북한이 최근 한국의 사이버 제재 움직임에 강하게 반발하는 이유는 새로운 ‘돈줄’인 불법 사이버 활동에 대한 국제 제재가 강화될 수 있다는 두려움때문이라고 보안 전문가들이 지적했습니다. 기존 대북제재처럼 사이버 제재도 국제사회의 협력이 가장 중요하다는 점도 강조했습니다. 박승혁 기자가 보도합니다.
영국의 사이버 보안 전문가 주나드 알리 박사는 30일 VOA에 북한이 최근 외화벌이 수단으로 불법 사이버 활동에 주력하고 있다며, 이에 대한 한국과 미국의 제재 필요성을 강조했습니다.
[사이버 보안 연구자 주나드 알리 박사] “Moreover, stricter sanctions if enforced jointly with the United States, will limit the ability of the North Korean regime to illicitly generate foreign currency. North Korea has become increasingly dependent on cryptocurrencies and online criminal activities to generate foreign currency, after their economy has struggled during the world’s most harsh COVID-19 lockdowns.”
알리 박사는 보다 강력한 제재가 미국과 공동으로 집행되면 북한 정권이 불법으로 외화를 벌어들이는 능력을 제한할 수 있다고 말했습니다.
이어 세계에서 가장 가혹한 신종 코로나 봉쇄 기간 중에 경제가 더 어려워진 북한은 암호화폐와 온라인 범죄행위에 점점 더 의존하기 시작했다고 지적했습니다.
프리랜서 보안 전문가로 북한 인터넷 활동을 감시해온 알리 박사는 올해 1월 북한 전역의 인터넷이 다운됐을 때 그 원인이 해커에 의한 디도스 공격이란 사실을 가장 먼저 파악한 바 있습니다.
김여정 북한 노동당 부부장은 지난 24일 담화를 통해 미국과 한국이 유엔 밖에서 독자 제재를 추진하는 것을 비난하고, 특히 한국이 사이버 부문에서 제재를 가할 수 있다고 발표한 데 강하게 반발했습니다.
지난 22일 임수석 한국 외교부 대변인이 브리핑에서 “북한의 사이버 활동 관여 인사에 대한 제재 대상 지정, 사이버 분야 제재 부과 등도 검토할 예정”이라며 암호 화폐 등에 대한 제재를 추진하겠다고 밝힌 직후였습니다.
미국 연방수사국(FBI)에서 대북 사이버 제재를 담당했던 닉 칼슨 TRM랩스 분석관은 아직 한국이 어떤 제재를 할지 발표하지 않았는데도 김 부부장이 그런 반응을 보인 것을 보면 지금 북한이 얼마나 사이버 활동을 통한 외화벌이에 매달리고 있는지 알 수 있다고 말했습니다.
[녹취: 닉 칼슨 TRM랩스 분석관] “In their diminished economic activity and trade activity the last couple of years since COVID, I think crypto has become an essential component of funding the regime's priorities. So if we're trying to delay or slow down North Korea's nuclear ambitions or its malicious activities around the world, this is a critical, critical avenue to do that.”
칼슨 분석관은 신종 코로나 발발 후 지난 약 2년 간 경제와 무역 활동이 감소한 상황에서 암호화폐가 정권의 우선순위들에 자금을 제공하는 필수적 요소가 된 것 같다고 말했습니다.
따라서 미국과 한국이 북한의 핵 야욕이나 전 세계에서 벌이는 악의적 행동들을 막고자 한다면 사이버 제재는 매우 핵심적인 방안이라고 설명했습니다.
실제로 북한이 국경 봉쇄로 경제가 위축된 상황에서 다수의 미사일 도발을 감행할 수 있었던 자금 원천으로 암호화폐 해킹 등 사이버범죄 활동이 지목되고 있습니다.
알레한드로 마요르카스 미 국토안보부 장관은 11월 17일 상원 국토안보위원회가 ‘전 세계 위협’을 주제로 개최한 청문회에 제출한 서면 보고서에서 “북한은 지난 2년 동안에만 10억 달러 이상의 암호화폐와 경화를 강탈해 대량살상무기 프로그램에 상당 부분의 자금을 지원했다”고 말했습니다.
또한 미국 블록체인 전문기업 체인어낼러시스에 따르면 북한은 2020년에 약 3억 달러, 2021년에 약 4억 달러의 가상화폐를 탈취한 것으로 추산됩니다.
