22일 공개된 다국적제재모니터링팀(MSMT)의 보고서는 북한의 정보기술(IT) 범죄가 조직화·구조화되고 있음을 적나라하게 보여준다. 범죄에 연루된 국가만 최소 8개국, 인원은 1000~2000명에 달했다.
수법도 정교했다. 북한 사이버 조직은 투자자·사업가로 위장하고 거래소 관계자 등과 접촉해 이들이 악성 소프트웨어(SW)를 내려받도록 유도했다. 북한 정찰총국 산하의 트레이더트레이터가 이 수법으로 아랍에미리트(UAE)의 바이비트, 일본 DMM 비트코인, 싱가포르 빙엑스, 인도 와지르엑스 등 각국 가상화폐 거래소에서 가상화폐를 빼냈다.
관련 업계 종사자·구직자 등을 대상으로 가짜 면접도 했다. 구직자들의 신원을 도용해서 원격근무가 가능한 전 세계 IT 기업에 위장 취업해 외화 수익을 벌어들이려는 목적이다. 더 나아가 우리나라를 포함한 주요국 군사·과학·에너지 기업에 악성코드를 뿌려 정보를 수집하기도 했다.
해외에서 이 같은 불법 사이버 활동을 벌이는 북한 IT 인력을 국가별로 보면 중국 1000~1500명, 러시아 150~300명, 라오스 20~40명 등이다. 기니·나이지리아·탄자니아·캄보디아 등지에도 이들이 체류 중인 것으로 보인다. 보고서는 북한이 러시아 랜섬웨어 조직 등과 협력 중이며 챗GPT·딥시크 등 인공지능(AI)을 이용해 갈수록 수법이 정교해지는 추세라고 분석했다.
관련기사
가상화폐를 세탁하거나 현금화하는 과정에서는 중국에서 조달한 위조 신분증, 러시아의 브로커, 중국 시중은행 등이 동원됐다. 특히 보고서는 캄보디아의 후이원그룹도 세탁·현금화 과정에 이용됐다고 적시했다. 후이원은 캄보디아발 온라인 사기와 인신매매의 배후로 지목돼 현재 우리나라와 미국 정부 등이 금융 제재를 검토 중인 금융사다.
MSMT에 참여하는 11개국은 보고서와 함께 발표한 공동성명에서 “유엔 회원국들이 북한의 악의적인 사이버 활동에 대한 제재 등을 통해 유엔 안전보장이사회 결의 위반의 책임을 물을 것을 장려한다”고 밝혔다.
MSMT는 한국·미국·일본 주도로 호주·캐나다·프랑스·독일 등이 참여하고 있다. 지난해 3월 러시아의 반대로 유엔 안보리 북한제재위원회 전문가 패널이 해체된 후 우리나라의 제안으로 지난해 10월 설립됐다. 대북 제재에 미온적인 러시아·중국은 참여하지 않고 있다.
MSMT는 공동성명에서 “이번 보고서는 러시아의 거부권 행사로 유엔 안보리 북한제재위원회 전문가 패널이 해체되면서 발생한 감시 공백에 대처하는 것”이라며 “안보리가 전문가 패널을 해체 이전과 같은 권한과 구조로 복원할 것을 촉구한다”고도 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
ginger@sedaily.com
