정 박 부차관보 “북한, 지난해 암호화폐 7억2천만 달러 탈취…불법 WMD 강화”

정 박 미국 국무부 동아태 담당 부차관보(오른쪽 위)가 1일 미국 암호화폐 정보업체 TRM 랩스가 '북한 사이버 활동'을 주제로 개최한 화상 대담에 참석했다.

북한이 지난해 대규모 암호화폐 탈취를 통해 불법 무기 프로그램을 강화했다고 미 국무부 고위 관리가 지적했습니다. 북한이 국경 봉쇄를 완화하면서 불법 수익 창출 활동에 박차를 가할 것이란 경고도 나왔습니다. 박형주 기자가 보도합니다.

미국 정부는 북한이 지난 2022년 한 해동안 7억 2천만 달러 이상의 암호화폐를 탈취한 것으로 파악한다고 정 박 국무부 동아태 담당 부차관보가 밝혔습니다.

정 박 부차관보는 1일 미국 암호화폐 정보업체 TRM 랩스가 '북한 사이버 활동'을 주제로 개최한 화상 대담에서 이같이 말했습니다.

[녹취: 정 박 부차관보] "To give you a scale of this the UN panel of experts and multiple industry reports have reported that the DPRK stole anywhere from one billion to 2.3 billion dollars between 2017 and 2022. And in 2022 alone the United States government attributed theft of over 720 million dollars in cryptocurrency to the DPRK...As the sanctions are working in terms of stemming their efforts to get money from overseas labor whether it's construction or agriculture or medicine and other and as well as illicit activities, that cyber is a new frontier for the DPRK...SO combined with all of these actual activities in the testing and their increasingly threatening rhetoric, we see cyber and crypto and their use of it workers overseas as a way that reinforces those unlawful WMD programs."

아울러 유엔 안보리 전문가패널과 여러 업계 보고서에 따르면 북한은 2017년~2022년 사이 10억 달러에서 23억 달러를 훔쳤다는 집계도 소개했습니다.

정 박 부차관보는 "대북 제재가 건설, 농업, 의약 분야 등의 해외 노동자 파견과 불법 활동을 통한 북한의 수익 창출 시도를 차단하는 데 효과가 있는 만큼 북한에게 사이버는 새로운 개척지"라고 말했습니다.

특히 북한은 코로나 팬데믹 기간 "정권을 위한 수익을 창출하는 역량을 키우는 데 더 큰 진전을 이뤘다고 진단했습니다.

이와 함께 2022년 초 이후 약 90차례가 넘는 탄도미사일 발사로 관련 프로그램에 '다변화'와 '정교화'를 더하고 있다는 점도 언급했습니다.

그러면서 "우리는 이러한 모든 실제 활동과 실험, 그리고 점점 더 위협적인 수사와 결합된 사이버, 암호화폐 절도, 해외 IT 인력 운영을 이러한 불법적인 대량살상무기(WMD) 프로그램을 강화하는 수단으로 파악한다"고 정 박 부차관보는 말했습니다.

정 박 부차관보는 "사이버 탈취와 별도로 빠르게 북한 정권의 주요 불법 수입원이 되는 북한의 IT 인력에 대해서도 매우 우려한다"고 밝혔습니다.

[녹취: 정 박 부차관보] "Separate from the cyber thefts. We're very concerned about the DPRK IT workers who are fast becoming a significant source of illicit revenue for the regime. They raise revenue for the regime by gaining employment using fraudulent identities and working as freelance it workers for companies and organizations that unknowingly hire them. This is not just a US DPRK problem. This is not ROK or Japan, Republic of Korea or Japan problem. This is a global issue from our perspective given that these it workers are based in Africa, Asia, the middle east and cyber is inherently transnational and across borders. "

북한 IT 인력들이 '가짜 신분'을 이용해 고용되고 이들의 정체도 모른 채 고용한 회사나 조직의 프리랜서 IT 인력으로 일하면서 정권의 위한 수익을 올리고 있다는 것입니다.

그러면서 "이런 북한 인력들이 아프리카, 아시아, 중동 지역에 근거지를 두고 있으며, 사이버가 본질적으로 국경을 넘어선 다국적 문제라는 측면에서 이 문제는 미-북 문제나 한국, 일본만의 문제가 아닌 국제적 이슈"라고 강조했습니다.

정 박 부차관보는 이 분야에서 한국과의 협력을 언급하며 지난달 23일 북한 IT 인력을 겨냥해 미국과 한국이 동시 제재를 발표하고 다음 날 샌프란시스코에서 공동 심포지엄을 개최한 사실을 소개했습니다.

또한 국무부, 연방수사국, 국가안보국이 한국 정부와 함께 북한 해킹 조직 '김수키'에 대한 '주의보'를 발표한다는 사실도 밝혔습니다.

[녹취: 정 박 부차관보] "June 1st, we plan to release a cyber security advisory with the FBI, the National Security Agency and the Republic of Korea government on the DPRK. Malicious cyber hacking group. KimSuky. this is a group that uses social engineering practices to enable computer network exploitation globally against individuals employed by research centers and think tanks. This advisory was the culmination of months of coordination between US and Korean government agencies who collaborated to ensure the most up to date information could be shared with the public on this threat."

'김수키'에 대해선 전 세계 컴퓨터 네트워크를 악용하기 위해서 민간연구소 관계자 등을 대상으로 '소셜 엔지니어링'을 일삼는 조직이라고 지적했습니다.

그러면서 이번 주의보가 "이 위협에 대한 최신 정보를 공공과 공유하기 위해 미국과 한국 정부 당국이 수개월간 협력하고 조율한 결과물"이라고 평가했습니다.

북한 사이버 분야에서 미중 협력 가능성을 묻는 질문에는, 중국과 함께 러시아도 거론하며 이들 국가의 역할이 필요하다고 밝혔습니다.

[녹취: 정 박 부차관보]"China is a big part of this cyber and crypto threat because a lot of the activity is taking place in China and Russia. So those are the two elephants in the room. We engage or try to engage with the PRC interlocutors as much as we can because we think this is not just in our interest but also in China's and Russia's interest to do something about to do something positive and proactive with US or by themselves on the DPRK cyber activities, the overseas workers and the malicious cyber activities. I think the PRC and Russia absolutely can and should do more on these issues but also on sanctions implementation more broadly. The more the DPRK thinks that they're being shielded by Beijing and Moscow the more emboldened they will be to continue these malicious activities and to develop their a very dangerous and unlawful WMD and ballistic missile programs."

많은 관련 활동이 중국과 러시아에서 이뤄지고 있기 때문이라는 것입니다.

이어 "우리는 가능한 한 중국 측과 관여하거나 관여하려 한다"면서 "해외 노동자를 포함해 북한의 악의적 사이버 활동에 대해 미국과 함께, 또는 스스로 긍정적이고 적극적으로 나서는 것이 우리뿐 아니라 중국과 러시아의 이익에도 부합한다고 생각하기 때문"이라고 말했습니다.

또한 "중국과 러시아가 이러한 문제뿐 아니라 보다 광범위한 제재 이행에서도 더 많은 일을 할 수 있고 해야 한다"고 덧붙였습니다.

그러면서 "북한이 베이징과 모스크바의 보호를 받고 있다고 생각할수록 북한은 이러한 악의적인 활동을 계속하고 매우 위험하고 불법적인 대량살상무기(WMD)와 탄도미사일 프로그램을 개발하는 데 더욱 대담해질 것"이라고 정 박 부차관보는 말했습니다.

북한의 불법 수익 활동이 더욱 늘어날 것이라는 경고도 나왔습니다.

[녹취: 정 박 부차관보] "There are potentially might be border softening by the DPRK in the coming weeks, months. And that means that more people can come out and do lots of illicit activities or activities that are banned by UN scores, UN Security Council resolutions, and and given that DPRK would be coming out of three over three years of self-imposed lockdown on that, it's going to be a necessity for the regime to press the accelerator accelerator on revenue generation.”

정 박 부차관보는 "잠재적으로 북한이 앞으로 몇 주, 몇달 안에 국경(봉쇄를) 완화할 수도 있다"고 전망하며 "이는 더 많은 사람들이 외부로 나오고, 유엔 안보리 결의 등이 금지한 불법 활동이 더욱 왕성해질 것을 의미한다"고 진단했습니다.

특히 "북한이 3년 이상의 '자체 봉쇄'에서 벗어날 것이라는 점을 감안하면 북한 정권은 수익 창출에 가속 페달을 밟을 필요가 있을 것"이라고 말했습니다.

VOA 뉴스 박형주입니다.