미 정부, 북한 사이버 활동 지원 단체 4곳과 개인 1명 제재
상태바
미 정부, 북한 사이버 활동 지원 단체 4곳과 개인 1명 제재
  • 석주원 기자
  • 승인 2023.05.25 16:36
  • 댓글 0
이 기사를 공유합니다

미 재무부 산하 해외자산관리국(OFAC)이 현지 시간으로 5월 23일, 북한의 사이버 작전 수행 과정에 관여한 4개 단체와 1명의 개인을 제재했다.

OFAC는 "북한은 악의적인 사이버 활동을 하고 부정하게 직장을 얻어 가상자산을 포함한 수익을 창출하는 IT 인력을 활용한다. 이들은 김정은 체제의 유지와 불법 대량 살상 무기, 탄도 미사일 프로그램 등을 개발을 지원한다"고 밝혔다.

2022년 12월, 한국의 국가정보원(국정원)은 북한과 연계된 위협 행위자들이 지난 5년 동안 약 1조 5천억 원의 가상자산을 훔쳤다고 추정했다. 국정원에 따르면 이들은 올해 벌써 약 8천억 원의 가상자산을 훔쳤으며, 이 중 1000억 원 이상이 한국에서 도난된 것으로 보고 있다.

사이버 보안·정보 전문가들은 내년에도 가상자산을 겨냥한 공격이 계속 늘어날 것으로 보고 있다. 국정원 전문가들은 북한 관련 APT 그룹이 한국 기술과 한국 외교 정책 및 국가 안보 기밀을 빼돌리는 데 주력할 것으로 예측했다.

한국 언론에 따르면 미 연방검찰은 북한 정부가 암호화폐를 장기 투자로 간주하고 불법 행위를 통해 암호화폐를 축적하고 있다고 보고 있습니다. 또한 한국 언론이 인용한 기밀 보고서에 따르면 미국 국가정보장실(DNI)은 북한이 사이버 범죄를 통해 핵과 미사일 개발 등 우선순위 정책에 자금을 조달하고 있다는 사실을 밝혀냈다.

미 재무부 차관 브라이언 E. 넬슨은 “미국과 우리의 파트너들은 북한의 불법적인 수익 창출 활동과 전 세계의 금융 기관, 가상 화폐 거래소, 기업 및 개인으로부터 돈을 훔치려는 지속적인 시도에 맞서 싸울 것이다"라고 말했다.

OFAC의 발표에 따르면 평양기계대학이 북한의 정보 기관의 정찰총국(RGB)이 선발한 위협 행위자 훈련에 관여하고 있는 것으로 보인다. OFAC는 정찰총국 산하 기술정찰국과 그 하위 사이버 부대인 110호 연구소의 제재도 승인했다. 기술정찰국은 북한의 공격적인 사이버 전술과 도구 개발을 주도하고 있으며, 라자루스 그룹에 소속된 부서를 포함한 여러 부서의 활동을 지휘하고 있다.

110호 연구소는 전 세계 네트워크를 대상으로 사이버 작전을 실시했으며, 2013년 한국의 공공 및 금융 기관 등 수천 개 조직의 시스템을 마비시킨 ‘다크 서울’ 사이버 공격의 배후로 지목되고 있다.

북한 정부는 전 세계 수천 명의 고도로 숙련된 IT 인력을 보유하고 있으며, 대부분은 중국과 러시아에서 활동하는 것으로 알려져 있다. 이러한 전문가들이 벌어들인 수입은 정부의 불법적인 대량 살상 무기 개발에 기여하고 있다. 발표 자료에 따르면 이렇게 활동하는 북한 IT 노동자 한 명이 연간 30만 달러 이상을 벌 수 있는 것으로 추정된다. 이들은 자신의 신분, 위치, 국적을 속이고 가짜 신상 정보, 대리 계정, 도용된 신분증, 위조된 서류를 사용하여 외국 회사에 지원한다.

OFAC는 이번 조치가 미국이 대북 제재를 위해 제정한 행정 명령 제13687호(E.O> 13687)와 제13810호(E.O. 13810)에 근거를 두고 있으며, 제재 대상이 된 사람들의 미국 내 재산이 차단될 것이라고 밝혔다. 또한 제재 대상 단체나 개인과 거래를 하는 사람들 역시 제재 대상이 될 수 있다고 경고했다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.