미 국무부 “북한, 악의적 사이버 활동으로 WMD 자금 조달”

미국 워싱턴 국무부 건물 입구 유리문에 새겨진 국무부 문장.

북한이 가상화폐 탈취와 자금 세탁 등을 통해 불법 무기 프로그램을 위한 자금을 조달하고 있다고 미국 정부가 비판했습니다. 북한의 사이버 위협에 대한 경계를 늦추지 말 것도 당부했습니다. 안준호 기자가 보도합니다.

미국 국무부 대변인은 18일 북한 해킹 조직이 미국의 제재 대상인 믹서 업체를 이용해 가상화폐를 세탁한 것과 관련해 “북한이 악의적인 사이버 활동을 통해 얻은 수익으로 지역과 세계 평화를 위협하는 불법 대량살상무기와 탄도미사일 프로그램에 직접적으로 자금을 제공하고 있다”고 비판했습니다.

[국무부 대변인] “Revenues from the DPRK’s malicious cyber activities directly fund its unlawful WMD and ballistic missile programs, which threaten regional and global peace. The DPRK’s revenue generation efforts include cyber activity to steal and launder foreign currency. According to some estimates, the DPRK stole more than $1 billion in 2022 alone.”

국무부 대변인은 이날 VOA의 관련 논평 요청에 “북한의 수익 창출 노력에는 외화 탈취 및 세탁을 위한 사이버 활동도 포함된다”며 이같이 말했습니다.

그러면서 “일부 추정에 따르면, 북한은 2022년에만 10억 달러 이상을 훔친 것으로 추정된다”고 밝혔습니다.

국무부 대변인은 “미국은 같은 생각을 가진 국가들과 긴밀히 협력해 사이버 공간에서 업무에 지장을 초래하거나 파괴적이거나 불안정을 초래하는 행동을 부각하고 규탄한다”며 “정부, 네트워크 보안 담당자, 대중이 경계를 늦추지 않고 북한의 사이버 위협을 완화하기 위해 함께 노력하는 것이 중요하다”고 강조했습니다.

[국무부 대변인] “The United States works closely with like-minded countries to highlight and condemn disruptive, destructive, or otherwise destabilizing behavior in cyberspace. It is vital for governments, network defenders, and the public to stay vigilant and work together to mitigate the DPRK cyber threat.”

앞서 글로벌 블록체인 분석업체인 엘립틱(Elliptic)은 북한의 사이버 해킹 조직인 라자루스 그룹이 지난 13일부터 가상화폐 믹서 업체인 토네이도 캐시를 통해 2천300만 달러어치의 자금을 세탁했다고 15일 밝혔습니다.

라자루스 그룹은 북한 정찰총국의 통제를 받는 해킹 조직으로 지난 2019년 미국 재무부 해외자산통제실의 제재 명단에 올랐습니다.

토네이도 캐시는 가상화폐 거래 내역을 알아볼 수 없도록 난독화하는 ‘믹서’ 업체입니다.

믹서는 가상화폐를 쪼개고 섞어서 재분배하는 기술로 이 과정을 반복하면 자금 추적과 사용처, 현금화 여부 등 가상화폐의 거래 추적이 어려워집니다.

미국 재무부는 지난 2022년 8월 토네이도 캐시가 라자루스 그룹이 불법적인 해킹 범죄로 탈취한 4억5천500만 달러 상당의 가상화폐를 세탁하는 역할을 했다는 이유로 행정명령에 의거해 제재했었습니다.

재무부 해외자산통제실(OFAC)은 지난해 8월엔 토네이도 캐시의 공동 창업자 3인 중 한 명인 러시아 국적의 로만 세메노프를 북한 해킹 조직 라자루스 그룹에 물질적 지원을 제공한 혐의로 제재한 바 있습니다.

전문가들은 북한의 불법적인 사이버 활동을 막기 위해 미국과 국제사회가 제재를 확대하고 있지만 제재를 회피하는 북한의 수법 또한 교묘하게 진화하고 있다고 지적했습니다.

VOA 뉴스 안준호입니다.