앵커: 미국 재무부에 자문을 해주는 미국의 한 법률 전문가가 미국 사법당국이 애국법(Patriot Act)을 확대 활용해 북한 사이버 범죄 집단의 해외계좌를 추적하고 조사할 수 있다고 밝혔습니다. 이경하 기자가 보도합니다.
미국 법률회사인 '스텝토 앤 존슨'(Steptoe & Johnson)의 니콜라스 터너 변호사는 5일 '미국 검찰, 북한 사이버범죄 외국은행 기록 겨냥'(US Prosecutors Target Foreign Bank Records in North Korean Cyber Hunt)이란 보고서를 공개했습니다.
터너 변호사는 미국 사법 당국이 북한의 사이버 범죄와 관련한 대북제재 위반 조사 과정에서 외국은행 기록에 접근하기 위해, 미국 애국법을 점점 더 활용하려는 의사를 표명하고 있다고 밝혔습니다.
'스텝토 앤 존슨'에 따르면 터너 변호사는 홍콩에서 근무하면서, 미국 재무부 산하 해외자산통제국(OFAC)과 유럽연합, 중국, 홍콩 등 다국적 금융 기관들에 대북제재 및 자금 세탁 방지 등에 대한 자문을 해오고 있습니다.
앞서, 미국은 지난 2013년 애국법에 따라 마카오 방코델타아시아은행(BDA)에 예치되어 있던 북한의 자금 2천500만 달러를 전격 동결 조치한 바 있습니다.
보고서는 미국의 제재를 위반하는 기관에 달러 거래를 할 수 없게 하는 애국법 제319조가 북한의 사이버 위협에 대응할 수 있는 방법이라고 소개했습니다.
그러면서 보고서는 북한이 사이버 공격을 통해 얻은 자금을 해외 은행이나 가상화폐 거래소를 통해 돈세탁을 해야만 하기 때문에, 애국법을 통해 해외 은행계좌를 추적해야 한다고 설명했습니다.
이어 보고서는 북한의 해외 은행계좌를 추적한 후 북한의 사이버 범죄 활동 방식을 미리 파악할 수 있고, 북한의 사이버 범죄에 대한 증거를 해외계좌를 통해 확보할 수 있다고 덧붙였습니다.
이와 관련 미국 민주주의수호재단(FDD)의 사이버 안보 전문가인 매튜 하 연구원은 5일 자유아시아방송(RFA)에 북한의 사이버 범죄에 애국법을 활용해 외국 계좌를 추적하는 수사 방식은 매우 흥미롭다고 평가했습니다.
하 연구원: 북한 사이버 범죄 운영에 대한 수사에 제재 조사관들이나 법률 전문들이 애국법을 활용할 수 있다는 방식은 적절한 진전이라고 봅니다. (I think this is the appropriate step forward as sanctions investigators and legal practitioners move forward in investigations of North Korean cyber operations.)
아울러 그는 북한이 전 세계 일반적인 은행뿐만 아니라 가상화폐 거래소에 대한 사이버 범죄 운영에 적극적으로 나서고 있고, 북한의 사이버 공격을 미리 방지하기가 어렵기 때문에 애국법 활용이 선제적인 도움이 될 수 있을 것이라고 덧붙였습니다.
미국의 한반도 전문가인 고든 창 변호사도 미국 재무부가 애국법에 따라 북한의 사이버 범죄를 도와 돈세탁을 하는 중국 내 은행을 제재함으로써, 중국이 대북제재를 제대로 이행하도록 만들어야 한다고 강조했습니다.
한편, 미국 애국법은 2001년 9.11 테러 이후 국가안보를 위해서 통화 감청뿐만 아니라 금융거래 등과 같은 개인 정보에 접근할 수 있도록 한 법으로, 인권 침해 우려가 있다는 비판을 받아 왔습니다.
이에 애국법은 2015년 6월 폐지되고 '미국 자유법'(The USA Freedome Act)으로 대체됐습니다. 하지만 통상 미국 자유법은 애국법으로 불리고 있습니다.
이런 가운데, 4일 한국의 민간 보안 업계에 따르면 올해 1분기 북한 추정 사이버공격을 포함한 한국을 목표로 한 사이버 공격이 가파른 증가세를 보였습니다.
최근 '지란지교시큐리티'가 발표한 1분기 스팸 이메일(악성광고 이메일) 동향 분석 에 따르면 전체 이메일 20억2706만여건 중 스팸 이메일은 10억9510만건으로 전분기 대비 6.4% 증가했고, 특정 공격대상을 노린 피싱 이메일(악성공격 이메일)은 36% 늘어난 2억3176만 건을 기록했습니다.
아울러 SK인포섹 시큐디움 센터도 올해 1분기에 포착한 사이버공격 건수가 총 170만 건으로 전년 동기대비 21% 증가했다고 밝혔으며, 이스트시큐리티도 백신 프로그램 '알약'을 통해 1분기 총 18만5천105건의 랜섬웨어(악성 소프트웨어) 공격을 차단했다고 밝혔습니다.
0:00 / 0:00