[서울=연합뉴스 이우탁 기자] 미국 재무부가 7일(현지시간) 발표한 ‘2024 자금세탁·테러 자금 조달·확산 금융에 대한 국가별 리스크 평가 보고서’에는 북한이 대량살상무기(WMD)에 필요한 자금을 조달하기 위해 가상자산을 교묘하게 절취하고 있다는 내용이 비중 있게 담겨있다.
보고서는 “가상자산 및 가상자산사업자(VASPs)에 대한 해킹, 랜섬웨어 공격 등을 비롯해 법정 통화 및 가상자산에서 수입을 올리려는 노력이 포함된다”고 설명했다.
그렇다면 북한이 가상자산을 절취하는 규모는 얼마나 될까.
지난해 8월 유엔 안전보장이사회(안보리) 대북제재위원회 전문가 패널은 안보리에 제출한 보고서를 통해 “북한 해커들은 2022년 사이버 절도를 통해 17억 달러(약 2조 2천억원)의 가상자산을 조달하는 것으로 추정한다”고 밝혔다. 이는 기존의 기록을 넘어선 최대규모였다.
전문가 패널은 “북한 해커들은 국제적으로 가상자산 및 다른 금융거래 수단을 겨냥한 공격에 계속 성공하는 것으로 전해졌다”고 밝혔다. 특히 외국의 가상화폐, 국방, 에너지, 보건 분야 회사들이 표적이 됐다고 강조했다.
훔친 가상자산을 핵무기와 미사일 등 WMD 개발을 위한 자금원으로 활용하고 있다는 건 잘 알려진 일이다.
지난해 12월 앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 부문 부보좌관은 정치전문매체 폴리티코와의 인터뷰에서 “북한의 사이버 공격 대응에 있어 미국의 최우선 순위는 가상자산 탈취(근절)에 있다”고 밝혔다.
특히 급성장세에 비해 규제가 사실상 전무하다시피 하고 보안이 취약한 가상자산 분야의 특성탓에 가상자산이 북한 해커들의 손쉬운 먹잇감이 된다는 것이 뉴버거 부보좌관의 지적이다.
북한은 지난 2006년부터 핵과 미사일 개발과 관련해 유엔 안보리 제재를 받고 있다. 또 한국과 미국, 일본 3국은 북한의 가상자산 해킹 등을 막기위해 3자협력체를 가동하고 있다.
미국 정부는 북한의 IT 기술자들이 국적 등 신분을 숨긴 채 원거리 위장 취업을 하고 있다며 국제사회의 주의를 당부하기도 했다. 또 지속적으로 북한의 사이버 해킹 행위에 대한 제재를 단행해 왔다. 대표적으로 북한의 정찰위성 발사에 대응해 해킹조직 ‘김수키’를 비롯한 북한 국적자 8명을 제재 대상에 추가했다.
미국 재무부의 이번 보고서는 북한이 지난해와 올해에도 지속적으로 악의적인 사이버 활동을 통해 가상자산 절취를 계속하고 있음을 확인해주고 있다.
특히 북한과 러시아의 군사협력 우려와 연관지어 사이버 범죄활동을 공개적으로 경고한 것이 특징으로 평가된다.
lwt@yna.co.kr
같이 보면 좋은 기사