앵커 :북한에 계시는 청취자 여러분 안녕하세요? 2022년 한 해의 북한 관련 뉴스를 총 정리하는 'RFA 자유아시아방송 10대 뉴스'입니다. 오늘 '10대 뉴스' 아홉 번째 시간은 지정은 기자와 함께 '전방위 확산한 북한의 사이버 공격'에 관해 이야기 해 봅니다.
앵커 :지정은 기자, 오늘의 주제부터 알아볼까요.
기자:네. 준비해온 자료부터 들어보겠습니다.
앵커 : 오늘 주제는 북한의 사이버 공격과 이에 대한 국제사회의 대응 조치인데요. 먼저 올해 북한이 어떠한 공격을 감행했는지 설명해주시죠.
기자 :네, 북한은 올해도 수많은 사이버 공격을 벌였는데요. 미국의 코로나 백신(왁찐) 연구를 겨냥하거나 북한 업계 종사자와 탈북민을 대상으로 공격을 시도하기도 했습니다. 하지만 단연 두드러지는 것은 자금을 탈취하기 위한 공격 사례입니다. 실제 앤 뉴버거 미 백악관 국가안보회의 사이버·신기술 담당 부보좌관은 지난 7월 북한이 사이버 공격을 통해 미사일 개발 자금의 상당 부분을 마련하고 있다고 지적하기도 했습니다.
뉴버거 부보좌관 :그들은(북한) 사이버 활동을 통해 미사일 프로그램 개발 자금 중 최대 3분의 1 가량을 충당합니다. 분명히 북한 미사일 프로그램의 지속적인 개발과 많은 미사일 발사는 우리에게 우선순위입니다.
특히 올해는 북한이 자금 탈취를 위해 암호화폐를 겨냥한 공격을 수차례 감행했는데요. 미국의 블록체인 분석업체 ‘체이널리시스’는 올해 1월부터 7월 사이에만 북한 연계 해킹 조직들이 이미 10억 달러의 암호화폐를 탈취했다고 밝혔습니다.
앵커 : 실제로 올해 역대 최대 규모의 암호화폐 해킹 사건 중 하나가 발생했는데 그 배후로 북한이 지목됐었죠?
기자 :네, 지난 3월 블록체인 비디오 게임 '액시 인피니티'가 6억2천500만 달러 상당의 암호화폐를 도난 당하는 사건이 발생했는데요. 사건이 발생하고 약 한달 후인 지난 4월 미 연방수사국(FBI)은 이 공격이 북한 연계 해킹 조직인 '라자루스'의 소행이라고 밝혔습니다. 이에 대응해 미국 재무부는 라자루스의 소유로 추정되는 암호화폐 지갑(계좌)을 잇따라 제재 대상에 올렸습니다. 또 당시 연방수사국과 국토안보부 사이버안보·인프라 보안국(CISA), 재무부는 북한의 암호화폐 갈취 공격에 대한 공동주의보를 발표하기도 했습니다.
앵커 : 미국 정부는 북한 해커들이 갈취한 암호화폐 수익을 현금화하지 못하도록 조치를 취하기도 했는데요. 어떤 조치가 이뤄졌었죠?
기자 :북한 해커들이 액시 인피니티 해킹 사건으로 갈취한 암호화폐 수익을 '믹서'를 이용해 처리하자, 미국 정부가 사상 처음으로 믹서 기업에 대해 제재를 가했습니다. 믹서란 암호화폐를 쪼개고 섞어서 누가 전송했는지 알 수 없도록 만드는 기술을 뜻하는데요. 이 과정을 반복하면 자금 추적이나 사용처, 현금화 여부 등 암호화폐 거래 추적이 어려워집니다. 재무부는 먼저 지난 5월 라자루스가 갈취한 암호화폐 중 2천50만 달러의 수익을 처리하는 데 사용한 믹서 '블렌더'를 제재 명단에 올렸습니다. 또 지난 8월 라자루스가 탈취한 4억5천500만 달러를 세탁하는 데 사용한 또 다른 믹서 '토네이도 캐시'도 제재 대상으로 지정했습니다. 당시 보도 내용 들어보시죠.
RFA 보도(8월 8일): 브라이언 넬슨 재무부 차관은 이날 보도자료에서 "토네이도 캐시가 악의적인 사이버 행위자들의 자금 세탁을 효과적으로 방지하고 통제하는 데 반복해서 실패했다"며 제재의 배경을 설명했습니다.
이후 미국 당국은 주요 암호화폐 기업들과 협력해, 북한 해커들이 액시 인피니티 사건으로 탈취한 암호화폐 중 3천만 달러를 회수한 것으로 알려졌습니다.
앵커 : 올해는 북한이 미국의 의료기관들을 공격해 암호화폐를 요구한 사례도 있었죠?
기자 :네, 지난 7월 미국 안보당국이 부처 합동으로 경보를 내고, 북한이 랜섬웨어 '마우이'를 이용해 미국의 보건 분야를 공격하고 있다고 밝혔습니다. 랜섬웨어란 피해자 컴퓨터의 정보를 암호화하고 이를 복구해주는 대가로 금전을 요구하는 사이버 공격을 뜻하는데요. 이후 리사 모나코 미국 법무부 차관은 한 회의에 참석해, 지난해 미국 캔자스주와 콜로라도주의 병원이 북한 해커들의 공격을 받았다고 밝혔습니다. 미 당국은 피해 병원들의 신고를 받고 북한이 탈취한 암호화폐를 추적해 약 50만 달러를 회수한 것으로 알려졌습니다. 미 법무부 '국가 암호화폐 단속국'의 최은영 국장은 지난 11월 미 연구기관의 간담회에 참석해 법무부가 이처럼 사이버 범죄로 탈취된 암호화폐를 회수하는 데 역량을 집중하고 있다고 말했습니다.
