그래서 실제 피해액은 6500만 달러(약 740억원)로 줄었다.
이렇게 실제 은행도 해킹하지만, 북한은 현금에 대한 공격보다는 암호화폐 등 가상자산 공격을 더 선호한다. 탈취 및 돈세탁이 상대적으로 쉽기 때문이다. 북 해커들과 협조자들은 탈취한 자금을 서로 다른 암호화폐로 변환하고, 추가 거래를 통해 추적을 피한다. 이러한 일련의 복잡한 거래는 익명성을 강화하는 작업으로, 전문 용어로는 ‘믹서’라고 한다. 금년 8월, 미 정부는 북한 해킹 암호화폐의 세탁을 도운 ‘믹서’ 기업을 제재했다.
자유아시아방송 그리고 일찍이 2012년 《사이버 공간과 국가안보》라는 책을 써 북 해커들의 공격을 경고했던 유동열 자유민주연구원장에 따르면, 북 해커 부대는 김정은 직속의 별동대로 정찰총국 소속이다.
‘세계 최대의 은행강도’
2018년 2월 18일, 미 법무부는 북 정찰총국 소속 해커 3명을 1조4000억원을 해킹한 혐의로 기소하고 사진까지 공개하며 국제 수배했다. 박진혁, 전창혁, 김일이 그들이다. 이 중 박진혁이 가장 악질이다. 김정은 암살 소재 코미디 〈더 인터뷰〉를 제작한 소니사 해킹, 전 세계 수십만 대의 PC와 서버를 공격한 랜섬웨어 워너크라이를 제작 배포한 주범이다.
존 디어스 당시 미 법무부 차관보는 “북한 공작원들은 총 대신 키보드를 이용해 현금 다발 대신 가상화폐를 훔치고 있다. 이들은 세계 최대의 은행강도”라고 했다. 여담이지만, 이들이 남긴 악성코드를 분석하다 국내의 한 보안 전문가가 ‘tpkkddlsjangkspdy’라는 문구를 발견했다. 북한과 우리는 한글 자판 배열이 다르다. 우리식 자판으로 위 글자를 치면 ‘세상이너무하네요’라는 글자가 뜬다. SBS 〈그것이 알고 싶다〉에 나오는 내용이다.
북한은 가상화폐 자산을 탈취하고 세탁한 뒤 핵무기 개발에 이 돈을 쓴다. 금년 2월에 나온 블록체인 데이터 플랫폼 기업 체이널리시스의 〈2022 가상자산 범죄 보고서〉에 따르면, 북한은 2017~2021년 사이 49차례 해킹을 통해 탈취한 자산 가운데 1억7000만 달러의 가상화폐를 아직 세탁하지 못했다. 유엔 안전보장이사회 산하 대북제재위원회가 공개한 전문가 패널 보고서는 “북한이 2019년부터 2020년 11월까지 3억1640만 달러(약 3575억원) 상당의 가상자산을 훔쳤다”고 적시(摘示)했다. 금년 2월 23일 연합뉴스는 “북한이 핵무기 개발 자금을 모으려 암호화폐 탈취 기술을 고도화”했다면서 불법 해킹으로 탈취한 돈이 무려 2조7000억원에 이른다고 보도했다. 미국 신미국안보센터(CNAS·Center for a New American Security)가 개최한 공개 세미나에서 사이버·신기술안보 부보좌관인 앤 뉴버거(Anne Neuberger)는 “북한이 탈취한 금액의 3분의 1 이상을 미사일 프로그램 지원에 사용하고 있는 것으로 추정한다”라고 발언했다.
