미국 하원에서 북한 정권의 불법 무기 개발을 지원하는 사이버 범죄에 대해 논의하는 청문회가 열렸습니다. 중국과 러시아가 북한의 사이버 공격을 지원한다는 지적도 나왔습니다. 박형주 기자가 보도합니다.
미국 공화당의 영 김 하원의원은 27일 북한의 사이버 활동과 관련해 "중국이 사이버 공격을 수행하는 데 필요한 디지털 인프라를 제공함으로써 북한의 사이버 범죄를 적극 돕고 있다"고 지적했습니다.
하원 외교위 인도태평양소위원회 위원장을 맡고 있는 영 김 의원은 이날 북한의 정보기술(IT)을 점검하는 청문회에서 "북한이 핵 프로그램을 위한 수익을 창출하기 위해 사이버 공격을 활용한다"고 지적하며 이같이 밝혔습니다.
[녹취: 영 김 하원의원] "North Korea also uses cyber attacks to generate revenue for its nuclear program...It is important to note that these hackers are not sitting together somewhere in a deep, dimly lit room somewhere in Pyeongyang. Because they're all over the world and mostly operating outside of North Korea, namely China. Despite these previous cyber attacks, even affecting Chinese individuals and organizations, the People's Republic of China refuses to do anything about it.
북한 해커들이 평양의 어두운 방에 모여 활동하는 것이 아니라 전 세계 곳곳에서, 특히 중국에서 활동하고 있다는 것입니다.
그러면서 "이런 사이버 공격이 중국 개인과 조직에까지 영향을 미쳤음에도 불구하고 중국은 이에 대해 아무런 조치를 취하지 않고 있다"고 비판했습니다.
이와 함께 "북한은 인신매매, 노예 노동, 마약 밀매, 무기 확산, 사이버 범죄 등 다양한 불법 활동에 관여하여 수익을 창출하고 자유세계를 방해하고 있다"고 지적했습니다.
영 김 의원은 "우리는 김정은이 자국민의 기본적 인권을 부정하는 데 악용할 수 있는 제재 정책의 허점이 없도록 경계를 늦추지 말아야 하며, 인도태평양 지역의 동맹국 및 파트너들과 협력해 김 위원장의 행동이 용납되지 않을 것이라는 강력하고 단합된 메시지를 보내야 한다"고 강조했습니다.
[녹취: 영 김 의원] "We must be vigilant in ensuring there are no loopholes in our sanctions policies that he can exploit to deny his own people's basic human rights and we must work with our allies and partners in the Indo Pacific to ensure that we send Kim Jana a strong and united message that his behavior will not be tolerated."
미국 의회에서 정보기술(IT)을 활용한 북한의 불법 자금 조달 관련 청문회가 열린 것은 이번이 처음입니다.
하원 외교위원회 인도태평양 소위원회 간사인 민주당 아미 베라 의원은 청문회에서 "북한의 사이버 활동은 미국과 동맹, 그리고 국제적 기관에 심각한 위협이 되고 있다"고 지적했습니다.
또 재원에 제약이 있는 북한이 조직적인 비대칭 사이버전 프로그램을 수행하고 있다면서 구체적인 사례들을 열거했습니다.
[녹취: 아미 베라 의원] "North Korean cyber activity represents a critical threat to the US its allies and international institutions. Given the country's resource constraints, the DPRK conducts asymmetric warfare group cyber program. In recent years North Korean cyber actors and targeted governments banks, hospital systems and private businesses, robbing those institutions of billions of dollars. Sources estimate the financial gains in North Korea from their cyber criminal activities has increased from about 1 billion in 2017 to 2 billion in 2020...with the US Treasury estimating with North Korea still at least 1.7 billion just in cryptocurrency pointing pointing to this activity is used to evade sanctions and directly support Kim Jong Un's regime including North Korean ballistic missile and nuclear activities."
최근 몇 년 동안 북한 사이버 범죄자들은 정부, 은행, 병원 시스템, 민간 기업 등을 표적 삼아 수십억 달러를 탈취했다는 것입니다.
특히 북한이 사이버 범죄 활동을 통해 얻은 금전적 이득은 2017년 약 10억 달러에서 2020년 20억 달러로 증가했다는 관측도 소개했습니다.
그러면서 미 재무부는 북한이 암호화폐 탈취로만 최소 17억 달러를 벌어들인 것으로 추정하고 있으며 "이러한 활동이 제재를 회피하고 북한의 탄도미사일과 핵 활동 등 김정은 정권을 직접 지원하는 데 사용되고 있다"고 베라 의원은 꼬집었습니다.
베라 의원은 "이에 따라 바이든 행정부가 북한의 악의적인 사이버 활동에 대응하기 위해 강력한 노력을 기울이고 있다"고 전했습니다.
[녹취: 베라 의원] "In light of this Biden administration is making a strong effort to counter North Korean Korea's malign cyber activities. The cybersecurity and infrastructure agency Sesa at the Department of Homeland Security has made North Korea Korean cyber activity a priority and forming the public and private sector of DPRK malicious actor action. President Biden has also strengthened our alliances with South Korea, as well as our trilateral partnership with South Korea and Japan, making it easier to align our policies in response to the DPRK case provocative behavior."
구체적으로는 국토안보부 산하 사이버안보·기간시설 안보국(CISA)이 북한의 악의적 사이버 활동을 우선과제로 삼고 이에 대응하기 위해 공공과 민간 분야와 협력하고 있다는 것입니다.
