유엔 안보리에서 미한일 3국 대표가 북한의 악의적인 사이버 공격에 대한 우려를 표명했습니다. 러시아의 반대로 대북제재 패널 임기 연장이 무산된 데 대한 유감을 나타내면서도 북한 관련 모든 유엔 결의가 철저히 이행돼야 한다는 데 뜻을 같이했습니다. 안준호 기자가 보도합니다.
린다 토머스-그린필드 유엔 주재 미국 대사는 4일 “미국은 북한의 악의적인 사이버 공격에 대해 우려하고 있다”고 밝혔습니다.
토머스-그린필드 대사는 이날 유엔 안보리에서 ‘진화하는 사이버 위협이 국제 평화와 안보에 미치는 영향’을 주제로 열린 ‘아리아 포뮬러’ 회의에서 이같이 말했습니다.
유엔 안보리의 아리아 포뮬러 회의는 안보리 이사국들이 관련 쟁점에 대해 솔직하게 의견을 교환하는 비공식 회의입니다.
이날 회의는 한국이 조직하고 미국과 일본이 공동 주최했습니다.
토머스-그린필드 대사는 “유엔 1718 위원회 패널 조사에 따르면 2023년에 17건의 가상화폐 탈취 사건이 발생했으며, 북한은 7억 5천 만 달러 이상의 손실에 대한 책임이 있을 수 있다”고 말했습니다.
이어 “이 같은 공격은 지난 6년 동안 58건의 유사한 북한 사이버 공격에 이은 것으로, 가상화폐 기업들은 약 30억 달러에 달하는 손실을 입었다”고 지적했습니다.
[녹취: 토머스-그린필드 대사] “The United States is also concerned about the DPRK's malicious Cyber attacks.
The UN 1718 Committee Panel investigations found 17 cryptocurrency heist in 2023, for which the DPRK may be responsible with losses valued at more than $750 million. Those heists follow 58 similar suspected DPRK cyber attacks in the six years prior with cryptocurrency companies counting some $3 billion in losses.”
토머스-그린필드 대사는 또 이 가상화폐는 단순히 도난당한 데 그치는 것이 아니라 북한의 불법적인 대량살상무기와 탄도미사일 프로그램 재원으로 쓰인다고 지적했습니다.
이어 “이제는 북한이나 국가 행위자뿐만이 아니다”라며 “이전에는 사이버 기술을 확보하는 데 엄청난 비용이 들었고 개발과 유포가 복잡했지만 이제 악의적인 행위자들은 점점 더 쉽고 간편하게 강력한 기능을 구매할 수 있게 됐다”고 말했습니다.
토머스-그린필드 대사는 “사이버 보안과 관련해 우리는 분명 변곡점에 도달했다”면서 “그러나 사이버 기술이 개별 기관과 인프라, 더 넓게는 평화와 안보에 미치는 모든 도전에도 불구하고 이러한 위협에 맞서기 위한 협력을 강화할 수 있는 엄청난 잠재력도 있다”고 말했습니다.
그러면서 “미국은 뜻을 같이하는 국가들과 협력해 북한의 행위를 포함해 사이버 공간에서 지장을 초래하며 파괴적이고 불안정을 유발하는 행위를 부각시키고 규탄하고 있고, 나아가 이러한 행동을 막기 위해 노력하고 있다”고 강조했습니다.
[녹취: 토머스-그린필드 대사] “Clearly, we've reached an inflection point when it comes to cyber security. But for all of the challenges of cyber technology to our individual institutions and infrastructure and to peace and security more broadly, there's also massive potential for increased collaboration to combat these threats. The United States is working with like minded countries to highlight and condemn disruptive, destructive and destabilizing behavior in cyberspace, including that of the DPRK. But more than that, we're working to stop this behavior in its tracks.
황준국 유엔 주재 한국 대사는 이날 “러시아의 무책임한 거부권 행사로 이달에 임기가 종료되는 안보리 1718 위원회 전문가패널의 최근 연례 보고서에 따르면, 북한이 악의적인 사이버 활동을 통해 외화의 약 50%를 벌어들이는 것으로 밝혀졌다”며 “안보리가 부과한 엄격한 금융 제재를 효과적으로 회피하고 있다”고 지적했습니다.
