미국 정부가 북한의 사이버 범죄 조직과 이를 통해 김정은 정권에 자금을 공급하는 국제 IT 인력 파견 네트워크를 겨냥해 강력한 제재 조치를 단행했다. 미 재무부 해외자산통제국(OFAC)은 7월 8일(현지시간) 북한 해킹 조직 ‘안다리엘(Andariel)’ 소속 송금혁을 비롯한 관련 인물과 단체를 제재 명단에 올렸다고 발표했다.
북한 IT 인력, 해외 원격근무로 위장해 외화 벌이
미국 재무부에 따르면, 북한은 수천 명의 숙련된 IT 인력을 중국, 러시아 등 해외에 파견하거나 원격 근무 형태로 글로벌 IT·블록체인·웹3 기업에 취업시키고 있다. 이 과정에서 북한 인력들은 미국 시민의 개인정보를 도용하거나 가짜 신분을 만들어 외국 기업에 채용되고, 이들이 받은 급여는 복잡한 암호화폐 지갑과 환전망을 거쳐 북한 당국에 송금된다.
실제 이번에 제재 대상에 오른 송금혁은 미국인 신분을 위조해 북한 IT 인력들이 해외 기업에 취업할 수 있도록 지원한 것으로 드러났다. 미국 재무부는 “북한 IT 인력들은 종종 악성코드 유포 등 추가적인 사이버 공격까지 시도해 기업 내부망을 위협한다”고 밝혔다.
러시아·중국 기업도 연계…북한과 장기 계약
미국 정부는 이번 제재에서 러시아 소재 기업과 관계자도 포함했다. 러시아인 가이크 아사트리안(Gayk Asatryan)은 자신의 회사와 북한 무역회사 간 장기 계약을 통해 수십 명의 북한 IT 인력을 고용한 것으로 드러났다. 이처럼 북한은 러시아, 중국 등 제3국 기업과 협력해 글로벌 IT 시장에 인력을 공급하며 외화를 벌어들이고 있다.
사이버 범죄, 북한 정권 자금줄의 절반 차지
미국과 국제사회는 북한의 사이버 범죄가 김정은 정권의 주요 외화 수입원임을 우려하고 있다. 미국 정부와 전문가들은 북한이 사이버 공격과 암호화폐 해킹, IT 인력 파견 등으로 전체 외화 수입의 약 50%를 충당하고 있다고 분석한다. 북한은 2018년 이후 사이버 범죄를 통한 수익 규모를 급격히 늘려왔으며, 암호화폐 탈취, 글로벌 금융기관 해킹 등으로 수십억 달러를 벌어들인 것으로 추정된다.
북한 해커들은 2022년 한 해에만 15억 달러 상당의 암호화폐를 탈취한 것으로 알려져 있다. 라자루스(Lazarus), 블루노로프(Bluenoroff), 테크니컬 리커네상스 뷰로(Technical Reconnaissance Bureau) 등 북한의 대표적 해킹 조직들은 전 세계 금융기관과 가상자산 거래소를 공격 대상으로 삼고 있다.
미국, 사이버 공격 통한 대량살상무기(WMD) 자금 조달 차단 의지
미국 재무부는 “이번 조치는 북한이 사이버 범죄와 IT 인력 파견을 통해 대량살상무기(WMD)와 탄도미사일 개발에 필요한 자금을 조달하려는 시도를 차단하기 위한 것”이라고 강조했다. 미 국무부 대변인도 “북한은 미국인의 신분을 도용해 해외 기업에 취업하고, 이를 통해 벌어들인 수익을 무기 개발에 투입하고 있다”며 “미국은 북한의 사이버 범죄와 악의적 행위에 단호하게 대응할 것”이라고 밝혔다.
미국 정부는 이번 제재와 더불어, 북한 해커와 이들을 도운 인물에 대한 제보에 최대 1,000만 달러, 북한 정부의 불법 자금 흐름 차단에 기여한 경우 최대 500만 달러의 포상금을 제공한다고 발표했다.
북한 사이버 인력의 수법과 피해
북한 IT 인력들은 해외 취업 시 다음과 같은 수법을 사용하는 것으로 드러났다.
- 미국, 유럽 등 선진국 시민의 신분증·이력서 도용
- VPN, 프록시 등으로 실제 위치 은폐
- 암호화폐로 급여 수령 후 세탁해 북한 송금
- 일부는 악성코드 삽입 등 사이버 공격 병행
이러한 활동으로 인해 미국과 유럽의 IT·블록체인 기업, 가상자산 거래소 등이 해킹 피해를 입거나 내부 정보가 유출되는 사례가 빈번하게 발생하고 있다.
국제사회, 북한 사이버 위협에 공동 대응 촉구
미국은 한국, 일본 등 동맹국과 협력해 북한의 사이버 위협에 공동 대응하고 있다. 전문가들은 “북한의 사이버 범죄는 단순한 해킹을 넘어, 국제사회의 제재를 우회하고 김정은 정권의 생존을 뒷받침하는 핵심 수단”이라며 “글로벌 IT 기업과 금융기관의 각별한 주의와 국제적 공조가 필요하다”고 지적했다.
북한의 사이버 활동은 점점 더 정교해지고 있으며, 전통적인 제재로 차단하기 어려운 새로운 위협으로 부상하고 있다. 미국과 국제사회는 북한의 사이버 범죄 수익 구조를 차단하기 위한 추가 대응책을 모색하고 있다.
