2022년 북한의 사이버 범죄 수익
10억
달러
자료 제목 :
UN 전문가 패널 보고서
Letter dated 3 February 2023 from the Panel of Experts
자료 출처 :
UN
원본자료 다운로드
발행 날짜 :
2023년 03월 07일
보안

“북한 가상화폐 범죄 역대급 증가”···美, 북 사이버 해커 양성 기관 4곳 제재

Apurva Venkat | CSO 2023.05.26
미국 재무부는 북한 정부를 위해 불법적인 수익 창출과 악의적인 온라인 활동에 관여한 4개 단체와 개인 1명을 제재한다고 23일 밝혔다
 
ⓒ Getty Images Bank 
 

제대 대상 기관은 어디?

이번 제재 대상에 들어간 대상은 평양자동화대학, 기술정찰총국, 110연구센터 사이버보안부, 진용정보기술협력회사(Chinyong Information Technology Cooperation Company, 이하 진용), 북한 국적자 김상만씨다. 

평양자동화대학은 북한 내 사이버 보안 교육 기관으로, 정찰총국 산하 보안 부서에서 일하는 사이버 해커를 양성하는 역할을 하고 있다. 정찰총국은 북한의 핵심 정보기관으로 악의적인 사이버 보안 활동을 수행하고 있다. 미국은 정찰총국을 북한 정부의 관리 기관으로 2015년에 지정하였다.

기술정찰국과 그 산하 사이버 보안 부서인 110연구센터도 제재 대상에 포함됐다. 재무부는 발표문에서 북한에 기반을 둔 기술정찰국이 북한의 공격적인 사이버 보안 전술과 도구 개발을 주도하고 있으며 라자루스 그룹(Lazarus Group, 북한 정찰총국의 해커 부대) 소속 부서를 포함한 여러 부서를 운영하고 있다고 밝혔다.  

재무부는 "라자루스 그룹은 2019년 9월 13일 미 재무부 산하 부서 해외재산관리국(OFAC)에 의해 북한 정부의 기관, 기구 또는 통제 단체로 지정되었었다”라고 설명했다. 

110연구센터는 미국과 한국을 포함한 전 세계 네트워크에 대한 사이버 공격을 수행해 왔다. 2013년 110연구센터는 ‘다크서울(DarkSeoul)’로 알려진 캠페인을 통해 수천 개의 금융 부문 시스템을 파괴하고 한국의 3대 언론사의 서비스 중단시키는 작업 등을 수행했다. 또한 110연구센터는 한국의 군사 방어 및 대응 계획과 관련된 민감한 정부 정보를 훔쳤다고 재무부는 밝혔다.

북한에 본사를 둔 진용은 유엔과 미국의 제재를 받는 인민무력부와 연관되어 있다. 재무부는 진용이 산하 회사와 그 대리인을 통해 러시아와 라오스에서 활동하는 북한 IT 노동자 대표단을 고용하고 있다고 밝혔다.

재무부는 “러시아 블라디보스토크에 위치한 진용 사무소의 대표 중 한 명인 북한 국적의 김상만 씨가 진용의 해외 북한 노동자 대표단 가족에게 급여를 지급하는 데 관여한 것으로 추정된다”라며 “김상만 씨는 북한의 IT 장비 판매 및 이전에 관여했으며, 2021년에는 중국과 러시아에 위치한 IT 팀으로부터 200만 달러 상당의 암호 화폐 자금을 이체받았다”라고 설명했다.

김상만씨는 과거 북한에서 외화벌이를 위해 만들어진 조선컴퓨터센터에 소속되어 IT 개발자로 일한 바 있다. 미 재무부는 "김상만씨는 북한 정부 또는 조선노동당을 위해 수익을 창출하는 상업 활동에 관여한 인물로 행정명령 13810호에 따라 제재 대상으로 지정됐다"라고 밝혔다.
 

북한의 악의적 사이버 범죄 활동

이번 발표로 북한 정부에 자금을 지원는 불법 활동에 대한 제재가 시작된다. 재무부는 “북한은 악의적인 사이버 활동을 수행하고 해외에 IT 관련 근로자를 배치해 부정하게 취업시켜 북한 정권을 지원하는 수입을 창출하고 있다”라고 밝혔다.

미국 정부는 이런 수익이 북한의 광범위한 사이버 범죄 활동과 북한 정권과 불법 대량살상무기(Weapons of Mass destruction, WMD) 및 미사일 프로그램 등을 포함한 전략 자금으로 들어가고 국제 안보를 위협하고 있다고 보았다.

이번 조치는 한국과의 협력으로 이뤄졌다. 한국 정부 역시 이미 해외 북한 IT 종사자와 관련된 한 단체와 개인에 대해 제재를 가하고 있다. 이번 제재 대상 일부는 북한의 대량살상무기 프로그램을 지원하는 사이버 공격 작전과 불법 수익 창출에 관여한 혐의로 지난 2월 10일 한국 정부로부터 제재를 받은 바 있다.

재무부는 “오늘 재무부의 조치에는 한국이 최근 북한의 대량살상무기 프로그램을 지원하는 사이버 작전과 불법 수익 창출에 관여한 혐의로 지정한 세 개의 표적이 포함됐다”라며 “우리는 북한 정권의 행동에 대한 책임을 계속 묻는 데 주저하지 않을 것”이라고 말했다.

2023년 3월에 공개된 UN 전문가 패널 보고서에서 추정한 자료에 따르면, 북한 사이버 공격자들은 2022년에 그 어느 해보다 많은 가상 화폐를 훔쳤으며, 그 규모는 6억 3,000만 달러~10억 달러(약 8,344억 원~1조 원)로 달한다. 이는 2021년 북한의 총 사이버 범죄 수익의 두 배에 달하는 수준이다. 

또한 북한은 불법적인 대량살상무기 및 탄도 미사일 프로그램에 기여하는 수익을 창출하기 위해 주로 중국과 러시아에 위치한 전 세계 수천 명의 고도로 숙련된 IT 인력을 유지하고 있다. 일부 북한 IT 노동자들은 연간 30만 달러(약 3억 9,000만원) 이상의 수입을 올리고 있는 것으로 알려져 있다. 

재무부는 "미국은 글로벌 금융 기관 및 기타 기관으로부터 자금을 훔쳐 수익을 창출하려는 북한의 불법 활동에 맞서 싸울 것"이라고 말했다.
ciokr@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.