유엔 안보리는 지난달 28일 전체회의를 열고 1718 위원회, 일명 대북제재위원회 전문가패널의 임기를 내년 4월까지 1년 연장하는 내용의 결의안을 표결에 부쳤지만 상임이사국인 러시아의 반대로 부결됐습니다.
황 대사는 이어 “악의적인 비국가 행위자들도 가상화폐와 다크웹을 이용해 테러 자금을 조달하고 불법 무기를 구매하고 있다”면서 “불법 사이버 활동과 가상화폐의 오용에 직면해 자산 동결, 무기 금수 등 안보리에서 규정하는 제재는 더 이상 유지될 수 없는 상황이 되고 있다”고 말했습니다.
이어 “북한 대량살상무기 프로그램의 약 40%가 불법 사이버 활동을 통해 자금을 조달하고 있다”며 “패널 보고서에 따르면, 현재 50개 이상의 회원국이 외국 은행과 가상화폐 기관의 네트워크에 침입한 북한의 지원을 받는 해커 그룹의 직접적인 영향을 받고 있다”고 지적했습니다.
전문가패널 보고서에 따르면, 북한 해커들은 유럽의 항공우주 회사부터 러시아의 위성 통신 회사까지 해킹해 대량살상무기 및 미사일의 설계도와 청사진을 포함한 민감한 정보를 입수하려고 시도했다는 겁니다.
[녹취: 황 대사] “A textbook example is in this regard is DPRK's malicious cyber activities. About 40% of DPRK's WMD programs are funded by its illicit cyber activities. According to the aforementioned panel report, over 50 Member States have now been directly affected by the DPRK backed hacker groups that have breached into networks of foreign banks and crypto agencies.”
황 대사는 그러면서 “안보리는 끊임없이 변화하는 사이버 위협과 이것이 국제 평화와 안보에 미치는 영향에 대한 인식을 높이고, 포괄적인 접근 방식을 통해 이러한 위협을 억제하고 해결하는 데 주도적인 역할을 해야 한다”고 강조했습니다.
[녹취: 황 대사] “The Security Council must take a leading role in raising awareness of the ever changing threat landscape and its impact on international peace and security, and further deter and address such threats through a comprehensive approach.”
야마자키 카즈유키 유엔 주재 일본 대사는 “안보리는 첨단 사이버 기술에 대한 접근성이 높아짐에 따라 글로벌 무기 통제 및 비확산 체제에 대한 사이버 위협이 증가하고 있으며, 이러한 도구를 악용해 무기 설계도를 훔치고 무기 프로그램에 불법적으로 자금을 조달할 수 있는 국가들이 늘어나고 있다는 사실에 주목해야 한다”고 말했습니다.
그러면서 “악명 높은 사례 중 하나가 북한의 대량살상무기 및 미사일 프로그램”이라고 했습니다.
야마자키 대사는 이어 “1718 위원회 전문가패널은 사실에 기반한 독립적인 평가와 분석을 제공해 왔으며, 보고서를 통해 북한이 악의적인 사이버 활동을 해왔다는 사실을 다시 한 번 확인했다”면서 대량살상무기 프로그램 자금 조달을 위한 가상화폐 절도 등 불법 금융 활동이 그 예라고 지적했습니다.
그러면서 “이런 차원에서 전문가패널의 임기 연장이 안보리 상임이사국에 의해 거부된 것은 매우 유감스러운 일”이라고 말했습니다.
야마자키 대사는 “그러나 우리는 북한에 대한 모든 관련 안보리 결의의 완전한 이행과 사이버 범죄 및 악의적인 사이버 작전이 테러리스트나 기타 비국가 행위자들에 의해 사용될 수 없도록 계속해서 협력해야 한다”고 강조했습니다.
