티스토리 뷰
목차
한미일 등 11개국 MSMT 2차 보고서: 북한의 불법 사이버 활동 심층 분석과 연간 8억 달러 소득 실태
러시아의 제동으로 유엔 안전보장이사회 전문가패널의 활동이 종료된 후, 한국·미국·일본 등 서방 11개국이 결성한 다국적제재모니터링팀(MSMT)이 22일 북한의 대북 제재 위반 사례를 다룬 두 번째 보고서를 발간했습니다. 지난 1차 보고서가 북러 군사협력을 중점적으로 다뤘다면, 이번 2차 보고서는 북한의 불법 사이버 활동을 집중적으로 조명했습니다. 보고서에 따르면 북한은 지난해부터 올해 9월까지 28억 4천만 달러(약 4조 원) 규모의 가상자산을 탈취했으며, 해외 IT 인력을 통해 연간 최대 8억 달러에 달하는 소득을 벌어들이는 등 정권의 자금줄로서 사이버 활동 역량을 고도화하고 있음이 드러났습니다.
I. 천문학적 가상자산 탈취와 고도화된 사이버 범죄 조직
MSMT 2차 보고서는 북한의 사이버 범죄 규모가 천문학적인 수준임을 명확히 보여줍니다. 북한은 지난해 1월부터 올해 9월까지 총 28억 4천만 달러 상당의 가상자산을 탈취했으며, 특히 올해에만 약 16억 5천만 달러를 탈취하는 등 범죄 규모가 지속적으로 확대되고 있습니다. 이러한 불법 수익은 대부분 유엔 제재 대상 단체 산하의 사이버 조직을 통해 창출되고 있습니다.
보고서는 북한이 당(노동당)·군(정찰총국 등)·정(행정부) 산하에 걸쳐 복잡하고 상호 중첩되는 지휘 체계를 가진 다양한 사이버 조직을 운영하고 있음을 식별했습니다. 군 소속으로는 정찰총국 산하의 110호 연구소, 63 연구소 등이, 행정부 영역에는 보위성 소속의 APT37, 사회안전성 소속의 압록강기술개발회사 등이, 노동당 산하에는 군수공업부에 속한 313총국 등이 각각 불법 사이버 활동에 동원되고 있습니다. 이들은 투자자, 사업가 등으로 위장하여 가상자산 거래소에 접근하고 악성 소프트웨어를 유포하는 기법을 사용하며, 심지어 러시아 랜섬웨어 조직과 협력하거나 챗GPT, 딥시크 등 인공지능(AI)을 이용하여 수법을 정교하게 가다듬는 정황도 포착되었습니다.
II. 범죄 수익의 자금 세탁 경로와 중국·캄보디아의 연루 정황
북한이 탈취한 가상자산은 중국, 러시아, 홍콩, 캄보디아 등에 소재한 해외 브로커를 통해 현금화되는 것으로 조사되었습니다. 보고서는 특히 이러한 현금화 과정에 중국 국적자나 중국 금융 시스템이 상당 부분 관여하고 있다고 지적하며, 국제 사회의 제재망을 무력화하는 데 중국 측의 역할이 크다는 점을 강조했습니다.
더욱 충격적인 사실은 최근 한국인 대상 납치·감금·고문 사건이 불거진 캄보디아의 기업형 범죄조직이 북한의 자금 세탁 및 현금화 과정에 활용되었다는 내용입니다. 북한 정찰총국과 연관된 국적자들이 미국과 영국 당국의 제재 대상이었던 캄보디아 금융서비스 대기업 후이원(Huione) 그룹의 '후이원 페이'를 자금 세탁에 이용했으며, 소속 직원들과도 긴밀한 관계를 유지했습니다. 비록 캄보디아 중앙은행이 후이원 페이의 면허를 박탈했음에도 불구하고, 해당 서비스는 캄보디아 내에서 계속 운영 중이라고 보고서는 밝혀, 초국가적 범죄조직의 네트워크가 견고함을 드러냈습니다.
III. 해외 IT 인력의 위장 활동과 '제재 회피형' 소득 창출
유엔 안보리가 북한 해외 노동자의 고용 금지와 송환 의무를 규정하고 있음에도 불구하고, 북한 IT 인력은 제재 회피형 활동을 통해 막대한 소득을 창출하고 있습니다. 이들 IT 인력은 중국(1,000~1,500명), 러시아(150~300명), 라오스, 캄보디아 등 최소 8개국에 약 1,000명에서 2,000명이 체류 중인 것으로 파악되었습니다.
이들은 합성 정보를 생성하거나 기존 계정을 구매·대여하여 가상의 인물을 구축한 뒤, 미국, 독일, 영국 등 서방 국가의 AI, 블록체인, 방위산업 관련 일감을 원격으로 수주하고 있습니다. 이를 통해 북한 IT 인력은 지난해 기준 3억 5천만 달러에서 최대 8억 달러에 달하는 소득을 창출했으며, 이 소득의 절반가량을 북한 정권에 송금하는 것으로 드러났습니다. 미국이 단속을 강화하자 유럽의 중소 IT 기업으로 활동 범위를 넓히는 등 제재를 회피하기 위한 전략적 움직임도 보고되었습니다.
IV. 금전 탈취를 넘어선 사이버 안보 위협과 국제 공조 촉구
북한의 사이버 활동은 단순히 돈벌이에 국한되지 않습니다. 보고서는 북한이 사이버 공격을 통해 미국, 영국, 한국뿐만 아니라 심지어 중국의 군사·과학·에너지 관련 정보와 기술을 탈취했다고 밝혔습니다. 구체적인 사례로는 보안인증 소프트웨어를 통한 한국 사이버 기반 시설 침투 시도, 한국 건설 분야 정보 수집, 중국 드론업체 DJI 연구 정보 탈취, 한국 방산 분야 정보 절취 등이 언급되어 전방위적인 사이버 안보 위협을 가하고 있음을 확인했습니다.
MSMT는 공동성명을 통해 모든 유엔 회원국에게 북한의 악의적인 사이버 활동에 대한 인식을 제고하고 제재를 통해 관련자들에게 책임을 물을 것을 촉구했습니다. 또한, 대북제재 감시 기능의 공백을 해소하기 위해 유엔 안보리가 전문가패널을 해체 이전과 같은 권한과 구조로 복원할 것을 강력히 요청했습니다. 국제 사회는 북한의 불법 자금줄 차단과 사이버 안보 위협 대응을 위해 지속적인 감시와 협력을 이어나갈 것임을 천명했습니다.