미국 국토안보부는 최근 발표한 연례 보고서에서, 북한이 암호화폐 탈취와 IT 인력들의 위장 취업을 통해 미국의 금융기관과 기업들을 지속적으로 겨냥하고 있다고 경고했습니다. 이러한 사이버 공격이 북한의 자금 확보와 정보 수집을 위한 주요 전략이라며, 미국 개인과 기관에 심각한 위협이 되고 있다고 강조했습니다. 조은정 기자가 보도합니다.
Your browser doesn’t support HTML5
미 국토안보부 “북한 해커, 미국 금융기관 계속 표적 삼을 것”
미국 국토안보부(DHS)는 2일 발표한 ‘2025 국토안보 위협 평가’ 보고서에서 북한의 미국에 대한 사이버 위협이 계속되고 있다고 밝혔습니다.
이 보고서는 미국 국내 공공 안전, 국경 보안, 주요 인프라와 경제에 대한 잠재적 위협을 분석하고 있으며, 내년에도 미국을 향한 위협 수준이 높은 상태로 유지할 것으로 전망했습니다.
보고서는 특히 북한을 비롯해 중국, 러시아, 이란 등 적대국 해커들이 미국의 주요 인프라를 공격해 재정적 피해를 입힐 것이라고 내다봤습니다.
“북한, 미 금융기관 공격… 암호화폐 탈취”
북한의 사이버 활동과 관련해서는, 암호화폐 탈취를 주요 전략적 활동으로 지적했습니다.
보고서는 “북한의 사이버 행위자들이 미국 금융기관, 개인, 벤처 캐피탈 회사, 거래소, 특히 암호화폐 사용자와 단체를 계속 표적으로 삼을 것이 거의 확실하다”고 설명했습니다.
[보고서] “North Korean cyber actors almost certainly will continue to target US financial entities, including individuals, venture capital firms, exchanges, and especially cryptocurrency-related users and entities, to finance Pyongyang’s strategic priorities and weapons programs and to reduce the impact of international sanctions. These actors have stolen hundreds of millions of dollars in cryptocurrency over the last several years.”
또 이러한 공격은 “북한의 전략적 우선순위와 무기 프로그램에 자금을 조달하고 국제 제재의 영향을 줄이기 위한 것”이라며 북한 해커들이 “지난 몇 년 동안 수억 달러의 암호화폐를 훔쳤다”고 지적했습니다.
“북한 IT 인력, 미국 기업 위장취업 시도”
보고서는 북한 정보기술(IT) 인력들이 미국 기업에 위장 취업을 시도하고 있는 사실도 지적했습니다.
북한은 수천 명의 고도로 숙련된 IT 인력을 전 세계에 배치해 그들이 벌어들인 수익을 통해 금융 제재의 영향을 완화하고 정권의 우선순위에 필요한 자금을 확보하고 있다는 설명입니다.
[보고서] “North Korea has virtually deployed thousands of highly skilled IT workers to work around the world, earning revenue to alleviate the impact of financial sanctions and to fund regime priorities. These IT workers deliberately obfuscate their identities, locations, and nationalities, typically using fake personas, proxy accounts, stolen identities, and falsified or forged documentation to apply for jobs at US and foreign companies. North Korea’s malicious cyber program could use these workers' activities to gain privileged access to US systems and proprietary information, and thereby bolster North Korea’s economic, diplomatic, and military modernization efforts.”
“이 IT 인력들은 신원, 위치, 국적을 고의로 숨기고 가짜 신분, 대리 계정, 도용한 신분, 위조된 문서를 사용해 미국과 외국 기업에 입사 지원을 한다”고 보고서는 설명했습니다.
또한 이러한 활동을 통해 북한은 미국의 시스템과 독점 정보에 대한 접근 권한을 확보하고, 이를 통해 북한의 경제, 외교 및 군사 현대화에 기여할 수 있다고 지적했습니다.
“미한, 북한의 ‘가상자산 탈취’ 대응”
한편, 한국과 미국은 북한의 가상자산 탈취에 대해 양국 협력을 심화하기로 협의했다고 한국 대통령실이 3일 밝혔습니다.
대통령실은 왕윤종 국가안보실 3차장이 최근 워싱턴에서 앤 뉴버거 사이버·신기술 담당 국가안보부보좌관과 만나 이같이 합의했다고 밝혔습니다.
또한, 양국은 지난달 서울에서 열린 ‘제7차 실무그룹 회의’를 통해 북한의 불법 사이버 위협에 대응하는 방안을 논의했습니다. 이번 회의에는 미국과 한국의 15개 정부 부처와 기관이 참석해 협력을 더욱 강화했습니다.
국무부 대변인실은 “미국과 한국은 북한의 암호화폐 탈취를 방지하고 막기 위해, 그리고 방위 부문에 대한 북한의 사이버 스파이 활동 문제를 해결하고 북한 IT 인력 관련 기반시설과 네트워크를 해체하기 위해 광범위한 조치를 추진하고 있다”고 설명했습니다.
또 8월에는 미국 국무부와 한국 외교부가 뉴욕에서 ‘북한 가상 자산세탁 차단 미한 공동 민관 심포지엄’을 개최하는 등 북한의 사이버 범죄에 대한 공동 대응 노력을 강화하고 있습니다.
그러나 북한은 사이버 공격과 암호화폐 탈취에 대한 모든 혐의를 부인하고 있습니다.
북한 외무성은 2022년 성명을 통해 “우리는 있지도 않은 우리의 사이버공격, 가상 화폐 절취설을 내돌리는 미국의 비열한 행위를 우리 국가의 이미지 훼손으로, 주권에 대한 심각한 위협과 도전으로 보고 절대로 좌시하지 않을 것”이라며 반발한 바 있습니다.
VOA 뉴스 조은정입니다.