이날 증인으로 나선 진 리 전 ‘AP’통신 평양지국장은 사이버는 북한 김정은 위원장과 엘리트가 특히 주목하는 분야라고 말했습니다.
[녹취: 진 리 전 지국장] "Kim Jong Un, born in the mid-1980s, is a millennial who was educated in Switzerland and could see how computers were changing the world. Science and technology became the platform for building loyalty...But the challenge is multiplying. While illicit financing during the Kim Jong Il years might be characterized as a game of cat and mouse, the chase in the Kim Jong Un era is now more like whack-a-mole due to the nature of the Internet. North Korean cyberattacks must not be limited to discussions about cybersecurity but must be woven into discussions about sanctions, diplomacy, the military, the economy and Kim Jong Un’s strategic thinking. Further investment must be made to bring the worlds of law enforcement, cybersecurity and policy together."
1980년대 중반에 태어난 김정은 위원장은 스위스에서 교육을 받은 밀레니얼 세대로 컴퓨터가 세상을 어떻게 변화시키는지 일찍부터 경험했으며, 북한에서 과학과 기술은 충성도를 보여주는 '플랫폼'이 됐다는 것입니다.
진 리 전 지국장은 과거 김정일 시대의 불법 자금 조달에 대한 추적이 '고양이와 쥐의 게임'이었다면, 김정은 시대에는 인터넷의 특성으로 '두더지 잡기'에 가까워졌다고 지적했습니다.
그러면서 북한 사이버 공격은 사이버 보안'에 대한 논의에만 국한될 것이 아니라 제재, 외교, 군사, 경제, 김정은의 전략적 사고에 대한 논의와 결합해 포괄적으로 접근해야 한다고 말했습니다.
또 다른 증인으로 참여한 수잔 숄티 북한자유연합 대표는 북한의 해외 IT 노동자들이 김정은 정권의 '돈벌이 기계'로 전락했다고 지적했습니다.
[녹취: 숄티 대표] “Thus, the revenues these IT workers make go to Office 39, which handles Kim Jong Un’s personal bank account, through their affiliated institutions such as the Military and Industry Department. Kim Jong Un often utilizes his personal slush fund to purchase luxurious commodities, maintain the system, and develop a nuclear missile program...Without receiving even basic human rights protection, overseas North Korean workers are degraded into “money-making machines” of the North Korean regime, and the COVID-19 pandemic has prolonged their enslavement period."
숄티 대표는 한국 '국가안보전략연구원(INSS)' 측의 보고서를 인용해 "북한 IT 노동자들이 벌어들이는 수익은 군수공업부 등 산하 기관을 통해 김정은의 개인 은행 계좌를 관리하는 39호실로 들어간다"고 말했습니다.
또한 "김정은은 개인 비자금으로 사치품을 구입하고 체제를 유지하며 핵 미사일 프로그램을 개발하는 데 주로 사용한다"고 언급했습니다.
그러면서 "북한 해외 노동자들은 기본적인 인권 보호조차 받지 못한 채 북한 정권의 '돈벌이 기계'로 전락하고 있으며, 코로나 팬데믹으로 인해 이들의 노예화 기간이 길어지고 있다"고 관련 보고서는 지적했다고 숄티 대표는 덧붙였습니다.
브루스 클링너 헤리티지재단 선임연구원은 "유엔 결의 2397호는 2019년 12월까지 외국에 있는 모든 북한 노동자를 추방할 것을 요구했다"고 강조했습니다.
[녹취: 클링너 선임연구원] "UN resolution 2397 required the expulsion of all North Korean workers on foreign soil by December 2019. The U.S. should request countries to eject or extradite North Korean workers, particularly those engaged in IT work, to reduce a substantial source of illicit funding for the regime’s nuclear and missile programs. Failure to do so could lead to sanctions against government agencies, companies, or individuals or termination of U.S. Department of Commerce technology export licenses of nations.36 The U.S. should also urge companies to conduct more rigorous identification checks and stringent authentication measures to prevent inadvertent hiring of North Korean IT workers as independent contractors."
미국은 북한 정권의 핵-미사일 프로그램에 대한 불법 자금의 실질적인 원천을 줄이기 위해 각국에 북한 노동자, 특히 IT 업무에 종사하는 북한 노동자의 추방이나 송환을 요청해야 한다는 것입니다.
"그렇게 하지 않을 경우 정부 기관, 기업, 개인에 대한 제재 또는 해당 국가에 대한 미국 상무부의 기술 수출 허가 취소로 이어질 수 있다"는 점도 언급했습니다.
클링너 선임연구원은 아울러 "미국은 기업들이 북한 IT 인력을 고용하는 실수를 방지하기 위해 보다 엄격한 신원 확인과 엄격한 인증 조치를 취하도록 촉구해야 한다"고 강조했습니다.
한편 클링너 연구원은 '러시아도 북한의 사이버 활동을 지원하느냐'는 질문을 받고 "우리는 북한 정부 기관 및 관련 해킹 그룹이 러시아 범죄 집단과 협력해 왔다는 것을 알고 있다"고 답했습니다.
[녹취: 클링너 연구원] "We know that North Korean government agencies and affiliated hacking groups have been in coordination with Russian criminal groups and they have provided tools and software and other means for hacking that have supported North Korea."
특히 러시아 범죄 집단이 북한을 지원하는 해킹 활동에 장비와 소프트웨어 등 여러 수단을 제공한 것으로 알고 있다고 클링너 연구원은 말했습니다.
VOA 뉴스 박형주입니다.