‘북한 석탄 공포’
미국은 공세적으로 대응하며 북한 해커들의 범죄를 소탕하기 위해 적극적으로 움직이고 있다. 암호화폐를 추적하고, 북한의 해킹과 자금 활용을 저지하기 위해 전력을 다한다. 대통령 행정명령 13694(2015), 13757(2016) 등을 통해 악의적 사이버 활동을 국가비상사태로 지정해 처벌하는 법적 근거를 마련했다. 행정명령 13722(2016)는 아예 콕 집어 “북한 정부 등의 재산, 거래를 포괄적 금지하며 제재한다”고 명시했다. 적대세력대항법(CAATSA·Countering America’s Adversaries Through Sanctions Act)은 재산몰수 등을 포함한 기소, 형사사법공조, 자산동결, 관련자 미국 입국 금지, 관련 기업 수출입 제한, 관련국 안보 지원 중단 및 무기 수출 금지 등을 명기하고 있다. 금융 거래 금지 및 국제 금융전산망 퇴출이라는 최후의 한방도 있다.
이 말은 무슨 뜻인가. 2018년 8월 ‘북한 석탄 공포’가 확산되었던 사실을 기억하시는지. 북한산 석탄을 러시아산으로 원산지를 위장해 한국의 누군가가 수입했고, 포항제철에 납품하려고 시도했던 사건이다. 알면서 했느냐, 속아서 했느냐가 쟁점이었던 가운데 미 금융 당국에서 석탄 수입사와 거래한 은행 두 곳(지방은행 한 곳과 지방은행이 거래한 중앙은행 한 곳)에 직접 전화를 걸었다고 한다. “말투는 정중하며 공손했지만, 마치 저승사자의 목소리를 듣는 것 같았다”는 것이 직접 통화했던 당사자의 전언이다. 미국이 ‘알고도 했다’라고 판단하면, 한국의 은행 두 곳이 국제전산망으로부터 퇴출당하는 절체절명의 순간이었다.
다시 소환되는 임종석 UAE 방문
서두에서 말한 ‘북한 외화벌이 일꾼들 사이의 소문’에는 UAE도 등장한다. UAE가 가상화폐 거래의 중심지이며, 여기서 남북 사이에 모종의 거래가 있었다는 ‘소문’이다. 2017년 12월 9일부터 12일까지 임종석 당시 대통령 비서실장이 UAE와 레바논으로 급파되었다. 대통령 비서실장이 특사로, 그것도 파병 장병 격려를 목적으로 단독 출장을 간 것은, 어떤 기준을 적용하더라도 매우 이례적인 일이다. 일부 언론과 야당이 임종석 비서실장의 ‘비밀 임무설’을 제기한 배경이다. 청와대가 ‘양국 교류 협력 증진 차원’으로 임종석 실장을 특사로 파견했다고 발표했지만, 진실이 무엇인지는 알려진 바가 없다. 원전 게이트, 파병밀약설 등의 소문이 도는 가운데, 12월 12일 TV 조선은 임종석 실장의 북한 접촉설을 보도했다. ‘핵 포기 대가(代價)로 북한이 80조원을 요구했다’는 내용이었다.
UAE는 가상화폐의 세계적인 허브다. 2018년 2월 두바이가 가상화폐 사업을 허가한 이래 가상화폐 생태계를 구축했다. 2019년 10월 22일 자유아시아방송 보도를 주목해보자. 기사 제목이 “일 인권운동가, ‘UAE, 북 돈세탁 의혹 관계자 추방해야’”다. 일본의 인권단체 ‘아시아인권’의 가토 켄 대표가 아랍에미리트 내 북한 은행 관계자 4명의 추방을 촉구하는 전자우편을 전 세계 100여 개 아랍에미리트대사관에 보냈다는 내용이다. 2019년 9월에 나온 유엔 대북제재위원회 전문가단 공개보고서에는 ‘UAE 내 북한 노동자들로부터 착취한 자금을 렴희봉, 리선철(리성철), 곽정철, 로일광 등 네 명이 돈세탁을 한 뒤 평양으로 보냈다’는 내용이 있다. 보고서는 이들 ‘해외 거주 북한은행 업무 대행자’들이 불법 환적 활동이나 제3국 중개업자 및 다른 금융제재 회피 기술을 이용한 제재 위반 행위를 활발히 중개하고 있다고 지적했다. 그렇다면 2018년 1월 8일 칼둔 칼리파 알 무바라크 아부다비 행정청장이 1박 2일 일정으로 급히 방한(訪韓)한 진짜 이유는 무엇일까? 혹시 UAE가 모든 자료를 미국에 넘긴 것 같다는 소문이 맞는 걸까?
