‘제2차 북한 사이버 위협 대응 한미 실무그룹 회의’가 16일 서울에서 열려, 북한의 IT노동자들의 외화 획득과 암호화폐 탈취 등에 대한 대응방안을 논의했다.

외교부는 16일 보도자료를 통해, 우리측 이태우 외교부 북핵외교기획단장과 미측 정 박(Jung Pak) 국무부 대북특별부대표가 수석대표로 참석했으며, 북핵 문제 및 사이버‧가상자산 분야를 담당하는 양국 외교·안보·사법·정보 당국 관계자들 60여 명이 참석했다고 밝혔다.

‘제1차 북한 사이버 위협 대응 한미 실무그룹 회의’는 한미 정상회담 공동성명(5.21) 후속조치 차원에서 지난 8월 9일 워싱턴 D.C.에서 이태우 단장과 정 박 부대표를 단장으로 개최된 바 있다.

이번 2차 회의에서 한미 양측은 “해외에 파견된 북한의 IT 노동자들이 다양한 국적의 기업으로부터 IT 일감을 수주하여 외화를 벌어들이고, 이러한 자금이 핵·미사일 개발에 활용되고 있는 상황”에 대해 인식을 공유했다.

나아가 양측은 “북한의 여사한 자금 확보 시도를 차단하기 위해 IT 노동자들이 활동 중인 국가들의 주의를 환기하는 한편, 민간업계 및 국제사회와의 긴밀한 협력 하에 다양한 대응 방안을 강구”해 나가기로 했다.

지난 10월 7일 공개된 유엔 안보리 산하 대북제재위원회 전문가패널 보고서는 북한 공민이 2021년 아프리카와 아시아, 중동과 러시아 등에서 IT분야에 고용돼 수입을 올리고 있다고 적시하고 있다.

이번 2차 회의에서 한미 양측은 “암호화폐 탈취 등 날로 다양화 되고 있는 북한 불법 사이버 활동의 구체 사례와 수법을 공유하고, 사이버 분야 대북제재를 포함하여 이에 효과적으로 대응하기 위한 정책 공조 방안”을 협의했고, “북한의 자금세탁을 지원하는 조력자와 관련한 대응방안”에 대해서도 의견을 교환했다.

전문가패널 보고서는 가상화폐 회사와 거래소를 겨냥한 북한의 사이버 공격이 “더 정교해졌고, 훔친 돈을 추적하는 게 더 어려워졌다”면서 “수억 달러 상당의 암호화폐 자산의 절도로 이어진 2022년 2차례 주요 해킹 사건 중 최소한 1건은 북한 활동가들의 소행으로 추정된다”고 밝혔다.

미국 연방수사국(FBI)은 지난 3월말 사상 최대 규모 암호화폐 해킹 사건인 ‘로닌 네트워크’ 해킹이 북한 정찰국과 연계된 ‘라자루스’의 소행으로 판단했고, 피해액을 총 6억2500만 달러(약 8,900억원)로 추산한 바 있다.

한편, 외교부는 북한의 불법 사이버 활동을 차단하기 위한 노력의 일환으로 17일 서울에서 ‘북한 암호화폐 탈취 대응 한미 공동 민관 심포지움’을 미국 국무부와 공동 개최했다.

외교부는 15일자 보도자료를 통해 “이번 행사에는 한·미 양국과 12개국 이상의 정부 인사 및 암호화폐거래소·블록체인 기업 등 민간 인사들이 참석할 예정”이라며 “이번 심포지움에서 참석자들은 북한 암호화폐 탈취 주요 수법 및 대응 사례를 공유하고, 민관협력 및 국제사회 공조 등을 통해 북한 암호화폐 탈취에 효과적으로 대응하기 위한 방안을 논의할 예정”이라고 전했다.

아울러 “이번 심포지움을 통해 참여국 정부들은 북한의 암호화폐 탈취로부터 암호화폐거래소·금융기관·블록체인 기업들을 보호하기 위한 모범사례들을 공유하고, 악성사이버활동을 통한 북한의 불법 대량살상무기 및 미사일 개발 자금 확보를 차단하며, 주요국의 정부·민간 관계자들과의 협력 네트워크를 구축해나갈 수 있을 것으로 기대된다”고 밝혔다.