미 재무부, 北 가상자산 자금세탁 네트워크 제재…8억 달러 암호화폐 전환 정조준

미 재무부가 북한의 ‘가상자산 자금세탁’ 네트워크를 정조준했다. 북한이 2024년 약 8억 달러(약 1조 1,933억 원)를 암호화폐로 전환해 자금세탁하고, 대량살상무기(WMD) 프로그램 재원으로 돌렸다는 게 제재의 핵심 배경이다.

재무부 해외자산통제국(OFAC)은 현지시간 13일(목) 성명을 통해 개인 6명과 기업 2곳을 제재 대상으로 지정했다고 밝혔다. 재무부는 이들이 해외 기업에 IT 인력을 ‘위장 취업’시키고, 급여를 평양으로 송금하는 방식으로 불법 자금을 조성했다고 설명했다. 재무부에 따르면 해당 네트워크는 베트남, 라오스, 스페인 등 여러 국가에서 운영된 것으로 파악됐다.

‘위장 취업’으로 급여 회수…가상자산 자금세탁 경로 다양화

이번 제재는 북한의 전통적인 해킹·탈취 모델을 넘어, 해외 IT 인력을 활용한 ‘수익 회수-자금세탁’ 체계를 겨냥했다는 점에서 의미가 크다. 재무부는 북한 배후 조직이 위조 서류, 도용 신원, 조작된 페르소나(가상 인물)를 동원해 미국 및 동맹국 소재 정상 기업에도 취업했다고 밝혔다.

이렇게 벌어들인 임금의 상당 부분은 북한 당국이 가져가 WMD 및 탄도미사일 프로그램에 투입된 것으로 알려졌다. 일부 인력은 기업 내부망에 악성코드를 심어 영업비밀과 민감 정보를 빼내고, 이를 ‘갈취’ 수단으로 활용해 추가 금전을 요구한 정황도 제기됐다. 스콧 베센트(Scott Bessent) 재무장관은 “북한 정권은 해외 IT 공작원들의 기만적 수법으로 미국 기업을 노리고, 민감 데이터를 ‘무기화’해 기업을 갈취하며 거액의 대가를 받아낸다”고 밝혔다.

이더리움·트론·비트코인까지…멀티체인 기반 자금 은닉

블록체인 분석업체 체이널리시스는 북한 관련 네트워크가 중앙화 거래소, 호스티드 월렛(서비스 제공자가 키를 관리하는 지갑), 탈중앙화금융(DeFi) 서비스, 크로스체인 브리지 등 다양한 ‘크립토 인프라’를 섞어 자금 이동을 도왔다고 분석했다. 이는 추적을 어렵게 만들기 위한 전형적인 자금세탁 기법으로, 단일 체인에 머물지 않고 여러 네트워크를 오가며 흔적을 희석시키는 방식이다.

OFAC가 이번에 공개한 제재 대상에는 여러 블록체인에 걸친 가상자산 지갑 주소 21개가 포함됐다. 체이널리시스 연구진은 이를 두고 북한이 불법 자금 이동과 은닉을 위해 ‘멀티체인 접근’을 점점 강화하고 있다고 평가했다. 주소가 포함된 체인으로는 이더리움(ETH), 트론(TRX), 비트코인(BTC) 등이 거론됐다.

북한은 수년간 암호화폐 프로토콜과 네트워크를 주요 표적으로 삼아 탈취와 자금세탁을 반복해 왔다. 체이널리시스는 지난해 북한 연계 해커들이 암호화폐 20억 달러(약 2조 9,832억 원)를 훔쳐 역대 최대 규모를 기록했다고 집계했다. 제도권 금융보다 통제가 느슨한 구간을 파고들어, 도난 자금이 거래소·브리지·디파이로 재유입되는 흐름이 고착화되고 있다는 분석도 나온다.

베트남 기업 CEO 포함…약 250만 달러 가상자산 전환 혐의

제재 명단에는 베트남 소재 광비엣디엔비지 인터내셔널 서비스(Quangvietdnbg International Services Co.)의 최고경영자 응우옌 꽝 비엣(Nguyen Quang Viet)도 포함됐다. 재무부는 그가 2023년 중반부터 2025년 중반까지 북한 측 인물들을 위해 약 250만 달러(약 37억 원)를 암호화폐로 전환한 것으로 보고 있다.

