미 재무부, 북 사이버 외화벌이 기관 4곳·개인 1명 제재

워싱턴-김소영 kimso@rfa.org
2023.05.23
미 재무부, 북 사이버 외화벌이 기관 4곳·개인 1명 제재 미국 워싱턴 DC의 재무부 건물.
/ AP

앵커: 미국 재무부가 북한 당국의 불법 무기개발에 쓰이는 자금 조달을 위해 악의적인 사이버 활동을 벌인 기관들과 개인을 제재 대상에 추가했습니다. 김소영 기자가 보도합니다.

 

재무부 산하 해외자산통제국(OFAC)은 북한 당국을 지원하는 수익 창출 및 악의적인 사이버 활동에 연루된 기관 4곳과 개인 1명을 제재 대상으로 지정했다고 23일 발표했습니다.

 

재무부는 북한이 불법 대량살상무기 및 탄도 미사일 프로그램을 지원하기 위한 수익 창출을 위해 정보·기술(IT) 인력을 해외에 위장 취업시켜 악의적인 사이버 활동을 벌이고 있다고 지적했습니다.

 

특히 북한이 최근 무기 프로그램 개발을 위해 암호화폐 탈취에 나서고 있다며, 유엔 보고서를 인용해 지난 해에만 10억 달러 이상의 암호화폐를 훔친 것으로 추정했습니다.

 

재무부는 우선 평양자동화대학, 일명 미림대학이 북한 최고의 사이버 교육 기관으로서 불법 사이버 인력을 훈련시키는 일을 담당하고 있다며, 제재 대상에 올렸습니다.

 

재무부는 또 정찰총국 산하 기술 정찰국과 하위 사이버 부대인 110호 연구소를 제재 대상에 추가했습니다.

 

기술 정찰국은 북한의 대표적인 해킹조직인 라자루스 등을 운영하고 있는데 이들은 지난해 온라인 게임 ‘엑시 인피니티해킹을 통해 약 62천만 달러 상당의 암호화폐를 탈취했습니다.

 

110호 연구소는 미국, 한국을 포함해 전 세계에서 사이버 작전을 수행하고 있으며, 2013년 수천 개의 금융 시스템을 파괴하고, 한국의 주요 언론사 시스템을 마비시킨 바 있습니다.

 

이밖에 재무부는 북한 당국이 위조 신분증을 이용해 IT 인력을 중국, 러시아 등에서 위장 취업시킴으로써 1인당 연 30만 달러의 수익을 벌어들이고 있으며, 이러한 자금은 북한의 무기 프로그램 개발에 쓰이고 있다고 지적했습니다.

 

특히 이들 중에는 암호화폐 관련 업체에 취업해 암호화폐 관련 프로젝트를 수행하면서 암호화폐 거래소 시스템에 접근해 불법 자금 세탁을 하고 것으로 알려졌습니다.

 

재무부는 이러한 IT 인력의 해외 파견을 관할하는 북한 국방성 산하 IT 회사인 진영정보기술개발협조회사와 이 회사의 러시아 블라디보스토크 사무소의 대표를 맡고 있는 김상만을 제재 대상에 올려습니다.

 

김상만은 2021년까지 중국과 러시아에 파견된 IT 근로자들로부터 200만 달러 상당의 암호화폐를 이체 받아 북한 당국으로 전송한 인물입니다.

 

브라이언 넬슨 재무부 테러·금융정보 담당 차관은 보도자료에서 이번 조치는 북한 정권의 불법대량살무기와 탄도 미사일 프로그램에 자금을 지원하는 북한의 광범위한 불법 사이버 활동 및 IT 노동자에 대해 강조하는 것이라며 미국과 협력국들은 북한의 불법 수익 창출 활동과 전 세계 금융 기관, 암호화폐 거래소, 기업 및 개인으로부터 돈을 훔치려는 지속적인 노력에 대응하기 위해 최선을 다하고 있다고 전했습니다.

 

재무부는 이번에 지정된 제제대상 기관과 개인의 모든 미국 내 자산이 동결되며, 이들과 거래한 사람 역시 제재대상으로 지정될 수 있다고 경고했습니다.

 

토니 블링컨 국무장관 역시 보도자료를 통해 “북한의 광범위한 불법 사이버 및 IT 노동자 활동은 불법대량살상무기 및 탄도 미사일 프로그램을 포함한 북한 정권과 북한의 위험한 활동에 자금을 지원함으로써 국제 안보를 위협하고 있다미국은 글로벌 금융 기관 및 기타 기관의 자금을 훔쳐 수익을 창출하는 북한의 불법 활동을 철저히 단속할 것이라고 밝혔습니다.

 

이와 관련해 한미경제연구소(KE)의 트로이 스탠가론 선임 연구원은 23일 자유아시아방송(RFA)이번 조치는 한국 정부와 부분적 협력 아래 이뤄진 것으로 북한의 불법적인 사이버 공격 관련 북한의 능력을 저하시키는 중요한 단계라고 평가했습니다.

 

스탠가론 연구원은 재무부의 대북제재 추가 지정이 암호화폐 기업과 IT 기업들에 북한 IT 인력의 부정 취업과 시스템 악용에 대한 추가 예방 조치의 필요성을 상기키킨다고 덧붙였습니다.

 

미 연구기관 헤리티지재단의 브루스 클링너 선임 연구원 역시 이번 추가 제재는 북한의 악의적 사이버 활동에 대한 한미 양국의 공동 조치의 결과라며 강화된 한미 양국 협력과 윤석열 행정부의 원칙적인 대북정책을 보여준다고 말했습니다.

 

이런 가운데 사이버 보안업체 세코이아(Sekoia) 23일 홈페이지에 게재한 보고서에서 북한 연계 해킹조직인 블루노로프(Bluenoroff)가 지난해 12월부터 맥 사용자들을 표적으로 멀웨어, 즉 악성 코드를 퍼뜨리고 있다고 밝혔습니다.

 

맥 운영체제는 세계 최대 컴퓨터 개발업체인 애플(Apple)의 전자기기들이 사용하는 운영체제입니다.

 

북한 당국의 수익 창출을 위해 2017년부터 본격 활동에 나선 것으로 알려진 블루노로프는 라자루스, 안다리엘을 포함해 모두 북한 정찰총국의 통제를 받는 북한의 3대 북한 해킹조직으로 미 재무부의 제재 대상으로 지정됐습니다.

 

에디터 박정우, 웹팀 이경하

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.