미국 재무부가 북한 정권을 위해 자금세탁과 암호화폐 환전에 관여한 중국 국적자 2명과 유령회사 1곳을 전격 제재했습니다. 미국 사이버 당국은 연례보고서에서 북한이 정권의 수익 창출을 위해 악의적 사이버 활동을 지속하고 있다고 지적했습니다. 조상진 기자가 보도합니다.
미국 재무부 해외자산통제실(OFAC)은 17일 “북한 정보기술(IT) 노동자와 사이버 범죄를 통해 조성된 자금 수백만 달러를 세탁한 네트워크에 관여한 개인 2명과 단체 1곳을 제재한다”고 발표했습니다.
[재무부 보도자료] “Today, the Department of the Treasury’s Office of Foreign Assets Control (OFAC) is sanctioning two individuals and one entity involved in a network that launders millions of dollars of illicit funds generated by the Democratic People’s Republic of Korea (DPRK) information technology (IT) workers and cybercrime to support the DPRK Government. Today’s sanctions are a part of ongoing efforts to disrupt the DPRK’s money laundering operations, which finance the regime’s unlawful weapons of mass destruction (WMD) and ballistic missile programs. These sanctions are part of a close cooperative effort with the UAE government.”
해외자산통제실은 이날 보도자료를 통해 이같이 밝히고, “이번 제재는 북한의 불법적인 대량살상무기와 탄도미사일 프로그램에 자금을 지원하는 북한의 자금 세탁 활동을 저지하기 위한 지속적 노력의 일환”이라고 설명했습니다.
“중국인 2명, ‘불법 수익금’ 북한 유입 도와”
이번에 제재 대상에 오른 개인 2명은 아랍에미리트(UAE)에 거주하는 중국 국적자 루화잉(Lu Huaying)과 장지안(Zhang Jian)으로, 재무부에 따르면 이들은 아랍에미리트에 기반을 둔 유령 회사를 통해 자금 세탁과 암호화폐 환전 서비스를 제공해 불법 수익금을 북한으로 유입하는 일을 도왔습니다.
또한 이들이 속한 불법 자금 세탁 네트워크는 해외자산통제실에 의해 이미 제재 대상에 오른 북한 국적자 ‘심현섭’이 주도하고 있다고 재무부는 지적했습니다.
심현섭은 미국 정부의 또 다른 제재 대상인 조선광선은행(KKBC)의 부대표로 재직하면서 북한의 해외 IT 인력의 수익 창출 활동에 관여한 인물로, 이들을 통해 얻은 암호화폐를 일반 화폐로 환전한 혐의 등으로 지난해 4월 재무부의 독자제재 명단에 오른 바 있습니다.
“제재 대상 북한인 도와 암호화폐 현금화·자금세탁”
재무부는 구체적으로 중국 국적자 루화잉이 지난 2022년 초부터 심현섭을 대신해 정체가 불분명한 북한의 수익 창출 프로젝트에서 나온 암호화폐를 현금화했다고 밝혔습니다.
또 2022년 초부터 2023년 9월경까지 루화잉이 암호화폐 현금화와 자금 운반을 결합한 방식을 통해 심현섭의 자금 수백만 달러를 세탁했으며, 세탁된 자금은 북한 또는 그 대리인이 사용할 제품 및 서비스를 구매하는 데 사용됐다고 지적했습니다.
아울러 또 다른 중국 국적자 장지안 역시 심현섭을 도와 암호화폐를 환전하고 직접 운반하는 역할을 했다고 전했습니다.
재무부는 또 이러한 자금 세탁 네트워크의 핵심 역할을 해 온 아랍에미리트 소재 ‘그린 알파인 무역 유한회사(Green Alpine Trading LLC)’ 역시 행정명령 13382호에 따라 제재 대상으로 지정했다고 밝혔습니다.
제재 대상자는 미국 내 모든 재산이 동결되고 접근이 차단되며 미국 여행 및 미국인과의 거래가 전면 금지됩니다.
“북한, WMD·미사일 자금 위해 디지털 자산 악용”
이번 제재 조치에 대해 브래들리 스미스 재무부 테러금융정보 담당 차관 대행은 보도자료에서 “북한이 디지털 자산의 악용을 포함해 대량살상무기와 탄도미사일 프로그램에 자금을 조달하기 위해 복잡한 범죄 수법을 계속 사용하는 가운데, 재무부는 북한 정권에 자금을 공급하는 네트워크를 차단하는 데 집중하고 있다”고 밝혔습니다.
