MSMT "北, 올해만 2.3조원 가상자산 탈취…최소 8개국에 IT인력 파견"
검색 입력폼
탑뉴스

MSMT "北, 올해만 2.3조원 가상자산 탈취…최소 8개국에 IT인력 파견"

한미일 등 11개국 참여 MSMT, 두번째 보고서 발표
북한, 지난해부터 올 9월까지 9조원 가상자산 탈취
중국 국적자와 중국 금융시스템이 현금화에 관여
해외 IT 노동자들 1000~2000명 추정…수법 진화해

[나이스데이] 북한이 올해에만 2조3000억원 규모의 가상자산을 탈취했으며, 이를 현금화하는 과정에서 중국 국적자와 중국 금융시스템이 상당 부분 관여하고 있다고 22일 한미일 등 주요 11개국이 참여하는 '다국적제재모니터링팀(MSMT)'이 발표했다.

MSMT는 이날 '북한의 불법 사이버 활동'을 주제로 한 보고서를 발간하고 이같이 밝혔다. MSMT는 유엔 안보리 대북제재 이행을 지원하기 위한 다자간 모니터링 메커니즘으로, 한·미·일과 영·프·독·캐나다·호주 등 11개국이 참여한다.

이번에 두 번째로 발간되는 MSMT 보고서에 따르면 북한은 지난해부터 올해 9월까지 28억4000만달러(한화 약 4조원) 규모의 가상자산을 탈취했다.

지난해 탈취한 가상자산 규모는 11억9000만달러(약 1조7000억원)로, 지난해 북한 전체 외화 수익의 3분의1을 차지했으며 올해(1~9월)도 16억5000만달러(약 2조3000억원) 규모의 가상자산을 탈취했다.

북한 사이버 조직 및 IT 노동자들은 바이비트, DMM비트코인, 와지르엑스 등 가상자산 거래소를 탈취했다.

북한 사이버 조직들은 투자자·사업가·채용담당자 등으로 위장해 타겟과 접촉, 이들이 악성 SW를 내려받도록 유도하는 사회공학적 기법을 활용했다고 보고서는 전했다.

북한은 악성 사이버 활동 과정에서 러시아 랜섬웨어 조직 등과도 협력하고 있고 랜섬웨어 공격 등으로 취득한 데이터를 제3자에 판매하기도 했다. 또 북한 사이버 조직들은 챗지피티, 딥시크 등 AI 이용을 통해 수법이 정교화되고 있는 것으로 조사됐다.

북한은 탈취한 가상자산을 세탁한 후 이를 해외 브로커들을 통해 현금화하고 있다. 보고서는 "자금 세탁 및 현금화 과정에서 제3국이 유엔 제재 대상 단체의 지휘·통제하에 있는 북한 사이버 조직에 자금을 이전하는 것은 안보리 결의 위반"이라고 지적했다.

또 가상자산 현금화 과정에서 중국 국적자·금융시스템이 상당 부분 관여하고 있다고 보고서는 밝혔다.

중국 조력자가 위조 신분증 조달 및 가상자산 탈취·세탁 등을 지원하고 북한 사이버 조직은 중국 금융시스템(유니온페이 신용카드 및 시중 은행 등)을 활용해 탈취한 가상자산을 세탁 및 현금화하고 있다. 또 가상자산 세탁에 중국, 러시아, 홍콩, 캄보디아 등 네트워크가 관여하고 있다고 보고서는 전했다.

보고서에 따르면 북한은 가상자산을 결제 수단으로 활용해 안보리 결의상 이전이 금지된 무기 및 관련 물자, 원자재 거래 등에 사용하고 있다.

또 북한의 해외 IT 노동자들은 최소 8개국에 약 1000~2000명이 체류하고 있는 것으로 파악되고 있다.

중국에 1000~1500명이 체류하는 것으로 추정되며 러시아(150~300명), 라오스(20~40명)와 적도기니, 기니,나이지리아, 탄자니아, 캄보디아, 우간다에도 체류하는 것으로 추정된다. 최근 북한 내 IT 인프라가 개선되며 나진, 신의주, 평양 등에서도 IT 노동자가 450~1200명 정도 활동 중이다.

보고서는 "북한 해외 노동자 고용금지·송환 의무를 규정한 안보리 결의에도 불구하고, 북한 IT 노동자들은 해외에서 활동하며 지속적으로 소득을 창출 중"이라고 밝혔다. 이들이 창출한 소득은 지난해 기준 3억5000만~8억달러 규모로 추정된다.

북한 IT 노동자들은 유엔 제재대상 단체인 정찰총국, 원자력공업성, 국방성, 군수공업부 등 하위기관에 소속되며 소득의 절반 가량을 북한에 송금하고 있다.

이들은 미국 및 유럽의 ▲AI ▲블록체인 ▲웹사이트 개발 ▲방위산업 ▲정부 관련 업체 일감을 수주하는데, 최근 미국의 단속 강화에 따라 유럽 중소 IT 기업을 대상으로 활동 범위를 확대하고 있으며 수법도 진화하고 있다.

이들은 우선 합성 정보 생성, 계정거래 서비스를 통해 기인증 계정을 구매·대여해 가상의 인물을 구축하고, 원격근무가 가능한 업체에 직접 지원하는 등 방법으로 일감을 수주한 뒤 은행·금융서비스, 가상자산 등을 활용해 대가를 받는다.

제3국 소재 조력자들이 이들의 활동 및 자금 세탁을 지원하는 사례도 나타났다.

북한은 중국 유니온페이 및 15개 시중은행을 통해 자금을 세탁 및 현금화하고 있고, 러시아 중개인을 통한 자금 세탁 및 현금화를 확대하고 있다. 아랍에미리트(UAE) 내 중국 국적자 및 UAE 소재 기업을 활용해 자금 세탁을 하거나 파키스탄과 아르헨티나, 베트남, 우크라이나, 미국과 일본에도 조력자가 있는 것으로 파악된다.

MSMT는 공동성명을 내고 "모든 유엔 회원국들이 북한의 악의적인 사이버 활동에 대한 경각심을 높이고 유엔 안전보장이사회 결의안 위반에 대해 책임 당사자들에게 책임을 물을 것을 권장한다"라고 밝혔다.

한편 MSMT는 러시아 거부권 행사로 지난해 4월 안보리 북한제재위원회 전문가 패널이 해체된 데 대한 대응으로 지난해 10월 출범했다. 지난 5월에는 '러북 군사 협력'을 주제로 1차 보고서를 발간했다.
뉴시스