MSMT, 북 가상자산 탈취액 올해만 16.5억달러
MSMT, ‘북 불법 사이버 활동’ 보고서 발간...공동성명(전문)
한미일 등 서방 11개국으로 구성된 대북 다국적제재모니터링팀(MSMT)은 22일 「북한의 불법 사이버 활동」을 주제로 한 보고서를 발간, 북한이 올해 들어서만 16.5억 달러의 가상자산을 탈취했다고 적시했다.
MSMT는 지난해 4월 러시아의 거부권 행사로 안보리 북한제재위원회 전문가패널이 해체되자 한국, 미국, 일본, 영국, 프랑스, 독일, 이탈리아, 네덜란드, 호주, 뉴질랜드, 캐나다 등 11개국이 참여해 지난해 10월 출범했으며, 올해 5월 「러북 군사협력」을 주제로 첫 보고서를 발간한 바 있다.
136쪽 분량의 이번 2차 보고서는 △북한의 주요 사이버 조직 정보 △북한의 가상자산 탈취 및 세탁 △북한의 해외 IT 인력 활동 △북한의 정보 탈취 등의 내용을 포함하고 있고 보고서 전문은 MSMT 홈페이지(https://msmt.info)에 공개돼 있다.
미국이 주도한 것으로 알려진 보고서에 따르면, 북한은 지난해 11.9억 달러(약 1조7천억 원)의 가상자산을 탈취했고, 이는 북 외화 수익의 1/3에 해당한다고 평가했다. 올해는 9월까지 16.5억 달러(약 2조3천억 원)를 탈취해 이미 지난 1년 액수를 초과했다. 지난해부터 올해 9월까지 총 가상자산 탈취 규모는 28.4억 달러(약 4조 원)에 이른다.
북한의 사이버 조직 및 IT 노동자들은 Bybit(UAE), DMM Bitcoin(일본), WazirX(인도), BingX·Phemex(싱가폴) 등 가상자산 거래소를 탈취한 것으로 파악됐다.
북한 정찰총국 산하 TraderTraitor 등은 투자자·사업가·채용담당자 등으로 위장하여 타겟과 접촉, 이들이 악성 소프트웨어를 내려받도록 유도하는 사회공학적 기법을 활용했고, ChatGPT, DeepSeek 등 AI 이용을 통해 수법을 정교화 하고 있다고 적시했다.
북한은 탈취한 가상자산에 대한 추적 회피를 위해 자금 세탁 후, 이를 중국, 러시아, 홍콩, 캄보디아 등에 소재한 해외 브로커들을 통해 현금화 하고 있다.
보고서는 북한의 탈취 가상자산 현금화 과정에서 중국 국적자와 금융시스템이 상당 부분 관여하고 있으며, 중, 러, 홍콩, 캄보디아 등 네트워크가 관여하고 있다고 파악했다.
또한 북한이 가상자산을 결제 수단으로 활용하여, 안보리 결의상 이전이 금지된 무기 및 관련 물자, 원자재(금, 구리 등) 거래 등에 사용 중이라고 밝혔다.
가상자산 탈취와 더불어 북한의 IT 노동자 해외 활동도 지속되고 있으며, 이들이 24년 기준 3.5~8억 달러(한화 약 5천억 ~ 1조1천억 원)의 소득을 창출한 것으로 집계했다.
북한 IT 노동자들은 △중국(1,000-1,500명) △러시아(150-300명) △라오스(20-40명) △적도기니 △기니 △나이지리아 △탄자니아 △캄보디아 등에 거주하면서 소득의 절반 가량을 북한에 송금하고 있으며, 미국 및 유럽(독일, 포르투갈, 영국 등)의 △AI △블록체인 △웹사이트 개발 △방위산업 △정부 관련 업체 일감을 수주하고 있는 것으로 파악했다.
해외 IT 인력들은 유엔 제재대상 단체로 지정된 정찰총국, 원자력공업성, 국방성, 군수공업부 등의 하위기관에 소속돼 있고, 최근에는 북한 국내 IT 인프라 개선에 따라 나진, 신의주, 평양 등에서도 IT 노동자 약 450~1,200명이 활동 중이라고 적시했다.
보고서는 제3국 소재 조력자들이 △신분 위조 △온라인 계정 개설 △하드웨어 등 주요 인프라 제공 등을 통해 북한 IT 노동자 활동 및 자금 세탁을 지원하는 사례가 있다며, 구체적으로 중국의 UnionPay 및 15개 시중은행을 통해 자금 세탁 및 현금화를 하고 있으며, 러시아 중개인을 통한 자금 세탁 및 현금화도 6천만 달러 수준으로 확대되고 있다고 파악했다. 일본에서도 북한 IT 노동자와 연계하여 불법적으로 자금을 취득한 사례가 다수 있다는 점도 이채롭다.
보고서는 북한이 사이버 공격을 통해 미영한중 등의 군사·과학·에너지 관련 정보·기술을 탈취하고 있다며, 널리 알려진 ‘킴수키’의 경우 악성코드 대량 유포를 통해 한국 건설 분야 정보수집을 하고 있고, ‘TraderTraitor’는 중국 드론 제조사(DJI) 연구 관련 정보를 탈취했다고 적시했다.