소문은 소문일 뿐이지만, 워낙 ‘중대한 소문’이어서 들은 바를 정리해 글로 옮겼다. 규모도 상당하고, 국제 문제에 고위직 이야기가 줄줄이 나오는 활극(活劇)을 방불케 하는 전대미문(前代未聞)의 소문. 북한이 해킹으로 갈취한 돈을 한국의 누군가가 나서서 돈세탁을 해줬고, 그 돈이 핵 개발에 쓰였다는 소문은 그저 소문일 뿐, 사실이 아니리라 굳게 믿는다. 누군가가 지어내고 꾸며낸 이야기에 불과할 것이다. 제발 그럴 것이라고 믿고 싶다.⊙
 |
| 이화영 전 경기도 평화부지사. 사진=조선DB |
그래서 쓴다. 북한과의 돈거래와 관련해 최근 들어 외국에 나와 있는 북한 경제 일꾼들 사이에서 묘한 소문이 돌고 있다. 북한 사회에서의 소문의 기능과 역할에 대해서는 지난 10월호에서 소개한 바 있다. 오늘 소개하려는 소문은 다음과 같다.
〈북한이 수조원의 가상화폐를 해킹했다. 남쪽 정부가 세탁해주기로 했는데, 준다던 돈 가운데 일부를 떼먹었다. 그래서 본때를 보여주려고 2020년 6월 16일 개성공단 연락사무소를 폭파했다. 남측이 깜짝 놀라서, 송금 전문가를 요직에 앉히겠다고 했다. 이후 거의 모든 남측 은행이 세탁에 동원됐다. 걸리는 금융기관은 다 제재 대상으로 국제전산망 퇴출이니, 아예 물귀신 작전으로 나간 것이다. 제재를 걸면 남쪽 경제가 다 망할 테니, 남조선 당국이나 미국이 그럴 배짱 있겠냐, 배 째라고 나온 것이다. 그런데 이번 여름(2022년 6월 말~7월 초) 남쪽 장관(한동훈 법무부 장관)이 미국에 갔다. 미국 측과 이 문제를 협의하려고 하는 것 같다.〉
한동훈, 왜 미국에 갔을까?
한동훈 장관의 미국 출장에 대해서는 최재성 전 청와대 민정수석비서관이 “문재인 정부의 대북 송금 의혹 수사 협조를 요청하기 위한 것”이라는 의혹을 제기한 바 있다. 9월 1일 tbs 라디오 〈신장식의 신장개업〉에 출연해서다. 최 전 수석은 “(여권이) 가상화폐 거래소 해킹 사건이 북한의 소행이고, 그 뒤에는 문재인 정부가 있다는 공상을 인수위 시절부터 했다고 한다”는 말도 덧붙였다.
10월 10일에는 김의겸 더불어민주당 의원이 tbs 라디오 〈김어준의 뉴스공장〉에 출연해 “지난 7월 한 장관이 미국 뉴욕남부연방검찰청을 방문한 것은 이 대표 등 민주당 인사들이 등장하는 사건을 수사하기 위한 것이었다”며 의혹을 제기했다. 김의겸 의원 주장의 근거는 다음과 같다. 한 장관이 뉴욕남부연방검찰을 방문해 가상화폐 이더리움 개발자 버질 그리피스를 수사했던 부장검사를 만난 점, 나욱진 서울중앙지검 국제범죄수사부장을 대동한 점 등이다.
