현재 위치:홈페이지 > 종합

국제사회 긴장시키는 北사이버 탈취…실태와 대응책은

국제사회 긴장시키는 北사이버 탈취…실태와 대응책은

유엔 대북제재위 패널 보고서 "핵개발 재원 40% 충당"
美중심 국제사회 사이버 해킹 막기 총력전 전개


북한 상황 보고받는 유엔 안전보장이사회 [2024.03.21 송고]
[AFP 연합뉴스 자료사진]


(서울=연합뉴스) 이우탁 기자 = "세계에서 가장 왕성하게 활동하는 사이버 도둑."

유엔 안전보장이사회(안보리) 산하 대북제재위원회는 20일(현지시간) 공개한 전문가패널 연례보고서에서 북한의 '사이버 탈취'에 관한 한 사이버 업체가 북한을 이렇게 표현했다.

실제로 북한은 규제가 약한 가상자산 업체를 주된 표적으로 삼아 사이버 탈취행위를 조직적으로 자행해온 것으로 드러났다.

정상적인 무역활동을 할 수 없는 북한이 핵무기와 미사일 개발 등에 필요한 외화를 획득하는 수단으로 사이버 공격이 활용되는 것이다.

북한은 2006년 유엔 안전보장이사회의 제재를 받기 전부터 다양한 방법으로 외화벌이에 총력을 기울였다.

1990년대 핵개발 초기에는 마약 제조나 거래, 위조지폐 제조 등이 주요 외화벌이 통로였다. 북한에서 제조한 것으로 의심되는 위조지폐가 발견될 때마다 언론에 소개되기도 했다.

또 중국이나 러시아의 대규모 토목공사 등에 수만명의 북한 노동자들이 파견돼 매년 수억달러에 달하는 외화를 벌어들인 것으로 추산됐다.

아프리카 국가들과의 무기거래도 한때 북한의 외화벌이 수단이었다. 그러나 2011년 아랍권 민주화 운동 이후 무기거래는 어려워진 것으로 알려지고 있다.

또 2006년부터 유엔 안보리가 적극적으로 대북 경제제재를 가하면서 북한은 새로운 외화벌이 수단을 모색했다. 특히 최근에는 리스크가 상대적으로 적은 사이버 공간으로 무개를 옮겨간 것이다.

이번 대북제재위 전문가 패널 보고서에 따르면 사이버 공격을 통해 북한의 전체 외화 수입의 절반을 조달하고, 이 자금으로 핵무기 등 대량살상무기(WMD) 개발 재원의 40%를 충당하는 것으로 추산된 것이다.

보고서는 지난해 북한이 관여한 것으로 의심되는 가상화폐 탈취 사건 17건을 조사 중이며, 탈취 규모는 총 7억5천만 달러(약 1조원)에 달한다고 밝혔다. 또 2017∼2023년 북한이 '사이버 탈취'로 약 30억 달러(약 4조원)를 획득한 것으로 추산했다.

앤 뉴버거 백악관 국가안보회의 사이버·신기술 부문 부보좌관 [2024.02.08 송고]
[EPA 연합뉴스 자료 사진. 재판매 및 DB 금지] [2024.02.08 송고]


미국 정부는 물론 북한의 가상자산 해킹 등을 막기 위해 적극 대응하고 있다. 특히 한국과 일본 등과 3자 협력체를 구성해 사이버 활동에 대한 제재를 가하고 있다.

지난해 12월 앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 부문 부보좌관은 폴리티코와의 인터뷰에서 "미국의 최우선 순위는 (북한의) 가상자산 탈취 근절에 있다"고 밝혔다.

또 한국 정부는 최근 해킹·가상자산 탈취 등 불법 사이버 활동을 벌였거나 관련 프로그램 개발 및 전문인력 양성에 관여한 북한인 4명과 기관 7곳을 독자제재 대상으로 발표하기도 했다.

당시 발표를 보면 제재 대상에 오른 북한인은 박진혁, 조명래, 송림, 오충성 등 4명이며, 기관·조직은 조선엑스포합영회사, 라자루스 그룹, 블루노로프, 안다리엘, 기술정찰국, 110호 연구소, 지휘자동화대학(미림대학) 등 7곳이다.

북한 '해커' 박진혁 [2023.05.25 송고]
미국이 2014년 소니픽처스 해킹 등의 혐의로 기소하고 제재 명단에 올린 북한 해커 박진혁의 모습. 사진은 북한 해커 박진혁에 대한 지난 2018년 미국 연방수사국(FBI)이 배포한 수배전단이다.[미국 연방수사국(FBI) 제공]
[2023.05.25 송고]


북한의 사이버 공격은 금전적 이득 외에도 기밀정보 탈취로도 활용된다는 게 전문가들의 진단이다. 이에 따라 IT기업 뿐 아니라 국가 차원, 나아가 유엔을 비롯한 국제사회의 협력 네트워크가 어느 때보다 중요한 역할을 할 때라고 전문가들은 강조한다.

[email protected]

다음으로 공유: