미 “북, 한해 1조 가상자산 절취...IT 기술자, 세계 가상자산 프로젝트서 일”

미 재무부 "북, 2022년 7억2000만달러 가상자산 절취"
"WMD·탄도미사일 개발 재원 조성"
"미끼 웹사이트에 가상자산 보유자 방문케 해 절취"
"북 숙련 IT 기술자 수천명, 전세계서 가상자산 프로젝트에 고용"

북한은 2023년 11월 22일 전날 밤 발사한 군사정찰위성 1호기 '만리경-1호'의 발사가 성공적으로 이뤄졌다고 밝혔다. 사진은 발사 장면 지켜보는 김정은 북한 국무위원장./평양 조선중앙통신=연합뉴스

북한이 2022년 한해 동안 1조원에 육박하는 가상자산을 절취했고, 수천 명의 북한 정보기술(IT) 기술자들이 전 세계 가상자산 프로젝트에 고용돼 있다고 미국 재무부가 29일(현지시간) 밝혔다.

미국 재무부는 이날 발표한 '2024 대체불가토큰(NFT) 관련 불법 금융 리스크 평가 보고서'에서 "북한의 사이버 행위자들은 2022년 가상자산 프로젝트와 기업들을 대상으로 한 가상자산 절취로 7억2000만달러(9860억원) 이상을 벌어들였다"고 밝혔다. 그러면서 "이는 북한이 사이버 범죄를 통해 벌어들인 수입의 막대한 부분을 차지한다"고 전했다.

재무부는 "미국과 유엔의 강력한 제재의 압박 아래, 북한은 가상자산사업자(VASP) 및 다른 금융 기관들을 상대로 한 사이버 절도 행위를 포함한 불법 활동에 의존해 불법적인 대량살상무기(WMD)와 탄도미사일 프로그램에 쓸 재원을 만들었다"고 지적했다.

북한이 정보기술(IT) 인력을 해외 기업에 불법적으로 취업시키는 방법을 설명한 미국 재무부의 자료./미 재무부 홈페이지 캡처

미국 사이버 보안 업체는 북한의 사이버 범죄 행위자들이 약 500개의 '미끼 웹사이트'를 만들어 가상자산 보유자들이 이 악성 웹사이트를 방문하게 해 개인 비밀번호 등을 노출하도록 가상자산을 털어갔다고 설명했다.

이러한 미키 웹사이트 중 하나는 1000개 이상의 NFT를 훔친 후 35만달러가 넘는 가상화폐 이더로 전환해 VASP 및 다른 가상자산 지갑 주소로 자금을 보냈다고 이 보안업체는 밝혔다.

북한은 이와 별도로 수천 명의 고도로 숙련된 IT 기술자들을 세계 각지로 파견해 가상자산 관련 프로젝트에 고용돼 일하도록 하고 있다고 재무부는 밝혔다. 디지털 자산 생태계에 진입한 북한 측 행위자들의 전문성을 활용해 수익을 올리고 있다는 것이다.

미국 재무부가 29일(현지시간) 발표한 '2024 대체불가토큰(NFT) 관련 불법 금융 리스크 평가 보고서' 표지./미 재무부 보고서 캡처

앞서 4월 말 러시아의 거부권 행사로 활동이 종료된 유엔 안전보장이사회 대북제재위원회 전문가 패널은 지난 3월 20일 발표한 연례보고서에서 북한이 해킹·사이버 공격 등 악의적 사이버 활동으로 전체 외화벌이의 약 50%를 조달했고, 이는 핵무기 등 WMD 프로그램 재원의 40%에 해당한다고 밝혔다.

아울러 이준일 외교부 북핵외교기획단장·린 데버부아즈 국무부 대북특별부대표·쿠마가이 나오키(熊谷直樹) 일본 외무성 사이버안보대사 등 3국 외교당국과 관계부처의 북핵 문제 및 사이버 분야 담당자들은 3월 29일(현지시간) 미국 워싱턴 D.C. 국무부에서 북한 IT 인력이 신분을 위장해 글로벌 IT 기업의 일감을 수주하고, 북한 핵·미사일 개발 자금을 조달할 뿐 아니라 해킹 등 악성 사이버 활동에도 가담하고 있는 것을 저지하기 위해 △민간 기업과의 협력 강화 △북한 IT 인력 주요 체류·활동 국가 관여 △국제사회의 사이버 보안 역량 강화 등 공조 강화 방안을 협의했고, 향후 추가 회의를 열기로 합의한 바 있다.