연결 가능 링크

미∙한, 대북 ‘사이버 제재’ 단행…해외 IT 인력 활동 ‘정조준’


브라이언 넬슨(가운데) 미 재무부 테러·금융범죄 담당 차관이 워싱턴 D.C. 시내 법무부 청사에서 기자회견하고 있다. (자료사진)
브라이언 넬슨(가운데) 미 재무부 테러·금융범죄 담당 차관이 워싱턴 D.C. 시내 법무부 청사에서 기자회견하고 있다. (자료사진)

미국과 한국 정부가 동시에 북한의 악의적 사이버 활동에 대한 제재 조치에 나섰습니다. 북한의 불법 무기 개발에 자금을 지원하는 해외 IT 인력 활동을 정조준했습니다. 박형주 기자가 보도합니다.

미국 재무부 해외자산통제국(OFAC)은 23일 보도자료를 통해 북한의 불법 무기 프로그램 개발에 필요한 자금 조달과 악의적인 사이버 활동에 관여한 기관 4곳과 개인 1명을 제재한다고 밝혔습니다.

제재 대상 기관은 북한 국방성 산하 IT 회사인 진영정보기술개발협조회사, 정찰총국 산하 기술정찰국과 그 산하 조직인 '110 연구소(LAB 110)', 그리고 일명 '미림대학'으로 불리는 평양자동화대학 등 4곳입니다.

개인으로는 진영정보기술개발협조회사(진영)의 총책임자 김상만이 제재 명단에 올랐습니다.

진영정보기술개발협조회사는 유엔과 미국의 제재 대상인 인민무력부와 연계된 조직으로 산하 업체와 대리인들을 통해 러시아와 라오스 등지에 IT 인력을 파견하는 일에 관여하고 있다고 재무부는 지적했습니다.

김상만은 러시아 블라디보스토크에 위치한 진영 사무소의 총책임자로, 진영 측이 해외에 파견한 북한 노동자 가족에게 급여를 지급하는 데 관여한 것으로 추정된다고 설명했습니다.

평양자동화대학은 북한의 최고 사이버 교육기관 중 하나로 악의적인 사이버 행위자들을 교육하고, 이들 중 상당수가 정찰총국 산하 사이버 관련 부대에서 일한다고 재무부는 밝혔습니다.

또 기술정찰국은 북한의 공격적인 사이버 전술과 도구 개발을 주도하며 '라자루스 그룹' 연계 조직을 비롯해 여러 부서를 운영한다고 명시했습니다.

그러면서 라자루스 그룹은 2022년 3월 23일 약 6억 2천만 달러를 훔치는 역대 최대 규모의 가상화폐 탈취 사건을 벌였다고 재무부는 설명했습니다.

재무부에 따르면 110연구소는 2013년 한국 금융기관과 언론사를 겨냥한 '다크서울' 해킹 사건을 비롯해 한국과 미국 등 전 세계 네트워크를 대상으로 사이버 작전을 수행합니다.

이번 제재는 북한의 해외 IT 인력을 정조준한 것이 특징입니다.

재무부는 보도자료를 통해 북한이 불법 대량살상무기와 탄도미사일 프로그램을 위한 수익 창출을 위해 주로 중국과 러시아 등 전 세계에 수천 명의 고도로 숙련된 IT 인력을 보유하고 있다고 설명했습니다.

그러면서 "어떤 경우에는 북한 IT 노동자들이 각각 연간 30만 달러 이상의 수익을 올릴 수 있다"고 부연했습니다.

브라이언 넬슨 재무부 테러·금융정보 담당 차관은 보도자료에서 "오늘 조치는 북한 정권의 불법 대량살상무기(WMD)와 탄도미사일 프로그램에 자금을 지원하는 북한의 광범위한 사이버 불법 활동과 IT 인력 운영 등을 계속 부각하기 위한 것"이라고 밝혔습니다.