[녹취: 야마자키 대사] “The Council must pay close attention to the growing cyber threats to the global arms control and non proliferation regime with greater access, access to advanced cyber technology states could misuse such tools to illicitly finance their weapons programs where they could simply steal the blueprints for weapon. One notorious example is North Korea's WMD and missile program. The 1718 Committee panel of Experts has provided fact based independent assessments and analysis, and this recent report once again confirmed that North Korea has been conducting malicious cyber activities.”
그러나 중국과 러시아는 이날 북한을 옹호하고 나섰습니다.
중국 대표는 이날 “사이버 공격의 책임 규명은 전문적이고 책임감 있는 방식으로 이루어져야 한다”며 “검증된 책임 규명은 사이버 공격에 대응하기 위한 전제 조건이자 국가의 책임과 의무를 논의하기 위한 기초”라고 주장했습니다.
이어 “근거 없는 허위 정보 유포, 악의적인 중상모략, 심지어 무분별한 타국 범죄화는 대결을 격화시키고 국제사회를 약화시킬 뿐”이라고 주장했습니다.
[녹취: 중국 대표] “Cyber attack attribution must be done in a professional and responsible manner. Verified Attribution is a prerequisite for responding to cyber attacks and the basis for discussing the responsibilities and obligations of states, baseless spreading of misinformation, malicious smearing, and even imprudently criminalizing other countries will only intensify confrontation and undermine their international communities.”
러시아는 나아가 북한의 사이버 범죄에 대한 명확한 증거가 없다고 주장했습니다.
러시아 대표는 “우리는 서방 동료들과 그들의 동맹들이 북한을 포함해 그들이 싫어하는 국가들에 대한 압력을 행사하는 방법으로 ICT의 악의적 사용을 비난하려는 시도에 대해 매우 우려하고 있다”면서 “비난에 대한 설득력 있는 증거가 있느냐”고 반문했습니다.
[녹취: 러시아 대표] “We are very concerned by the attempts of Western colleagues and their allies to use the accusations of malicious use of ICT as a way of exerting pressure of the States they don't like, including DPRK. Any convincing proof in support of these words?”
러시아 대표는 이어 “증거가 없는 주장은 수용할 수 없다”면서 “중국이 언급한 것처럼 책임 규명은 전문적인 접근과 철저한 기술적 증거가 필요한 일”이라고 주장했습니다.
이날 각국 토론에 앞서 열린 브리핑에서 블록체인 데이터 분석 기업인 체이널리시스(Chainalysis)의 발레리아 케네디 정보 분석 국장은 “북한 해커들은 랜섬웨어 공격도 수행하지만 사이버 스파이 활동과 가상화폐 도난에 더 능숙하다”며 “그들은 대량살상무기와 미사일 프로그램을 발전시키기 위한 기술 정보를 얻기 위해 여러 조직을 공격하고 가상화폐 자산을 훔치기 위해 가상화폐 사업체들을 공격한다”고 말했습니다.
[녹취: 케네디 국장] “While North Korean hackers also conduct ransomware attacks, they excel at cyber espionage and cryptocurrency theft. They target a multitude of organizations to obtain technical information to advance their weapons of mass destruction program and missile program and cryptocurrency businesses to steal current virtual currency assets.”
케네디 국장은 “지난해 북한은 10억 달러가 넘는 가상화폐를 훔친 것으로 추정된다”며 “해킹 건수는 20건으로 증가했으며, 이는 한 해 동안의 기록으로는 가장 많은 수치”라고 말했습니다.
또 “10억 달러는 공격 당시의 디지털 자산의 가치지만 지난 몇 달간 가상화폐의 가치가 급격히 오르면서 도난당한 자금의 상당액이 여전히 활발하게 세탁되고 있다”고 지적했습니다.
북한은 이날 회의에 참석하지 않았습니다.
북한 외무성은 지난2022년 2월 7일 홈페이지에 올린 글에서 “우리는 있지도 않은 우리의 사이버공격, 가상화폐 절취설을 내돌리는 미국의 비열한 행위를 우리 국가의 영상 훼손으로, 주권에 대한 심각한 위협과 도전으로 보고 절대로 좌시하지 않을 것”이라고 주장한 바 있습니다.
VOA 뉴스 안준호입니다.
Forum