시장에서는 이번 조치가 거래소와 월렛 사업자, 디파이 프로토콜 등 ‘크립토 인프라’ 전반에 컴플라이언스(준법) 압박을 높이는 계기가 될 수 있다는 관측이 나온다. 특히 OFAC 제재는 단순한 개인·기업 지정에 그치지 않고, 특정 지갑 주소까지 명시해 차단하는 방식이어서, 관련 주소와의 직·간접 거래가 연쇄적으로 막히는 효과를 낼 수 있다.

이번 제재는 북한의 가상자산 자금세탁이 해킹뿐 아니라 ‘인력 침투’와 결합해 수익 구조를 다변화하고 있음을 재확인했다. 규제 당국이 멀티체인 환경까지 겨냥해 추적·차단 범위를 넓히는 만큼, 시장 참여자들은 제재 리스트와 고위험 주소 모니터링을 한층 촘촘히 가져가야 한다는 지적이 나온다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 미 재무부(OFAC)가 ‘북한의 가상자산 기반 자금세탁’에 대해 개인 6명·기업 2곳과 함께 지갑주소 21개까지 특정해 제재 범위를 확장

- 전통적 ‘해킹/탈취’ 중심 프레임을 넘어, 해외 IT 인력의 ‘위장 취업 → 급여 회수 → 크립토 전환 → 멀티체인 은닉’이라는 운영형(지속형) 수익모델을 정조준

- 이더리움·트론·비트코인 등 멀티체인과 거래소/호스티드월렛/DeFi/브리지 활용은 시장 전반의 AML(자금세탁방지)·제재준수 비용 상승 요인

💡 전략 포인트

- 거래소/지갑/DeFi 운영자: OFAC 제재 리스트(특정 주소 포함) 기반의 실시간 주소 스크리닝, 입출금/스왑/브리지 경로의 연쇄 노출(직·간접) 리스크 점검 필요

- 프로젝트/기업(채용·외주): 원격 개발자·프리랜서 채용 시 신원 검증(KYC), 계정/접속 로그, 급여 지급 경로(법정화폐→크립토 전환 포함) 점검 강화가 필수

- 투자자/이용자: ‘고수익·익명성’에 기댄 서비스일수록 제재 주소 연루로 출금 중단/동결 리스크가 커질 수 있어, 사용 플랫폼의 컴플라이언스 수준을 체크

📘 용어정리

- OFAC(해외자산통제국): 미국 재무부 산하 제재 집행 기관으로, 지정 대상과의 거래를 광범위하게 금지하고 위반 시 제재를 부과

- 호스티드 월렛(Hosted Wallet): 서비스 사업자가 개인키를 보관·관리하는 지갑(거래소 지갑 등)으로, 규제·통제 지점이 되기 쉬움

- 크로스체인 브리지: 서로 다른 블록체인 간 자산 이동을 돕는 인프라로, 자금 흐름을 복잡하게 만들어 추적을 어렵게 할 수 있음

- 멀티체인 자금세탁: 한 체인에 머물지 않고 여러 체인·서비스를 오가며 흔적을 희석하는 방식

💡 자주 묻는 질문 (FAQ)

Q.

이번 미국 OFAC 제재는 왜 ‘지갑 주소’까지 포함해 발표했나요?

개인·기업만 제재하면 우회가 쉬울 수 있어, 실제 자금이 오간 지갑 주소를 함께 특정해 차단 범위를 넓힌 것입니다. 해당 주소와 직·간접적으로 연결된 거래까지 거래소·지갑·서비스들이 막을 가능성이 커져 자금세탁 경로를 끊는 효과가 생깁니다.

Q.

북한의 ‘위장 취업’ 방식은 해킹과 무엇이 다른가요?

해킹은 직접 탈취로 한 번에 큰 돈을 노리는 경우가 많다면, 위장 취업은 정상 기업에 잠입해 ‘급여’를 지속적으로 회수하는 운영형 수익모델입니다. 일부는 내부망에 악성코드를 심거나 민감 정보를 빼내 협박(갈취) 수단으로 추가 수익을 노렸다는 점도 차이입니다.

Q.

일반 이용자나 투자자에게 어떤 영향이 있을 수 있나요?

제재 주소와 연루된 자금 흐름이 감지되면 거래소의 입출금 보류, 자금 동결, 추가 신원확인 요청이 늘어날 수 있습니다. 또한 멀티체인 브리지·DeFi를 거치는 거래는 추적 리스크가 커져, 이용 서비스의 준법(컴플라이언스) 수준과 주소 위험도 점검이 중요해집니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.