하버드대 벨퍼센터의 ‘북한사이버워킹그룹’을 운영하는 알렉스 오닐 연구원은 국제사회가 북한의 불법 사이버 활동을 단속하지 않으면 그 규모가 얼마나 커질지 알 수 없다고 말했습니다.
[녹취: 알렉스 오닐 하버드대 벨퍼센터 연구원] “The technology that enables North Korean cyber operations is itself very new. The amount of money that's available to be stolen in those sorts of operations is huge and growing every day. In that sense, this is an unprecedented opportunity for North Korea to generate illicit revenue. But considering North Korea's history of criminality, I would treat this as the latest phase of a long-held strategy, not a totally new concept.”
기술 자체가 최신이고 사기 절도 작전으로 잠재적으로 얻을 수 있는 금액이 엄청난 데다 매일 커지고 있다는 점에서 볼 때 전례가 없다는 것입니다.
오닐 연구원은 다만 북한 범죄 행위의 역사를 고려했을 때 북한의 불법 사이버 행위가 아주 새로운 것이 아니라 가장 최근의 단계로 보는 게 맞는다고 덧붙였습니다.
따라서 대북 사이버 제재는 탈취한 암호화폐를 실물 경화로 환전하지 못하게 하는 데 초점을 맞춰야 한다고 강조했습니다.
[녹취: 알렉스 오닐 하버드대 벨퍼센터 연구원] “I think, first of all, the US government and like-minded governments are on the right track. It was great that they designated the Tornado Cash mixer. I think targeting unscrupulous over-the-counter (OTC) cryptocurrency brokers is one of the next steps, because that's often how North Korean hackers convert cryptocurrency into hard cash they can use.”
오닐 연구원은 미국과 같은 생각을 가진 나라 정부들이 올바른 방향으로 가고 있다며, 암호화폐 추적을 어렵게 하는 믹서 업체 ‘토네이도 캐시’를 제재한 것은 아주 좋았다고 말했습니다.
아울러 다음 조치로는 북한이 암호화폐를 실제 사용 가능한 경화로 바꾸는 데 종종 사용하는 암호화폐 장외거래(OTC) 브로커들을 겨냥해야 한다고 설명했습니다.
암호화폐 OTC브로커란 마치 환전상처럼 개인이나 기업의 암호화폐를 다른 암호화폐나 실물 경화로 환전해주고 수수료를 챙기는 사업체를 말합니다.
북한 정권은 해커들이 훔친 암호화폐를 환전할 때 정부나 시장이 공인한 브로커가 아니라 OTC 브로커들과 거래하는 것으로 알려졌습니다.
칼슨 분석관은 국제적인 협력을 강조했습니다. 대북 사이버 제재는 기존의 국제 제재와 마찬가지로 여러 나라가 협력해야 큰 효력을 발휘한다는 겁니다.
[녹취: 닉 칼슨 TRM랩스 분석관] “A lot of these exchanges out there, they're internationally based. And so better cooperation, rapid integration of the international effort, and encouraging companies to cooperate with investigations by the United States or South Korea, or really any victim states – that's the key here. And so it's truly an international question.”
수많은 암호화폐 거래소들이 대개 국제적 기반을 갖고 있다는 것입니다.
칼슨 분석관은 따라서 협력을 강화하고 국제적 노력을 신속하게 통합하며 기업들이 미국, 한국 또는 북한 불법활동 피해 국가의 조사에 협조하도록 독려하는 것이 핵심이라며, 따라서 이는 실질적으로 국제적인 문제라고 말했습니다.
알리 박사 역시 북한이 사이버 범죄의 수익에 접근하는 능력을 제한하는 데 집중해야 한다며, 국제 미디어가 북한 사이버 공간에 접근하는 것을 막자는 것은 아니라고 밝혔습니다.
[사이버 보안 연구자 주나드 알리 박사] “I believe that it is worth focusing on limiting the ability of North Korea to access the proceeds of cybercrime, rather than focusing on preventing access to international media from North Korean cyberspace. This will ensure that information can still get into the country, whilst reducing the reward for conducting hacking operations and reducing the flow of capital to the regime.”
알리 박사는 그렇게 해야 정보가 북한 안으로 계속 흘러갈 수 있도록 보장하면서도 해킹 작전 수행에 따른 보상과 정권으로 들어가는 자금 흐름을 감소시킬 수 있다고 말했습니다.
VOA 뉴스 박승혁입니다.