“北 IT 인력, 전 세계서 수천 명이 활동…신분 속여 취업도”

북한이 해커를 통해 해외 가상 화폐를 절취해 핵·미사일 개발 자금에 융통하고 있는 것으로 밝혀진 가운데 한미 양국이 전 세계에 퍼져있는 북한의 IT(정보통신) 인력을 차단하기 위한 공동 대응에 나섰다.

한미 양국은 24일(현지 시간) 미국 캘리포니아주(州) 샌프란시스코에서 ‘북한 IT 인력 활동 차단 방안 마련을 위한 민관 심포지엄’을 개최했다. 이번 심포지엄에는 한국 외교부, 미국 법무부와 미연방수사국(FBI) 등 한미 정부 대표단을 비롯한 약 20개국 정부·민간 인사 120여 명이 참가했다. 또한 구인·구직 플랫폼 링크드인, 글로벌 결제 시스템 페이팔 등 약 30개의 유수의 IT 기업 관계자들도 참석한 것으로 알려졌다.

정 박 미 국무부 대북특별부대표는 이날 심포지엄에서 “우리는 이미 전 세계에 수천 명의 북한 IT 인력이 (활동하고) 있는 것으로 추정한다”며 “이들은 때때로 미국 기업에 취업하기도 하며, 이로 인해 기업들이 해킹당하고 장기적인 피해를 보고 있다”고 설명했다. 이어 “유엔(UN) 추산에 따르면 이들은 북한의 탄도 미사일 개발에 매년 5억 달러(약 6625억 원) 이상 기여한다”면서 “미국을 비롯한 전 세계 동맹국에 위협을 가하는 북한 핵·미사일 프로그램에 조달되는 자금을 차단하기 위해 북한 IT 인력의 활동에 대해 조치를 취해야 한다”고 말했다.

김 건 외교부 한반도평화교섭본부장은 “북한은 IT 인력을 활용해 암호화폐 절취 등 불법적인 사이버 활동을 통한 자금 확보에 주력해 왔다”면서 “또한 북한은 (자금 확보를 늘리기 위해) 정권 차원에서 인재를 모집해 양성하고 있다. 북한 IT 인력은 대개 군수공업부, 국방성 등 유엔 안전보장이사회(안보리)의 제재 대상 기관 소속이다”라고 밝혔다. 이어 “북한이 이러한 불법적인 활동을 통해 단 한 푼도 벌지 못하도록 해야 한다”며 “북한 IT 인력이 사용하는 차명 계좌를 차단하고 불법 자금을 동결하기 위한 민관 파트너십도 강화해야 한다”고 강조했다.

북한 당국이 사이버 영역에서 벌이는 범죄 활동은 갈수록 더 대담하고 교묘해지고 있다. 지난 3월 28일 블룸버그 통신에 따르면 미국 사이버 보안 기업 맨디언트는 최근 몇 달간 북한 사이버 스파이 그룹이 기자로 위장해 미국과 한국의 정부 기관, 학계, 싱크탱크 등을 대상으로 전략적 정보를 수집하기 위해 접근했다.

맨디언트는 ‘APT43’으로 알려진 북한 사이버 스파이 그룹 소속 해커들이 미국의소리(VOA) 기자로 가장해 전문가에게 접촉한 뒤 핵 안보 정책과 무기 확산 등에 대해 문의했다고 밝혔다. 기자로 속인 이 북한 해커는 익명의 관계자에게 보낸 이메일에서 “북한의 핵실험으로 인해 일본이 국방비 예산을 증액할 것으로 보는가?”라고 질문하며 “5일 내로 답변해 주면 좋겠다”고 덧붙였다. 이들은 또한 뉴욕타임스(NYT) 채용 담당자로 가장해 첨부 파일을 포함한 허위 이메일을 뿌리며 ‘스피어 피싱’을 시도한 사실도 드러났다. 

미 백악관 국가안보회의(NSC) 앤 뉴버거 사이버·신기술 담당 부보좌관은 지난 9일(현지 시간) 미국 비영리재단 특수경쟁연구프로젝트(SCSP) 주최 대담에서 “북한은 미사일 개발 자금의 절반가량을 암호화폐 탈취 등 사이버 공격을 통한 수입으로 충당하고 있다”며 “이 같은 북한의 불법 행위는 미국이 사이버 공간에서 직면한 ‘가장 사악한 문제’”라고 말했다.

지난 2월 1일(현지 시간) 미국의 블록체인 분석업체 체이널리시스가 발간한 연례 보고서에 따르면 북한 해커 조직은 지난해 16억5000만 달러(약 2조670억 원)에 달하는 암호 화폐를 해킹으로 빼돌렸다. 국내에서 발생한 피해도 적지 않다. 국립외교원 외교안보연구소가 지난 4월 발간한 ‘북한의 사이버 위협 실태와 우리의 대응’ 보고서에 따르면 지난 2017년부터 5년간 북한이 한국의 기업이나 개인을 대상으로 탈취한 가상자산 액수는 약 1400억 원에 달하는 것으로 알려졌다.