[스미스 차관 대행] “As the DPRK continues to use complex criminal schemes to fund its WMD and ballistic missile programs—including through the exploitation of digital assets—Treasury remains focused on disrupting the networks that facilitate this flow of funds to the regime. The United States, along with the UAE and our other partners, will continue to target the financial networks that enable the Kim regime’s destabilizing activities.”
그러면서 “미국은 아랍에미리트 및 기타 파트너들과 함께 김정은 정권의 불안정한 활동을 가능하게 하는 금융 네트워크를 계속해서 표적으로 삼을 것”이라고 강조했습니다.
VOA는 유엔 주재 북한대표부와 주미 중국대사관에 이번 제재에 대한 논평을 요청하고 답변을 기다리고 있습니다.
“북한, 악의적 사이버 활동으로 수익 창출”
한편, 미국 국토안보부 산하 사이버보안 인프라 보안국(CISA)은 16일 발표한 ‘2024 연말 결산 보고서’를 통해 북한을 미국의 4대 적대국 중 하나로 지목하면서 사이버 상에서의 위협 진화에 우려를 나타냈습니다.
[CISA 보고서] “The past decade has seen a significant evolution in the threats facing our nation, from an era of global terrorism to one that includes complex cyber threats to our critical infrastructure from adversary nations including China, Russia, North Korea, and Iran, as well as a range of cyber criminals. Advanced Persistent Threat (APT) actors—particularly those backed by the governments of China, Russia, North Korea, and Iran—are well-resourced and engage in sophisticated malicious cyber activity that is targeted and aimed at prolonged network and system intrusion.”
CISA는 보고서에서 “지난 10년 동안 미국이 직면한 위협은 크게 변화했다”면서 “국제적 테러리즘의 시대에서 중국과 러시아, 북한, 이란을 비롯한 적대국과 다양한 사이버 범죄자들이 미국의 주요 기반 시설에 복합적인 사이버 위협을 가하는 시대로 접어들었다”고 지적했습니다.
이어 “지능형 지속 위협(APT) 행위자, 특히 중국과 러시아, 북한, 이란 정부의 지원을 받는 이들은 충분한 자원을 바탕으로 장기간에 걸친 네트워크 및 시스템 침투를 목표로 하는 정교하고 악의적인 사이버 활동을 수행하고 있다”고 평가했습니다.
특히 북한에 대해 “악의적인 사이버 활동을 통해 정보를 수집하고 공격을 수행하며, 시스템을 방해하고, 수익을 창출한다”고 밝혔습니다.
[CISA 보고서] “Democratic People’s Republic of Korea (DPRK)—employs malicious cyber activity to collect intelligence, conduct attacks, disrupt systems, and generate revenue.”
“사이버 활동 수익을 정권에 바치는 독특한 구조”
미국의 사이버 전문가인 마이클 반하트 맨디언트 수석분석가는 이날 VOA와의 전화통화에서 북한이 오직 정권의 수익 창출이라는 목표 아래 암호화폐 탈취와 자금 세탁, 사이버 공격 활동을 그 누구보다 공격적으로 펼치고 있다면서 “국가가 범죄를 후원하고 있다”고 지적했습니다.
[녹취: 반하트 수석분석가] “North Korea is a criminally sponsored nation, state actor. It doesn't come from the top down it comes from the bottom up the money does. So they actually their operations fund the regime not the regime funding their operations. So anytime you think of a criminal you're always going to see them adopt technology first and they adopt many and they copycat anything that works. So what should the us and South Korea and other entities what should they be doing? I think we should all be learning a little bit more about the actors.
반하트 수석분석가는 북한은 특히 다른 국가행위자와 달리 정부가 자금을 지원해 사이버 활동을 강화하는 것이 아닌 사이버 활동을 통해 수익을 벌어들여 정권에 바치는 독특한 구조를 갖고 있다고 지적했습니다.
그러면서 이러한 목표에 따라 북한의 사이버 행위자들은 제재를 회피하고 수익을 더 많이 얻을 수 있는 다양한 방법과 기술들을 모방하고 채택하려 할 것이라고 분석했습니다.
반하트 수석분석가는 이러한 활동을 막기 위해서 미국 정부가 독자제재를 시행하는 등 각종 조치를 취하는 것은 매우 중요하다고 강조했습니다.
북한은 사이버 공격에 대한 국제사회의 지적에 반발하며 이를 부인해왔습니다.
북한 외무성은 지난 2022년 2월 7일 홈페이지에 “우리는 있지도 않은 우리의 사이버공격, 가상 화폐 절취설을 내돌리는 미국의 비열한 행위를 우리 국가의 이미지 훼손으로, 주권에 대한 심각한 위협과 도전으로 보고 절대로 좌시하지 않을 것”이라고 주장했습니다.
VOA 뉴스 조상진입니다.
Forum