버질 그리피스는 2019년 4월 평양을 방문했다. 미 국무부의 승인을 받지 않았다. 블록체인 암호화폐 콘퍼런스 참가가 방북 이유다. 그는 북한에 ‘대북제재를 피해 암호화폐를 해외로 송금하는 기술’을 소개했다. 그리피스는 2018년부터 북한에 ‘이더리움 노드(암호화폐 거래 서버)’를 만들어주려고 했으며, 북한 당국자들을 위해 암호화폐 강의도 한 사실이 있다.
‘뉴 데일리’ 보도에 따르면, 그리피스는 강의에서 “암호화폐는 유엔과 미국의 제재를 피할 수 있는 수단이 될 수 있다”는 점을 여러 차례 강조한 것으로 알려졌다. 또 북한 측에 “암호화폐의 기반이 되는 블록체인은 은행 업무와 거래의 독립을 허용한다는 점이 가장 흥미로운 부분”이라며 “미국과 유엔은 블록체인 기술을 활용한 금전 거래를 막을 수 없다”고 주장했다고 한다. 그는 북한제재법 위반 혐의를 인정했고, 미 정부에 반성문을 제출했으며, 징역 63개월을 선고받아 현재 복역 중이다.
그리피스의 텔레그램 대화
 |
| 버질 그리피스의 북한 방문 비자. 사진=트위터 |
일단 사실부터 확인해보자. 2018년 8월 17일 텔레그램 대화에서 그리피스는 “서울시장(박원순)이 이전에 ‘북한에 (이더리움) 노드를 도달하게 하는 것이 불가능한 일은 아니라고 말했다”라고 썼다. 같은 날짜 다른 메시지에는 좀 더 충격적인 내용이 나온다. “한국이 스스로 북한에 (이더리움) 연결 서비스를 제공하기를 원한다면 그건 전적으로 그들의 일이다. 만약 그들이 이와 관련해 우리에게 물어본다면 긍정적인 이야기가 될 것”이라는 메시지다. 같은 달 24일자 대화에서는 “한국에서는 그런 제재(유엔 안전보장이사회와 미국의 대북제재)를 위반하는 것이 허용되는 것 같다”는 말도 했다. 위 메시지가 그리피스 개인의 생각인지, 실제로 회의를 진행한 기록인지는 알 수 없다. 다만, 그리피스가 이러한 메시지를 보냈다는 것은 움직일 수 없는 팩트다.
위 사안과 관련해 논란이 커지자 한동훈 장관은 입장문을 냈다. “김의겸 대변인 말처럼 대한민국 정치인이 북한 가상화폐 범죄와 연계됐다면 범죄의 영역”이라고 했다. 한 장관은 “김 대변인은 지금 범죄 신고나 내부고발을 하는 것인지, 아니면 나중에 저런 범죄가 드러나도 수사하지 말라고 미리 복선을 깔아 두는 것인지 묻고 싶다”고 받아쳤다.
북한이 제재 회피 수단으로 사이버 공격을 하고 가상자산을 탈취한다는 건 국제사회에 널리 알려진 명백한 사실이다. 북한은 라자루스와 같은 해킹그룹을 직간접적으로 운영한다. 2016년 2월 북한 해커그룹 ‘라자루스(Lazarus)’가 방글라데시 중앙은행이 미국 뉴욕의 연방은행에 보관하던 9억5100만 달러(약 1조812억원)를 해킹했다. 해킹 공격 과정에서 북 해커가 송금 대상자의 스펠링을 잘못 적는 실수를 범했다. 그래서 실제 피해액은 6500만 달러(약 740억원)로 줄었다.
