지난달 TRM의 글로벌 정책 책임자 Ari Redbord 는 미국 국무부 다자외교 담당 차관보 겸 북한 담당 부차관보인 정 H. 박 박사, 하버드 케네디스쿨 벨퍼센터의 코리아 프로젝트 디렉터이자 공공정책 겸임 강사인 존 박 박사, 전직 FBI 분석가이자 북한 전문가인 TRM 글로벌 조사팀의 닉 칼슨과 함께 진화하는 북한의 위협과 이를 완화하는 방법에 대해 논의했습니다.
토론에서 얻은 핵심 내용을 정리해 보았습니다.
암호화폐 생태계에 대한 공격은 북한의 불법 수익 창출 활동에서 가장 최근의 '최전선'입니다.
최근 몇 년 동안 북한의 가상자산 기업에 대한 사이버 공격의 규모와 범위가 눈에 띄게 증가했습니다. 이는 북한의 핵 및 탄도 미사일 프로그램이 명백하게 가속화되는 시기와 일치합니다. 또한, 북한이 전통적인 수익 창출 활동에서 벗어나 사이버 공격으로 무기 확산 활동에 자금을 조달하고 있는 것으로 나타났습니다.
북한의 또 다른 초기 수익 채널은 해외에서 프리랜서 IT 인력을 활용하는 것입니다. 해외 조직에 고용된 이들은 위조 신분증을 사용하여 상당한 수입을 올리고 시스템 액세스 권한을 얻어 자금을 훔치고 추가 범죄에 가담합니다.
박 박사는 2000년대 후반까지만 해도 북한의 중국과의 석탄 무역은 "북한 정권의 지속 가능하고 성장하는 수입원"이었다고 설명합니다. 그러나 2016년 이후 국제사회의 제재가 강화되면서 북한 정권의 운신의 폭이 좁아지면서 변화가 일어났습니다. 2020년 코로나19와 이에 따른 국경 폐쇄로 북한의 전통적인 수입원이 더욱 고갈되면서 북한 정권은 대안을 모색하기 시작했습니다.
칼슨 씨에 따르면 암호화폐 절도를 통한 소득 창출은 석탄 채굴 및 거래보다 수익률이 높기 때문에 북한에게 분명한 매력이 있습니다. 전 세계에 잠재적 표적이 있는 북한 정권은 중국에 대한 (여전히 압도적인) 의존도를 낮출 수 있는 기회도 얻게 됩니다.
이러한 변화는 미국 법 집행 기관이 추적하는 북한의 범죄 유형에도 반영되어 있습니다. 칼슨에 따르면 전통적인 무역 기반 자금 세탁 수법은 이전에는 "북한 금융 시스템의 심장과 영혼"이었습니다. 그러나 수사관들은 사이버 공격 및 가상자산 도난과 관련된 자금 세탁 활동을 점점 더 많이 조사하고 있습니다.
북한 사이버 범죄자들은 체포나 범죄인 인도 협박을 받지 않는 작고 뻔뻔한 집단입니다.
칼슨은 이 문제의 세계적 규모에도 불구하고 북한 내 범죄자 풀 자체가 놀라울 정도로 작아서 "추적하고 알아야 할 가치가 있는 사람은 수천 명에 불과하다"고 지적했습니다. "이 조사를 진행하면서 저는 이 모든 것이 여전히 얼마나 타이트한지 놀랐습니다."라고 그는 설명했습니다.
칼슨은 2023년 4월 미국 재무부OFAC(해외재산관리국))이 조선광선은행 대표를 제재한 최근 사례를 언급했습니다. 이 은행은 10년 전부터 전통적인 무역 기반 돈세탁 사건의 중심에 있었던 은행입니다. 본질적으로 북한 정권의 수법은 진화했지만 불법 활동의 배후에 있는 행위자들은 변하지 않았습니다.
그러나 국제 범죄자들과 달리 북한 범죄자들은 거의 항상 북한에 머물기 때문에 체포나 범죄인 인도를 두려워할 이유가 적습니다. 외부의 압력에 효과적으로 영향을 받지 않기 때문에 익명성을 보호하는 데 신경을 덜 쓰고 범죄를 더욱 뻔뻔하게 저지릅니다. 대신, 이들의 우선 순위는 속도이며, 도주로를 향해 서두르고 훔친 자금을 가능한 한 빨리 사용 가능한 법정 화폐로 전환하는 것입니다.
