다음은 미국 정부의 견해를 반영한 사설입니다.
북한의 사이버 및 정보기술(IT) 인력 활동은 유엔 안전보장이사회 결의를 위반하는 것으로, 대량살상무기(WMD)와 탄도미사일의 불법 개발을 지원하고 있습니다.
조너선 프리츠 미 국무부 동아시아·태평양 담당 수석 부차관보는 제2차 다국적제재모니터링팀(MSMT) 보고서와 관련해 유엔 회원국들을 대상으로 브리핑을 실시했습니다. 이 보고서는 북한이 불법적인 사이버 활동과 IT 인력 활동을 통해 유엔 제재를 위반하고 회피해 온 사례에 초점을 맞추고 있습니다.
북한의 이러한 활동은 미국을 비롯한 전 세계의 일반 소비자와 시민들에게 피해를 주고 있으며, 이들은 반복적으로 북한의 사이버 범죄의 표적이 되어 왔습니다. 북한의 사이버 및 IT 활동은 적과 동맹을 가리지 않고 모두를 대상으로 하고 있습니다. 실제로 북한은 전 세계 기업들을 겨냥한 사기 범죄를 통해 자금과 정보, 지식재산권, 개인정보를 탈취하고 있습니다.
이들 조직은 사기와 해킹, 그리고 고도로 정교한 사회공학 기법을 활용해 사이버 범죄와 불법 IT 노동으로 수익을 창출하고, 이를 유엔이 지정한 제재 대상 기관들을 지원하는 데 사용하고 있습니다. 유엔 안보리 결의 2094호에 따라 유엔 회원국들은 북한의 대량살상무기 관련 프로그램이나 활동에 기여할 수 있는 어떠한 금융 자산이나 자원의 제공도 차단해야 할 의무가 있습니다.
북한의 암호화폐 탈취 범죄 대부분은 정찰총국과 같은 유엔 지정 제재 대상 기관을 위해 활동하는 세력에 의해 자행되고 있습니다. 다자제재감시팀(MSMT)은 북한이 2024년 1월부터 2025년 9월까지 최소 28억 달러를 탈취한 것으로 추정하고 있습니다.
2025년 2월에는 북한이 바이비트(Bybit)라는 단일 암호화폐 거래소에서 14억 달러 상당의 암호화폐를 탈취했습니다. MSMT에 따르면 이는 사상 최대 규모의 암호화폐 절도 사건이며, 어쩌면 역사상 최대 규모의 절도 사건일 가능성도 있습니다. 북한은 현재 바이비트와 그 고객들로부터 탈취한 모든 암호화폐를 고도의 자금 세탁 기법을 통해 법정화폐로 전환한 상태입니다.
북한은 중국, 러시아, 아르헨티나, 캄보디아, 베트남, 아랍에미리트(UAE) 등 해외에 거주하는 북한 국적자와 현지 협력자들로 구성된 네트워크를 활용해 탈취한 디지털 자산을 법정화폐로 세탁하고, 이를 조달 활동과 불법적인 대량살상무기 및 탄도미사일 프로그램의 자금으로 사용하고 있습니다.
사이버 공격 주체들과는 구별되지만, 북한의 IT 노동자들 역시 유엔 안보리 결의에 의해 금지된 활동에 조직적으로 관여하고 있습니다. 전 세계 여러 지역에서 북한과 그 노동자들은 온라인상에서 다른 국가의 국민인 것처럼 신분을 위장해 주로 기술 기업에 취업하고, 급여를 받은 뒤 이를 상위 조직으로 송금합니다. 이 자금은 다시 조달 및 기타 불법 활동에 사용됩니다.
프리츠 부차관보는 “이러한 활동에 실질적인 타격을 가할 수 있는 유일한 방법은 유엔 회원국들이 유엔 안보리 결의를 이행하기 위해 성실히 협력하는 것”이라며, “북한이 제재 대상 활동을 지속하기 위해 이런 수단에 의존하지 못하도록 하는 것은 물론, 우리의 경제와 기업, 그리고 시민들을 사이버 범죄로부터 보호하기 위해 어떻게 협력할 수 있을지에 대한 논의를 환영한다”고 말했습니다.