이렇게 실제 은행도 해킹하지만, 북한은 현금에 대한 공격보다는 암호화폐 등 가상자산 공격을 더 선호한다. 탈취 및 돈세탁이 상대적으로 쉽기 때문이다. 북 해커들과 협조자들은 탈취한 자금을 서로 다른 암호화폐로 변환하고, 추가 거래를 통해 추적을 피한다. 이러한 일련의 복잡한 거래는 익명성을 강화하는 작업으로, 전문 용어로는 ‘믹서’라고 한다. 금년 8월, 미 정부는 북한 해킹 암호화폐의 세탁을 도운 ‘믹서’ 기업을 제재했다.
자유아시아방송 그리고 일찍이 2012년 《사이버 공간과 국가안보》라는 책을 써 북 해커들의 공격을 경고했던 유동열 자유민주연구원장에 따르면, 북 해커 부대는 김정은 직속의 별동대로 정찰총국 소속이다.
‘세계 최대의 은행강도’
2018년 2월 18일, 미 법무부는 북 정찰총국 소속 해커 3명을 1조4000억원을 해킹한 혐의로 기소하고 사진까지 공개하며 국제 수배했다. 박진혁, 전창혁, 김일이 그들이다. 이 중 박진혁이 가장 악질이다. 김정은 암살 소재 코미디 〈더 인터뷰〉를 제작한 소니사 해킹, 전 세계 수십만 대의 PC와 서버를 공격한 랜섬웨어 워너크라이를 제작 배포한 주범이다.
존 디어스 당시 미 법무부 차관보는 “북한 공작원들은 총 대신 키보드를 이용해 현금 다발 대신 가상화폐를 훔치고 있다. 이들은 세계 최대의 은행강도”라고 했다. 여담이지만, 이들이 남긴 악성코드를 분석하다 국내의 한 보안 전문가가 ‘tpkkddlsjangkspdy’라는 문구를 발견했다. 북한과 우리는 한글 자판 배열이 다르다. 우리식 자판으로 위 글자를 치면 ‘세상이너무하네요’라는 글자가 뜬다. SBS 〈그것이 알고 싶다〉에 나오는 내용이다.
북한은 가상화폐 자산을 탈취하고 세탁한 뒤 핵무기 개발에 이 돈을 쓴다. 금년 2월에 나온 블록체인 데이터 플랫폼 기업 체이널리시스의 〈2022 가상자산 범죄 보고서〉에 따르면, 북한은 2017~2021년 사이 49차례 해킹을 통해 탈취한 자산 가운데 1억7000만 달러의 가상화폐를 아직 세탁하지 못했다. 유엔 안전보장이사회 산하 대북제재위원회가 공개한 전문가 패널 보고서는 “북한이 2019년부터 2020년 11월까지 3억1640만 달러(약 3575억원) 상당의 가상자산을 훔쳤다”고 적시(摘示)했다. 금년 2월 23일 연합뉴스는 “북한이 핵무기 개발 자금을 모으려 암호화폐 탈취 기술을 고도화”했다면서 불법 해킹으로 탈취한 돈이 무려 2조7000억원에 이른다고 보도했다. 미국 신미국안보센터(CNAS·Center for a New American Security)가 개최한 공개 세미나에서 사이버·신기술안보 부보좌관인 앤 뉴버거(Anne Neuberger)는 “북한이 탈취한 금액의 3분의 1 이상을 미사일 프로그램 지원에 사용하고 있는 것으로 추정한다”라고 발언했다.
‘북한 석탄 공포’
미국은 공세적으로 대응하며 북한 해커들의 범죄를 소탕하기 위해 적극적으로 움직이고 있다. 암호화폐를 추적하고, 북한의 해킹과 자금 활용을 저지하기 위해 전력을 다한다. 대통령 행정명령 13694(2015), 13757(2016) 등을 통해 악의적 사이버 활동을 국가비상사태로 지정해 처벌하는 법적 근거를 마련했다. 행정명령 13722(2016)는 아예 콕 집어 “북한 정부 등의 재산, 거래를 포괄적 금지하며 제재한다”고 명시했다. 적대세력대항법(CAATSA·Countering America’s Adversaries Through Sanctions Act)은 재산몰수 등을 포함한 기소, 형사사법공조, 자산동결, 관련자 미국 입국 금지, 관련 기업 수출입 제한, 관련국 안보 지원 중단 및 무기 수출 금지 등을 명기하고 있다. 금융 거래 금지 및 국제 금융전산망 퇴출이라는 최후의 한방도 있다.
