“북한, 4조원 가상자산 탈취”…다국적제재모니터링팀, 불법 사이버 활동 실태 경고

불법 사이버 활동을 둘러싼 국제사회의 경계가 한층 강화되고 있다. 대북 제재위반 감시기구인 다국적제재모니터링팀(영문 MSMT)이 북한의 대규모 가상자산 탈취 실태를 공개하며 주요국 간 긴장이 높아졌다. 북한의 사이버 공격 조직이 IT인력을 동원해 해외 송금과 자금 세탁에 가담하고 있다는 정황도 드러났다. 대북제재 실효성 논란에 군사·외교적 여파까지 파장이 확산되고 있다.

MSMT는 10월 22일 두 번째 대북제재 이행 점검보고서를 내고, 북한이 2023년 1월부터 2024년 9월까지 28억4천만 달러, 한화 약 4조 원에 달하는 가상자산을 탈취했다고 밝혔다. 이 가운데 2024년 한 해만 16억5천만 달러 상당으로 집계됐다고 전했다. 보고서는 “북한 정권이 사이버 조직 역량을 체계적으로 강화하면서 금융범죄 수법을 진화시키고 있다”고 분석했다.

보고서는 북한의 IT조직이 정찰총국, 원자력공업성, 군수공업부 등 유엔 제재 대상 기관 산하에 다수 포진해 조직적으로 역할을 분담하고 있다고 밝혔다. 정찰총국 산하의 110호 연구소와 63연구소, 970소 등은 아랍에미리트, 일본, 인도, 싱가포르 등 해외 가상자산 거래소 관계자로 위장해 악성코드 유포 등 공격을 시도하는 수법을 사용했다. 심지어 러시아 랜섬웨어 조직 등과 협업하며 챗GPT 등 인공지능 기술까지 활용한 정황도 보고됐다.

특히 탈취된 가상자산은 중국, 러시아, 홍콩, 캄보디아에 위치한 금융 브로커를 통해 자금 세탁과 현금화가 진행되는 것으로 조사됐다. 최근 캄보디아에서 불거진 기업형 범죄조직 연루, 그리고 중국 국적자나 현지 금융 시스템의 관여 역시 상당하다는 지적이 포함됐다. 미국과 영국 정부가 ‘초국가적 범죄조직’으로 규정한 캄보디아 금융서비스 대기업 후이원(Huione) 그룹의 ‘후이원 페이’는 북한 정찰총국 연계 인물들이 자금 세탁에 활용했다고 보고서는 명시했다.

북한 IT인력의 해외 체류 및 소득 구조 역시 논란을 키우고 있다. 다국적제재모니터링팀 보고서에 따르면 북한 IT 인력 1천 내지 2천 명이 중국, 러시아, 라오스, 캄보디아 등 8개국에 상주하며 연간 최대 8억 달러의 소득을 올리고 있다. 중국에만 1천~1천500명이 활동 중인 것으로 파악되며, 올해 러시아 고용 규모가 최대 1천800명에 달할 수 있다는 전망까지 나왔다. 이들은 미국, 독일, 영국 등지에서 AI·블록체인·방위산업 관련 장기 일감을 따내고, 수익의 절반을 북한으로 송금하는 구조라는 설명이 뒤따랐다.

북한 사이버 조직은 단순한 금전 목적을 넘어서 군사·과학·방위산업까지 폭넓은 정보 유출에 연루된 것으로 추정된다. 보고서에는 한국의 사이버 인프라 침투 시도, 보안 인증 소프트웨어 악용, 건설업계 및 방산분야 공격 시도, 대북관계자 개인정보 탈취, 중국 드론기술 절취 등 실태도 담겼다.

이에 대해 MSMT는 모든 유엔 회원국에 북한의 악의적 사이버 활동에 대한 경각심 고취와 대북제재 결의 이행을 거듭 촉구했다. 전문가패널 권한·구조의 복원 역시 공식 요구했다. 정치권과 국제사회에서는 북한의 사이버 공격이 한미일 등 안보협력, 글로벌 금융 질서에 광범위한 위협을 초래할 수 있다는 경계가 확산되고 있다.

정치권은 대북제재 감시 공백의 조기 복구 필요성, 그리고 기술·금융 부문 대응책을 집중적으로 강조하고 있다. 다국적제재모니터링팀은 “지속적 감시와 국제 공조가 없을 경우, 북한의 위장 채용·자금세탁 등 회피 수법이 더욱 고도화될 수 있다”며 “관련국의 결의 이행 및 협력이 확대돼야 한다”고 밝혔다.