브라질서 2,700억 원 암호화폐 해킹…중앙은행, BTC·ETH 자금세탁 정황 수사

브라질 중앙은행이 약 1억 9,460만 달러(약 2,707억 원) 규모의 사이버 해킹 사건과 관련해 암호화폐 기반 자금세탁 정황을 포착하고 강력한 수사에 나섰다. 이번 사건은 민간 소프트웨어 업체인 C&M 소프트웨어를 통해 여섯 개 은행의 예비 계좌가 뚫리며 벌어진 초대형 범죄로, 봇물처럼 터진 디지털 자산 범죄의 새로운 사례로 주목된다.

사건은 지난 6월 30일 발생했다. 해커들은 브라질 금융기관 간 결제 인프라의 연결 통로 역할을 해온 C&M 소프트웨어를 통해 여섯 곳의 은행 계좌에서 약 8억 헤알, 미화로 환산 시 약 1억 9,460만 달러(약 2,707억 원)를 탈취했다. 이 중 최소 3,000만~4,000만 달러(약 417억~556억 원) 상당이 비트코인(BTC), 이더리움(ETH), 테더(USDT) 등 암호화폐로 전환된 것으로 나타났다. 자금세탁은 주로 라틴아메리카 지역의 장외거래(OTC) 브로커와 일부 암호화폐 거래소를 통해 이루어진 것으로 추정된다.

브라질 연방경찰은 즉시 상파울루 사이버범죄 대응부에 사건을 배당하고, 자금의 흐름과 관련된 개인 및 조직에 대한 추적 수사에 들어갔다. 당국은 특히 중앙은행이 개발한 실시간 결제망 ‘PIX’ 인프라가 세탁 통로 중 하나로 악용됐을 가능성에도 주목하고 있다.

이번 사건의 단초는 내부자의 ‘배신’에서 출발했다. C&M 소프트웨어 직원인 주앙 나자레노 호케(João Nazareno Roque)가 공격자에게 시스템 접근 자격 증명을 판매한 사실이 확인됐다. 호케는 지난 3월 해커와 처음 접촉한 이후, 약 5,000헤알(약 139만 원)을 받고 접근권한을 넘긴 데 이어 추가로 1만 헤알(약 278만 원)을 받고 시스템 내 명령어를 삽입한 것으로 알려졌다.

브라질 중앙은행은 사건 직후 해커의 정체를 파악하자마자 C&M 소프트웨어에 대해 일시적인 영업정지 조치를 내렸다. 업체는 현재 감독 하에서 제한적으로 운영을 재개한 상태다. 그러나 이번 사건이 중앙은행 자체 시스템이 아닌 제3자 인프라에서 발생한 만큼, 관련 규제 체계를 정비하고 보안 리스크를 점검해야 한다는 목소리가 커지고 있다.

브라질 당국은 현재 범죄의 전모와 공범 여부를 파악하는 데 수사력을 집중하고 있으며, 모든 가용 자원을 동원해 자금 회수에 나설 방침이다. 암호화폐가 자금세탁 수단으로 다시 한번 노출되면서, 브라질 내 디지털 자산 산업 전반에 대한 정부 규제 강화 여부도 관심사로 떠오르고 있다.