이 말은 무슨 뜻인가. 2018년 8월 ‘북한 석탄 공포’가 확산되었던 사실을 기억하시는지. 북한산 석탄을 러시아산으로 원산지를 위장해 한국의 누군가가 수입했고, 포항제철에 납품하려고 시도했던 사건이다. 알면서 했느냐, 속아서 했느냐가 쟁점이었던 가운데 미 금융 당국에서 석탄 수입사와 거래한 은행 두 곳(지방은행 한 곳과 지방은행이 거래한 중앙은행 한 곳)에 직접 전화를 걸었다고 한다. “말투는 정중하며 공손했지만, 마치 저승사자의 목소리를 듣는 것 같았다”는 것이 직접 통화했던 당사자의 전언이다. 미국이 ‘알고도 했다’라고 판단하면, 한국의 은행 두 곳이 국제전산망으로부터 퇴출당하는 절체절명의 순간이었다.
다시 소환되는 임종석 UAE 방문
 |
| 칼둔 칼리파 알 무바라크 UAE 아부다비 행정청장은 2018년 1월 8~9일 한국을 방문, 임종석 당시 대통령 비서실장과 만났다. 사진=뉴시스 |
UAE는 가상화폐의 세계적인 허브다. 2018년 2월 두바이가 가상화폐 사업을 허가한 이래 가상화폐 생태계를 구축했다. 2019년 10월 22일 자유아시아방송 보도를 주목해보자. 기사 제목이 “일 인권운동가, ‘UAE, 북 돈세탁 의혹 관계자 추방해야’”다. 일본의 인권단체 ‘아시아인권’의 가토 켄 대표가 아랍에미리트 내 북한 은행 관계자 4명의 추방을 촉구하는 전자우편을 전 세계 100여 개 아랍에미리트대사관에 보냈다는 내용이다. 2019년 9월에 나온 유엔 대북제재위원회 전문가단 공개보고서에는 ‘UAE 내 북한 노동자들로부터 착취한 자금을 렴희봉, 리선철(리성철), 곽정철, 로일광 등 네 명이 돈세탁을 한 뒤 평양으로 보냈다’는 내용이 있다. 보고서는 이들 ‘해외 거주 북한은행 업무 대행자’들이 불법 환적 활동이나 제3국 중개업자 및 다른 금융제재 회피 기술을 이용한 제재 위반 행위를 활발히 중개하고 있다고 지적했다. 그렇다면 2018년 1월 8일 칼둔 칼리파 알 무바라크 아부다비 행정청장이 1박 2일 일정으로 급히 방한(訪韓)한 진짜 이유는 무엇일까? 혹시 UAE가 모든 자료를 미국에 넘긴 것 같다는 소문이 맞는 걸까?
소문은 소문일 뿐이지만, 워낙 ‘중대한 소문’이어서 들은 바를 정리해 글로 옮겼다. 규모도 상당하고, 국제 문제에 고위직 이야기가 줄줄이 나오는 활극(活劇)을 방불케 하는 전대미문(前代未聞)의 소문. 북한이 해킹으로 갈취한 돈을 한국의 누군가가 나서서 돈세탁을 해줬고, 그 돈이 핵 개발에 쓰였다는 소문은 그저 소문일 뿐, 사실이 아니리라 굳게 믿는다. 누군가가 지어내고 꾸며낸 이야기에 불과할 것이다. 제발 그럴 것이라고 믿고 싶다.⊙
gofori
(2022-11-27)
: 6
: 0