최은영 국장 : 이것은 우리가 매우 집중하고 있는 분야입니다. 왜 우리가 암호화폐를 추적하는 데 집중하는지 아십니까? 첫째 미국인들을 보호하고 피해를 원상복구하기 위해서입니다.
<브릿지> 여러분은 지금 미국의 수도 워싱턴에서 보내 드리는 2022 RFA 10대뉴스를 듣고 계십니다.
앵커 : 북한의 사이버 공격이 확대된 만큼 미국 정부의 대응 조치도 더욱 강화됐는데요. 올해 국무부 차원에서는 어떠한 조치가 이뤄졌나요?
기자 :미국 국무부는 테러 정보를 신고하면 이에 대해 포상하는 '정의에 대한 보상'(Rewards for Justice) 프로그램을 운영하고 있는데요. 지난 4월 국무부가 이 프로그램을 통해 북한의 불법 사이버 활동을 제보하면 최대 500만 달러를 포상하겠다고 밝혔는데, 이로부터 약 3개월 만에 이 포상액을 최대 1천만 달러로 인상했습니다. 또 지난 5월에는 국무부와 재무부, 연방수사국은 공동으로 경고 지침을 내고 북한의 정보기술 인력이 한국인이나 중국인 등으로 위장해 해외 취업을 시도한다고 경고하기도 했습니다. 아울러 국무부 산하 '사이버 공간 및 디지털 정책국'(CDP)은 지난 9월 북한의 멀웨어, 즉 악성 소프트웨어에 대한 협력국들의 대응 역량을 강화하기 위해 교육 프로그램을 개발하고 이를 6개국에 제공했습니다. 이처럼 국무부는 북한 해킹 조직을 추적하기 위해 모든 가용한 수단을 사용하고 있다고 밝혔습니다. 지난 7월 네드 프라이스 국무부 대변인의 말입니다.
프라이스 대변인 : 우리는 (악의적 사이버 활동에) 책임이 있는 북한 행위자들을 추적하기 위해 경제적, 정치적, 사법적 수단 등 모든 가용한 정책 도구를 사용하고 있습니다
앵커 : 북한에 암호화폐 기술을 전수한 혐의 등으로 처벌을 받거나 기소된 사례도 있었죠?
기자 : 네, 지난 2019년 북한을 방문해 암호화폐 관련 강의를 한 미국인 버질 그리피스 사건인데요. 뉴욕 남부연방법원은 올해 4월 대북제재법인 국제비상경제권법(IEEPA) 위반으로 그리피스에게 5년 3개월의 징역형과 10만 달러의 벌금형을 선고했습니다. 몇 주 뒤 뉴욕 남부연방지검은 그리피스와 함께 북한에 암호화폐 기술을 전수한 스페인 국적자 알레한드로 카오 데 베노스와 영국 국적자 크리스토퍼 엠스를 기소했습니다. 지난 11월에는 북한 해커들의 자금을 세탁하는 데 관여한 혐의 등으로 기소된 나이지리아인 라몬 올로룬와 아바스에게 미 캘리포니아 중부 법원이 징역 11년 3개월을 선고했습니다.
앵커 : 북한의 사이버 위협에 대응하기 위한 한미 양국의 공조도 더욱 강화됐는데요. 어떠한 움직임이 있었는지 설명해주시죠.
기자 :지난 5월 조 바이든 미국 대통령과 윤석열 한국 대통령은 정상회담 이후 발표한 공동성명에서 양국이 북한의 사이버 위협에 대한 대응을 강화할 것이라고 밝혔습니다.
윤석열 대통령 : 그리고 북한의 사이버 위협 같은 비대칭 역량에 대한 협력도 강화하기로 했습니다.
실제 공동성명의 후속조치 차원에서 지난 8월과 11월 ‘제1·2차 북한 사이버 위협 대응 한미 실무그룹 회의’가 개최됐습니다. 정 박 국무부 대북특별부대표와 한국 이태우 외교부 북핵외교기획단장, 또 양국 유관부처 관계자들이 모여 북한의 해외 파견 정보기술 노동자들의 활동과 암호화폐 탈취, 사이버 제재를 마련하기 위한 양국의 정책 공조 등을 논의했습니다. 당시 1차 회의의 후속조치로 양국은 ‘북한 암호화폐 탈취 대응 한미 공동 민관 심포지엄(토론회)’를 공동 개최하기도 했습니다. 행사에는 16개국의 정부 인사와 관련 민간 인사 200여 명이 참석했고, 북한의 암호화폐 거래소 공격 사례와 모범 대응 사례, 미국의 독자제재 조치와 민관 협력 강화 방안 등이 논의됐습니다.
앵커 : RFA 자유아시아방송의 2022년 10대 뉴스 아홉 번째 시간, '전방위 확산한 북한의 사이버 공격' 편을 마칩니다. 내일 이 시간에는 '가뭄∙홍수∙비료부족에 어김 없는 식량난' 편을 보내 드립니다.
기자 지정은, 에디터 이상민, 웹팀 이경하