“北, 전 세계서 4조 원 가상자산 빼돌려”…中·러 통해 세탁·현금화

1년 9개월간 28억 달러 탈취…2024년 北 전체 외화수입 3분의 1
해커조직·IT 인력, UAE·日·싱가포르 거래소까지 공격
한미일 등 11개국 “北, 해킹 수익으로 대량살상무기 개발”

크게보기

지난해 10월 서울에서 열린 ‘MSMT 출범식’에서 참석자들이 기념촬영을 하고 있다. 사진공동취재

북한이 지난해부터 올해 9월까지 불법 사이버 활동으로 전 세계에서 약 4조 원 규모의 가상자산을 탈취했다고 다국적 제재 모니터링팀(MSMT)이 22일 보고서를 통해 밝혔다. MSMT는 지난해 10월 한미일 등 11개국이 유엔 안전보장이사회(안보리) 대북 제재 이행을 지원하기 위해 출범한 다자 기구다. 올해 5월 ‘북러 협력’을 주제로 한 1차 보고서 이후 이번이 두 번째 보고서다.

외교부에 따르면 MSMT는 북한이 2024년 1월부터 2025년 9월까지 총 28억4000만 달러(약 4조 원)의 가상자산을 탈취했으며, 올해에만 약 16억5000만 달러(약 2조3000억 원)를 빼돌린 것으로 추정했다. 지난해 북한이 탈취한 가상자산 11억9000만 달러(약 1조7000억 원)는 해당 연도 북한 전체 외화 수익의 3분의 1 수준이다. 북한은 이렇게 빼돌린 자산을 중국·러시아·홍콩·캄보디아 등에 있는 해외 브로커를 통해 세탁·현금화한 것으로 파악됐다.

보고서에 따르면 북한 해커 조직과 IT 인력들은 아랍에미리트(UAE), 일본, 인도, 싱가포르 등 주요국의 가상자산 거래소를 해킹했다. 이들은 투자자, 사업가, 채용 담당자 등으로 위장해 피해자에게 접근한 뒤 악성 소프트웨어를 내려받게 하는 수법을 사용했다. 북한은 정권 수익 창출을 목적으로 사이버 조직 역량을 강화하고 있으며, 이들 조직 대부분은 유엔 제재 대상인 정찰총국 산하에 있는 것으로 알려졌다.

크게보기

다국적제재모니터링팀(MSMT) 홈페이지

북한은 탈취한 가상자산에 대한 추적을 피하기 위해 이를 중국 등 해외 브로커를 통해 현금화하고 있는 것으로 파악됐다. 유엔 제재 대상 단체의 지휘·통제를 받는 북한 사이버 조직에 자금을 이전하는 것은 유엔 안보리 결의 위반이다. 북한은 또 가상자산을 결제 수단으로 활용해 안보리 결의상 금지된 무기 및 관련 물자, 금·구리 등 원자재 거래에도 이용하고 있다고 보고서는 밝혔다.

MSMT는 북한의 IT 인력 약 1000~2000명이 중국, 러시아, 라오스, 캄보디아 등 최소 8개국에 체류 중이라고 밝혔다. 이 가운데 중국에는 1000~1500명, 러시아에는 150~300명, 라오스에는 20~40명이 머무르고 있으며, 이들은 소득의 절반가량을 북한으로 송금하는 것으로 추정된다.

북한 해외 노동자의 고용을 금지한 안보리 결의에도 불구하고 북한 IT 인력이 해외에서 창출하는 수익은 증가하는 추세다. 북한 IT 인력은 지난해에만 3억5000만~8억 달러(약 5000억~1조1000억 원)의 외화를 벌어들인 것으로 추정된다. 이들은 미국·유럽의 인공지능(AI), 블록체인, 웹사이트 개발, 방위산업, 정부 프로젝트 등 일감을 수주해 수익을 창출하고 있다.

북한은 사이버 공격을 통해 한국, 미국, 영국, 중국 등의 군사·과학·에너지 분야 기술 정보를 탈취한 것으로도 드러났다. 북한 정찰총국 산하 해커 조직 ‘안다리엘’은 소프트웨어 공급망 공격 등을 통해 한국 방산 분야 정보를 빼냈으며, 또 다른 해킹 조직 ‘킴수키(Kimsuky)’는 악성코드를 대량 유포해 한국 건설 분야 자료를 수집한 것으로 확인됐다.

MSMT에 참여하는 11개국은 이날 공동성명을 통해 “북한이 불법 대량살상무기(WMD) 및 탄도미사일 프로그램 자금을 확보하기 위해 외국 정부와 민간 기업, 일반 대중을 상대로 수십억 달러를 불법적으로 탈취하고 있다”며 “우리는 안보리 대북 제재 결의의 충실한 이행을 위해 북한의 제재 회피 시도를 계속 추적·차단할 것”이라고 밝혔다.