[브라이언 넬슨 재무부 차관] “Today’s action continues to highlight the DPRK’s extensive illicit cyber and IT worker operations, which finance the regime’s unlawful weapons of mass destruction and ballistic missile programs. The United States and our partners remain committed to combatting the DPRK’s illicit revenue generation activities and continued efforts to steal money from financial institutions, virtual currency exchanges, companies, and private individuals around the world.”

그러면서 "미국과 우리 파트너는 북한의 불법 자금 조달 활동, 그리고 전 세계 금융기관과 가상화폐거래소, 기업, 개인에게서 돈을 계속 훔치려는 시도를 막는 데 전념하고 있다"고 말했습니다.

토니 블링컨 미국 국무장관도 이날 별도의 성명을 통해 "미국은 국제 금융기관과 단체의 자금을 훔쳐 수익을 창출하려는 북한의 불법 활동에 맞서 싸우겠다는 약속을 굳건히 지키고 있다"며 재무부의 이번 제재 발표 소식을 전했습니다.

[토니 블링컨 국무장관] "The United States is steadfast in our commitment to combat the Democratic People’s Republic of Korea’s (DPRK) illicit activities to generate revenue by stealing funds from global financial institutions and other entities. The DPRK’s extensive illicit cyber and IT worker operations threaten international security by financing the DPRK regime and its dangerous activities, including its unlawful weapons of mass destruction (WMD) and ballistic missile programs."

그러면서 "북한의 광범위한 불법 사이버와 IT 인력 운영은 북한 정권과 불법 대량살상무기(WMD)와 탄도미사일을 비롯한 그들의 위험한 활동에 자금을 지원함으로써 국제 안보를 위협하고 있다"고 비판했습니다.

미국 정부는 이번 조치가 한국 정부와의 조율을 통해 이뤄졌다는 점도 강조했습니다.

한국 외교부도 이날 북한 IT 인력의 해외 외화벌이 활동에 직접 관여해 온 북한 기관 3곳과 개인 7명을 독자 제재 대상으로 지정한다고 밝혔습니다.

한국의 독자제재 대상에서는 이번 미 재무부 제재 대상에 오른 진영정보기술개발협조회사와 김상만이 포함됐습니다.

그 밖에 북한 군수공업부 산하 IT 회사인 동명기술무역회사와 북한 IT 인력과 해커 등을 양성하는 교육기관 금성학원이 포함됐습니다.

개인으로는 김상만을 포함해 '진영'의 주러시아 대표 김기혁, 주중국 대표 김성일, 주라오스 대표 전연근과 동명기술무역회사 대표단장인 김효동 등이 제재 명단에 올랐습니다.

한국 외교부는 이번에 제재대상으로 지정된 개인 7명은 "북한 해외 IT 지부 책임자로서 불법 외화벌이를 주도하였거나 자금세탁 등 불법 금융활동을 통해 외화벌이를 도움으로써 대북제재 회피와 핵ㆍ미사일 개발 자금 조달에 관여했다"고 밝혔습니다.

특히 "이들 IT 지부 책임자들은 IT 인력에 대한 감시ㆍ통제ㆍ갑질, 임금 미지급 등 강제노동을 강요하여 이들의 인권을 유린해 왔다"고 지적했습니다.

미국 정부는 북한이 미사일 개발 자금의 절반을 암호화폐 탈취와 사이버 공격으로 충당하는 것으로 파악하고 있는 가운데 미국과 한국 당국은 동일한 대상에 중첩적으로 제재를 가하는 등 대북 사이버 관련 협력을 강화하고 있습니다.

미한 당국은 지난달 24일에도 사이버 분야에서 동일한 인물을 제재 대상에 올렸습니다.

한편 미한 외교당국은 오는 24일 IT 기업들이 밀집한 미국 샌프란시스코에서 북한 IT 인력 활동을 차단하기 위한 공동 심포지엄을 개최합니다.

이 행사에 약 20개국 정부·민간 인사가 참석해 북한 IT 인력의 활동 방식과 제재 회피 수법 등을 공유할 예정이라고 한국 외교부는 설명했습니다.

VOA 뉴스 박형주입니다.

XS
SM
MD
LG