칼슨에 따르면 이는 더 큰 문제를 반영하는 것으로, 북한은 현재 악의적인 활동을 축소할 인센티브가 부족합니다. 대신, 이러한 공격은 특히 암호화폐 경제가 성장하고 사이버 통제가 약하거나 초기 단계에 있기 때문에 무한한 가능성을 가진 수익 창출의 기회가 되고 있습니다.
북한 위협을 완화하기 위한 국제 협력의 중요성
모든 패널은 위협의 글로벌한 성격에 동의했습니다. 북한의 공격은 암호화폐와 마찬가지로 국경을 초월하며 전 세계의 경제 및 국가 안보 문제와 관련이 있습니다.
박 박사는 이 분야에서 기관 간 및 국가 간 협력이 성공적으로 이루어진 최근 사례를 예로 들었습니다. 여기에는 미국 국가안보국, 기타 미국 정부 기관 및 한국 정부 기관이 싱크탱크, 학계 및 언론을 표적으로 삼아 소셜 엔지니어링과 멀웨어를 사용하는 북한에 대한 사이버 보안 알림 2023년 6월에 발표한 것이 포함됩니다. 또한 2023년 5월 OFAC(해외재산관리국) 과 한국 외교부가 북한 정권을 위한 수익 창출 및 악의적인 사이버 활동에 관여한 북한 단체 4곳과 개인 1명을 제재한 것을 언급했습니다.
그러나 박 박사는 "우리는 가장 약한 공동체만큼이나 강하다"며 북한 관련 불법 활동의 대부분이 벌어지고 있는 중국과 러시아를 "방 안의 두 코끼리"라고 설명했습니다. 이들 국가를 참여시키기 위한 외교적 노력에도 불구하고 두 나라는 북한의 제재 위반에 대응하기 위해 더 많은 일을 할 수 있고 또 해야 합니다. 이 빠진 퍼즐 조각이 없다면 북한 정권은 사실상 두 나라를 불법 활동의 안전한 피난처로 간주할 것입니다.
민관 협력은 북한 자금세탁을 막는 데 필수적입니다.
패널들은 또한 민관 협력의 중요성에 대해서도 동의했습니다. 박 박사는 게임 플랫폼부터 벤처 캐피털에 이르기까지 암호화폐 업계의 많은 사람들이 사이버 보안보다 사용자 경험을 우선시하여 북한이 취약점을 쉽게 악용할 수 있도록 하는 바람에 북한의 공격에 대응하려는 노력이 어려움을 겪어왔다고 설명했습니다. 그는 공공 당국이 사이버 보안 방어와 자금세탁방지(AML) 규제를 통해 더 많은 마찰을 일으키려고 시도하고 있지만 아직 초기 단계이며 특정 분야에서는 사용자 경험을 위해 사이버 보안과 자금세탁방지(AML) 가 우선 순위에서 밀리는 경우가 많다고 지적했습니다.
박 박사는 2022년에 발생한 6억 2,500만 달러 규모의 로닌 다리 해킹 사건을 한 예로 들며 "해커들은 자신들이 하는 일이 절충안이라는 것을 알고 있다"고 강조했습니다.
북한의 위협에 대응하는 방법에는 여러 가지가 있습니다.
토론자들은 북한 사이버 범죄에 대응하는 데 있어 최종 목적지가 없다는 데 동의하면서 정부 기관, 국가 정부, 국제기구가 해결해야 할 몇 가지 주요 전략적 우선순위를 확인했습니다:
- 끊임없이 진화하는 악의적 공격자의 활동, 기술 및 혁신을 추적하여 공격자의 수법과 향후 공격 목표에 대한 이해를 높이고 효과적인 방해 수단을 파악하세요.
- 사이버 도난과 자금 세탁의 기회를 줄이기 위해 규제를 강화하고 상업적 인센티브를 창출하여 사이버 방어를 강화합니다.
- 업계 종사자들과 더 많은 대중에게 북한 범죄자들의 공격 방식에 대한 인식을 높이고 공격을 신고하도록 장려하세요. 스피어 피싱은 여전히 북한 멀웨어의 특징이자 너무도 흔한 진입 지점이며, 정보에 따르면 범죄자들의 잠재적 표적 풀은 거의 무한하다고 합니다.
- 현재의 지정학적 역학 관계를 깨고 해외에 있는 북한 범죄자들의 '안전한 피난처'를 폐쇄하고 북한 정권이 사이버 및 암호화폐 분야를 수익 창출 산업으로 인식하도록 장려할 수 있는 방법을 모색합니다.
이러한 전략의 성공 여부는 정부와 공공 및 민간 영역 간의 긴밀한 협력과 국경을 초월한 정보 공유에 달려 있다는 공통점이 있습니다.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
