연합뉴스북한이 지난해부터 약 4조원 규모의 가상자산을 탈취해 제3국을 통해 세탁한 후 현금화한 것으로 파악됐다.
대북제재 이행을 위해 한·미·일 등 11개국이 참여하는 다국적제재모니터링팀(MSMT)은 22일 이같은 내용을 포함한 보고서를 발간했다.
보고서에 따르면 북한은 지난해 1월부터 올해 9월까지 28억 4천만 달러(한화 약 4조원) 규모의 가상자산을 탈취했다.
구체적으로 지난해 탈취한 가상자산의 규모는 11억 9천억 달러(약 1조 7천억원)로, 지난해 북한의 외화 수익의 3분의 1에 달한다. 올해 9월까지 탈취한 가상자산의 규모는 그보다 늘어난 약 16억 5천만 달러(2조 3천억원)다.
북한의 사이버조직은 투자자·사업가·채용담당자 등으로 위장해 타겟과 접촉한 후, 이들이 악성 소프트웨어를 내려 받도록 유도하는 기법을 사용했다.
관련 업계 종사자 혹은 구직자를 대상으로 가짜 면접을 진행하거나 가짜 신원 생성을 통한 원격 취직 후 수익 창출 및 스파이 활동을 하는 수법이다.
북한은 악성 사이버 활동 과정에서 러시아 랜섬웨어 조직 등과도 협력 중이며, 특히 챗GPT나 딥시크 등의 인공지능(AI)를 이용해 수법을 정교화하고 있는 것으로 파악됐다.
북한은 탈취한 가상자산을 세탁한 후 중국, 러시아, 홍콩, 캄보디아 등에 소재한 해외 브로커들을 통해 현금화했다. 이 과정에서 유니온페이 등 중국 금융시스템과 후이온페이 등 캄보디아 금융시스템이 활용된 것으로 알려졌다.
보고서는 북한 해외 IT인력들은 중국, 러시아, 라오스 등 최소 8개국에 약 1~2천명이 체류 중이며, 원자력공업성, 군수공업부 등 유엔 제재대상 단체의 하위기관에 소속돼 소득의 절반가량을 북한에 송금하고 있다고 밝혔다.
외교부는 "그간 파편화돼 있던 북한의 불법 사이버 활동 관련 여러 공개 정보를 MSMT 참여국들의 평가와 함께 종합하여 세부 주제별로 정리했다"며 "북한 사이버 활동의 전체적인 그림을 제시한 최초의 종합 보고서라는 의미가 있다"고 평가했다.