북한의 사이버공격이 제재 위반과 수익 창출 측면에서 점점 더 정교해지고 있다고 미 법무부 고위 당국자가 지적했습니다. 미국 정부가 제재 등 강력한 대응 조치를 취하고 있다는 점도 강조했습니다. 조상진 기자가 보도합니다.
미 법무부 국가안보국(National Security Division)의 최은영 부차관보가 16일 북한이 사이버 분야에서 제기하는 악성 행위들을 거론하며 미국의 주요 위협 가운데 하나로 지목했습니다.
미 법무부에서 사이버와 대테러, 수출 통제 분야를 담당하는 최 부차관보는 이날 ‘글로벌 조사 검토 위원회(GIR)’가 주최한 ‘제재 및 자금세탁 방지 회의’ 기조연설에서 중국과 러시아, 이란과 함께 북한을 법무부 국가안보국이 주목하고 있는 위협이라고 말했습니다.
특히 “북한의 사이버 공격자들의 경우 미국의 주요 사회 기반 시설을 표적으로 삼는 것뿐만 아니라 대량살상무기 프로그램을 지원하기 위해 우리의 제재 체제를 위반하고 수익을 창출하려는 노력에서도 점점 더 정교해지고 있다”고 지적했습니다.
[최 부차관보] “North Korean cyber actors have become increasingly sophisticated, not only in their efforts to target U.S. critical infrastructure, but also in their efforts to generate revenue in contravention of our sanctions regime to support their weapons of mass destruction program. North Korea uses its technical prowess to hack and steal hundreds of millions of dollars of cryptocurrency from decentralized finance, or DeFi platforms, and also to deploy a cadre of remote IT workers to provide services for companies here and elsewhere who unwittingly employ them, funneling proceeds of their work to the regime.”
아울러 “북한은 뛰어난 기술력을 이용해 탈중앙화 금융 또는 탈중앙화 금융 플랫폼에서 수억 달러에 달하는 암호화폐를 해킹해 훔치고 있다”고 설명했습니다.
또한 북한은 원격으로 일하는 정보기술(IT) 분야 인력을 배치해 이들을 자신도 모르게 고용한 미국 내 기업과 해외 기업들에 서비스를 제공한 대가로 받은 수익을 북한 정권에 전달하고 있다고 말했습니다.
그러면서 미국 정부가 이 같은 위협에 대응하기 위해 제재 등의 수단을 강력히 활용하고 있다는 점을 강조했습니다.
[최 부차관보] “One of the most robust tools we have to counter these types of threats are sanctions and export controls. These authorities allow us to deny our adversaries access to the U.S. financial system to fund their malicious activities, and to protect American technology and innovation from being exploited in ways that threaten our national security and prosperity.”
최 부차관보는 “이러한 유형의 위협에 대응하기 위해 우리가 갖고 있는 가장 강력한 도구 중 하나는 바로 제재와 수출 통제”라고 강조했습니다.
이어 “이러한 권한들은 우리의 적들이 악의적 활동에 자금을 조달하기 위해 미국의 금융 시스템에 접근하는 것을 허용하지 않고, 미국의 기술과 혁신이 국가 안보와 번영을 위협하는 방식으로 악용되는 것을 방지할 수 있게 해준다”고 부연했습니다.
그러면서 이러한 적극적인 노력이 여러 조치를 통해 결실을 보고 있다며, 북한의 제재 회피 행위 단속 성과를 예로 들었습니다.
[최 부차관보] “And last spring, we announced a corporate resolution with the British American Tobacco (BAT) company and its Asia-based subsidiary for bank fraud and sanctions violations. BAT – one of the largest tobacco companies in the world, which has been in operation for over 120 years – used an offshore subsidiary and third-party intermediary to conduct illicit business in North Korea that propped up the DPRK regime and supported its nuclear weapons program. The resolution in that case resulted in a total of $629 million in penalties.”
최 부차관보는 미 법무부가 지난 봄, 영국의 담배회사인 ‘브리티시 아메리칸 토바코(BAT)’ 및 아시아 기반 자회사에 대한 은행 사기 및 제재 위반에 대한 제재 결의를 발표한 사실을 상기시켰습니다.
그러면서 “BAT는 해외 자회사와 제3자 중개인을 통해 북한 정권을 지지하고 핵무기 프로그램을 지원하는 불법 사업을 북한에서 수행했다”며, 해당 사건을 해결함으로써 미 법무부가 총 6억 2900만 달러의 벌금을 부과했다고 밝혔습니다.
BAT는 자회사인 싱가포르 소재 ‘브리티시 아메리칸 토바코 마케팅 사’와 함께 북한에 담배를 판매하고 수익금 등을 미국 은행망을 통해 송금한 혐의를 받았습니다.
이와 관련해 BAT 측은 같은 달 성명을 통해 “우리의 위법 행위에 대해 깊이 후회한다”면서 유죄를 인정하고 벌금을 성실히 납부할 것이라고 밝힌 바 있습니다.
최 부차관보는 앞서 지난해 11월 ‘아스펜 사이버 연례회의’에 참석한 자리에서도 북한의 사이버 금융 범죄 단속을 위해 미 법무부가 자금 흐름 추적에 역점을 두고 있음을 강조했습니다.
[녹취: 최 부차관보] “One thing that we care deeply about why do we care about tracing the money? It's key to disruption especially in instances where the actors such as North Koreans or Russian cyber criminals, for instance, are abroad and we may not be able to get them in cuffs in the short run.”
그러면서 미국 법무부가 자금 흐름 추적에 깊은 관심을 갖는 것은 “북한이나 러시아의 사이버 범죄자가 해외에 있어 단기간에 그들을 체포할 수 없는 경우 특히 혼란을 야기할 수 있기 때문에 이를 막기 위한 것”이라고 설명한 바 있습니다.
한국계 미국인 검사로 지난 7월 법무부 국가안보국 부차관보로 임명돼 임기를 시작한 최 부차관보는 앞서 법무부 산하 ‘국가 가상화폐 단속팀(NCET)’의 초대 팀장을 역임했습니다.
또 2007년 연방 검사로 임관한 이래 뉴욕 남부 연방지검에서 금융 및 암호화폐 관련 범죄 수사를 전담하면서 관련 분야 수사에 두각을 나타내 왔습니다.
북한은 사이버 공격과 암호화폐 탈취 등에 대한 미국 정부의 지적을 부인하며 강하게 반발해왔습니다.
북한 외무성은 지난해 2월 성명을 통해 “우리는 있지도 않은 우리의 사이버공격, 암호화폐 절취설을 내돌리는 미국의 비열한 행위를 우리 국가의 영상 훼손으로, 주권에 대한 심각한 위협과 도전으로 보고 절대로 좌시하지 않을 것”이라고 주장했습니다.
VOA 뉴스 조상진입니다.
Forum