“북한, 가상화폐 해킹에 기술 악용… 대량파괴무기 개발 자금 조달”

■ 미국 조만간 불법금융 대응책
북한 IT 해외 위장취업도 꼬집어

워싱턴=김남석 특파원 namdol@munhwa.com

미국 재무부는 북한이 가상자산 관련 해킹과 정보기술(IT) 인력 해외 파견 등 디지털 경제를 악용해 핵·미사일 등 대량파괴무기(WMD) 개발·조달을 위한 주요 수단으로 삼고 있다고 지적했다.

재무부는 7일(현지시간) 발표한 ‘2024 국가 확산금융 평가’ 보고서에서 북한의 불법 사이버 활동을 확산금융 방지 체계에 대한 주요 위협으로 지목했다. 재무부는 “북한은 WMD 역량에 자금을 대기 위해 악의적 사이버 활동을 지속하고 IT 인력을 파견했다”며 주요 사례로 가상자산사업자(VASP) 해킹과 랜섬웨어(컴퓨터·네트워크에 침입해 데이터를 암호화하거나 접근 차단 후 대가를 요구하는 악성 소프트웨어) 공격 등을 꼽았다. IT 인력 해외파견과 관련해서도 “신원을 숨기고 디지털 플랫폼에서 계약을 맺기 위해 사기수단을 사용한다”며 국적 등 신분을 숨긴 채 원거리 위장취업 하는 실태를 지적했다. 재무부는 이날 별도 공개한 자금세탁 위험 평가보고서에서도 “북·러시아와 연계됐거나 이들로부터 피난처를 제공받는 사이버범죄 조직이 최근 랜섬웨어 사건의 상당 부분을 차지한다”며 북·러 사이버범죄 급증을 정조준했다. 재무부는 몇 주 내에 ‘2024 테러·기타 불법금융 대응 전략’을 공개할 예정이다.

백악관도 북한이 최신기술을 사용해 불법활동에 나서고 있다며 규제 필요성을 직접 거론했다. 앤 뉴버거 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 6일 워싱턴포스트(WP) 주최 대담행사에서 “북한은 역설적이게도 신기술을 가장 창의적이고 혁신적으로 활용하는 국가 중 하나”라고 말했다. 그는 특히 북한의 인공지능(AI) 사용 가능성에 대비해 AI 개발기업이 출시 전 문제가 없다는 사실을 자발적으로 검증·보고하는 ‘레드 티밍’(red teaming)과 데이터 훈련 표준의 투명성 등을 살펴야 한다고 강조했다.