북한이 사이버 공격으로 수십억 달러를 탈취해 미사일 등 대량살상무기 개발에 쓰고 있다고 국무부가 밝혔습니다. 미국 정부가 지난해 북한의 불법 사이버 활동에 관한 정보를 동맹들과 공유했다는 사실도 공개했습니다. 조은정 기자가 보도합니다.
국무부는 5일 VOA에 북한이 지난해 사이버 공간에서 6억 달러에서 10억 달러를 훔친 것으로 추정된다고 밝혔습니다.
[국무부 대변인] “The DPRK uses stolen funds from its cyber program to advance its unlawful WMD and ballistic missile programs. According to the UN Panel of Experts and multiple industry reports, the DPRK stole anywhere from $1 billion to $2.3 billion between 2017 and 2022 and between $600 million and $1 billion in 2022 alone.”
국무부 대변인은 북한 사이버 위협과 관련한 VOA의 논평 요청에 유엔 전문가패널과 다수의 업계 보고서를 인용해 이같이 밝히며 2017년부터 2022년 사이에는 10억 달러에서 23억 달러를 탈취한 것으로 추정된다고 말했습니다.
그러면서 북한이 사이버 공간에서 훔친 자금으로 불법적인 대량살상무기와 탄도미사일 프로그램을 진전시키고 있다고 지적했습니다.
이어 미국 정부가 해외정보감시법(FISA) 702조를 통해 북한의 불법 사이버 활동에 대한 정보를 수집하고 동맹과 공유하고 있다고 설명했습니다.
해외정보감시법(FISA) 702조는 테러·간첩·국제 사이버범죄 등에 대응해 미국 정부가 영장 없이도 해외에 있는 외국인을 전자통신서비스로 표적 감시할 권한을 부여하고 있습니다. 만약 미국인이 외국인 감시 대상과 접촉이 있었다면 미국인에 관한 자료도 조회할 수 있습니다.
[국무부 대변인] “As Assistant Secretary of State for Intelligence and Research Brett Holmgren noted during his May 30 remarks at CSIS, 702 reporting allowed the State Department and other agencies to notify partners and allies about illicit North Korean cyber activities. In 2022, section 702 data was vital in warning the international community, the private sector, and the public about efforts by the DPRK to deploy information technology workers to fraudulently gain employment and generate revenue for its nuclear program.”
국무부 대변인은 “브렛 홈그렌 국무부 정보조사담당 차관보가 지난달 30일 전략국제문제연구소(CSIS) 연설에서 언급했듯이, 702조가 (부여한 권한으로) 수집한 자료로 국무부와 다른 기관들이 북한의 불법 사이버 활동에 대해 협력국과 동맹국들에게 알릴 수 있었다”고 말했습니다.
그러면서 지난해 미국 정부가 국제사회와 민간 부문, 대중에 북한 정보기술 인력의 불법 취업과 핵 프로그램을 위한 수익 창출 노력에 대해 경고하는 데 있어 해외정보감시법(FISA) 702조가 매우 중요한 역할을 했다고 밝혔습니다.
대변인은 또 국무부가 북한의 불법 사이버 활동 관련 정보를 동맹은 물론 민간 전문가들과 공유하기 위한 노력도 소개했습니다.
[국무부 대변인] “This event was part of our ongoing efforts to 1) curb the DPRK's ability to earn revenue for its WMD and ballistic missile programs, and 2) raise awareness of labor rights issues related to DPRK overseas IT workers. DPRK IT workers take advantage of the demand for specific IT skills to obtain freelance employment contracts from clients around the world, including in North America, Europe, and East Asia. DPRK IT workers have also used the privileged access gained through these positions to enable malicious cyber operations.”
국무부 대변인은 지난 5월 24일 캘리포니아주 샌프란시스코에서 열린 ‘북한 IT 인력 활동 관련 미한 공동 심포지엄’에 대해 “대량살상무기와 탄도미사일 프로그램을 위한 수익을 창출하는 북한의 역량을 억제하고, 북한 노동자의 권리에 대한 인식을 제고하기 위한 지속적의 노력의 일환”이라고 전했습니다.
이어 “북한 IT 노동자들은 특정 IT 기술에 대한 수요를 이용해 북미와 유럽, 동아시아를 포함한 전 세계 고객들로부터 프리랜서 계약을 따낸다”고 지적했습니다.
또 “북한 IT 노동자들은 이 같은 취업을 통해 얻은 접근 권한을 악의적인 사이버 작전을 수행하는데 사용했다”고 덧붙였습니다.
[국무부 대변인] “During the symposium, industry leaders and experts from the U.S. and ROK governments provided insights into the threat posed by DPRK IT worker activities, real world case studies of DPRK workers fraudulently accessing IT staffing platforms, and guidance to protect business and national security interests from this ongoing DPRK sanctions evasion tactic.”
국무부 대변인은 이번 심포지엄에서 “업계 리더와 전문가들은 북한 IT 노동자의 활동이 가하는 위협에 대한 통찰력과 IT 인력 플랫폼에 부정하게 접근하는 북한 근로자의 실제 사례, 그리고 북한의 지속적인 제재 회피 전략으로부터 사업체와 국가 안보 이익을 보호하는 지침을 제공했다”고 밝혔습니다.
VOA 뉴스 조은정입니다.
