22일 다국적 제재 모니터링팀(MSMT)은 보고서를 통해 북한이 2024년 1월부터 2025년 9월까지 총 28억4000만달러(약 4조원)의 가상자산을 탈취했으며, 올해에만 약 16억5000만달러(약 2조3000억원)를 빼돌린 것으로 추정된다고 밝혔다. MSMT는 지난해 10월 유엔 안전보장이사회(안보리) 대북 제재 이행을 지원하기 위해 출범한 다자 기구다.
지난해 북한이 탈취한 가상자산 11억9000만달러(약 1조7000억원)는 해당 연도 북한 전체 외화 수익의 3분의 1 수준이다. 북한은 이렇게 빼돌린 자산을 중국·러시아·홍콩·캄보디아 등에 있는 해외 브로커를 통해 세탁·현금화한 것으로 파악됐다.
자금 세탁 과정에서 최근 한국인 대상 납치·감금·고문 등이 불거진 캄보디아의 기업형 범죄조직과 연관됐다는 내용도 담겼다. 북한 정찰총국과 관련된 북한 국적자들은 캄보디아 금융서비스 대기업 후이원(Huione) 그룹의 후이원 페이를 자금 세탁에 이용했고, 후이원 페이 소속 직원들과 긴밀한 관계를 유지했다.
북한은 가상자산을 결제 수단으로 활용해 안보리 결의상 금지된 무기 및 관련 물자, 금·구리 등 원자재 거래에도 이용하고 있다고 보고서는 밝혔다. 유엔 제재 대상 단체의 지휘·통제를 받는 북한 사이버 조직에 자금을 이전하는 것은 유엔 안보리 결의 위반이다.
북한 해커 조직과 IT 인력들은 아랍에미리트(UAE), 일본, 인도, 싱가포르 등의 가상자산 거래소를 해킹했다. 이들은 투자자, 사업가, 채용 담당자 등으로 위장해 피해자에게 접근해 악성 소프트웨어를 내려받게 하는 수법을 사용했다. 북한은 정권 수익 창출을 목적으로 사이버 조직 역량을 강화하고 있다. 이들 조직 대부분은 유엔 제재 대상인 정찰총국 산하에 있는 것으로 알려졌다.
MSMT는 북한의 IT 인력 약 1000~2000명이 중국, 러시아, 라오스, 캄보디아 등 최소 8개국에 체류 중이라고 밝혔다. 중국에는 1000~1500명, 러시아에는 150~300명, 라오스에는 20~40명이 머무르고 있으며, 이들은 소득의 절반가량을 북한으로 송금하는 것으로 추정된다.
북한 해외 노동자의 고용을 금지한 안보리 결의에도 불구하고 북한 IT 인력이 해외에서 창출하는 수익은 증가하는 추세다. 북한 IT 인력은 지난해에만 3억5000만~8억달러(약 5000억~1조1000억원)의 외화를 벌어들인 것으로 추정된다. 이들은 미국·유럽의 인공지능(AI), 블록체인, 웹사이트 개발, 방위산업, 정부 프로젝트 등 일감을 수주해 돈을 벌고 있다.
북한은 사이버 공격을 통해 한국, 미국, 영국, 중국 등의 군사·과학·에너지 분야 기술 정보를 탈취한 것으로도 드러났다. 북한 정찰총국 산하 해커 조직 ‘안다리엘’은 소프트웨어 공급망 공격 등을 통해 한국 방산 분야 정보를 빼냈으며, 또 다른 해킹 조직 ‘킴수키(Kimsuky)’는 악성코드를 대량 유포해 한국 건설 분야 자료를 수집한 것으로 확인됐다.
MSMT에 참여하는 11개국은 이날 공동성명을 통해 “북한이 불법 대량살상무기(WMD) 및 탄도미사일 프로그램 자금을 확보하기 위해 외국 정부와 민간 기업, 일반 대중을 상대로 수십억 달러를 불법적으로 탈취하고 있다. 우리는 안보리 대북 제재 결의의 충실한 이행을 위해 북한의 제재 회피 시도를 계속 추적·차단하겠다”고 밝혔다.
'">
'">
'">
'">