외교부는 보도자료를 통해 “이번 보고서 발간은 북한의 가상자산 탈취·세탁과 IT 인력 활동 과정에서 드러난 다양한 유엔 대북제재 위반 활동에 대한 국제사회의 주의를 환기하고, 북한 사이버 활동의 수법과 위험성에 대한 경각심을 고취시키는 데 기여할 것으로 평가된다”고 의미를 부여했다.
MSMT 참여국들은 공동성명을 통해 “북한이 자신의 불법 대량살상무기(WMD) 및 탄도미사일 프로그램을 위해 계속해서 외국 정부, 민간 기업과 일반대중으로부터 미화 수십억 달러에 달하는 자금을 절취하고 불법적으로 획득하고 있음을 보여주고 있다”며 “우리는 모든 유엔 회원국들이 북한의 악의적인 사이버 활동에 대한 인식을 제고하고, 제재 등을 통해 관련자들에게 유엔 안보리 결의 위반에 대한 책임을 물을 것을 장려한다”고 밝혔다.
또한 “유엔 안보리 대북제재 결의 위반·회피 활동이 지속되고 있음을 감안, 우리는 안보리가 전문가패널을 해체 이전과 같은 권한과 구조로 복원할 것을 촉구한다”면서 “우리는 유엔 안보리 대북제재 결의 이행을 감시하고, 계속되는 제재 위반 및 회피 시도를 밝혀내기 위한 노력을 지속할 것”이라고 천명했다.
Joint Statement of the Multilateral Sanctions Monitoring Team (MSMT)
on the Report Covering DPRK Cyber and IT Worker Activities
The text of the following statement was released by the Governments of the United States of America and Australia, Canada, France, Germany, Italy, Japan, the Netherlands, New Zealand, the Republic of Korea, and the United Kingdom on the occasion of the release of the latest MSMT report.
Begin Text
We, the participating states of the Multilateral Sanctions Monitoring Team (MSMT), have released a report today on the Democratic People’s Republic of Korea’s (DPRK) violations and evasions of United Nations Security Council resolutions (UNSCRs) through cyber operations and information technology (IT) worker activities. The MSMT is a multilateral mechanism established in October 2024 to monitor and report on the implementation of UN sanctions measures relating to the DPRK. The report is available on the official MSMT website (https://msmt.info).
This report, the second report published by the MSMT following the May 2025 report on unlawful military cooperation between the DPRK and Russia, details the deep connections between UN-designated DPRK entities and the DPRK’s malicious cyber activities, including cryptocurrency theft, fraudulent IT work, and cyber espionage. The report consolidates information provided by MSMT participating states and the private sector related to the DPRK’s sanctions violation and evasion activity, and illustrates the DPRK’s ongoing exploitation of foreign governments, private businesses, and the public to steal and fraudulently obtain billions of dollars for its unlawful weapons of mass destruction and ballistic missile programs. UN-designated DPRK entities, including the Reconnaissance General Bureau, carry out many of these activities to evade the asset freeze imposed in UNSCR 1718.
The MSMT is sharing this information to provide the international community with critical information to protect their governments, private businesses, and citizens from DPRK cyber actors and IT worker schemes. We encourage all UN member states to raise awareness about the DPRK’s malicious cyber activities and hold responsible parties accountable for UNSCR violations, including through sanctions.
This report addresses the monitoring gap created by the disbandment of the UN Security Council’s 1718 Committee Panel of Experts in April 2024, caused by Russia’s veto in March 2024. The report will assist with the full implementation of UN resolutions by the international community. Considering the continued violations and evasions of relevant UNSCRs, we urge the Security Council to reestablish the Panel of Experts in the same strength and structure it had prior to its disbandment.
With the release of this second MSMT report, we underscore once again our shared determination to fully implement relevant UNSCRs. We urge the DPRK to engage in meaningful diplomacy, and we call on all UN Member States to join global efforts to maintain international peace and security in the face of ongoing threats from the DPRK and those who facilitate its illicit activities in violation of relevant UNSCRs.
We will continue our efforts to monitor the implementation of UNSCRs relating to the DPRK and expose ongoing attempts to violate and evade UN sanctions. End Text
북한 사이버 및 IT 인력 활동 보고서 발간 관련
다국적제재모니터링팀(MSMT) 공동성명 (비공식 번역본)
오늘 다국적제재모니터링팀(MSMT) 참여국들은 사이버 및 정보통신(IT) 인력 활동을 통한 북한의 유엔 안보리 결의 위반·회피 동향에 관한 보고서를 발간하였다. MSMT는 북한 관련 유엔 제재 조치 이행을 감시하고 보고하기 위해 2024년 10월 출범한 다자간 메커니즘이다. 보고서는 MSMT 공식 웹사이트(https://msmt.info)에 게재되었다.
2025년 5월 러북 불법 군사협력에 관한 보고서에 이어 발간된 MSMT의 이번 두 번째 보고서는, 유엔 제재 대상으로 지정된 북한 단체들과 가상자산 탈취, 가짜 IT 사업, 사이버 첩보 활동 등을 포함한 북한의 악의적 사이버 활동간의 깊은 연관성을 상세히 다루고 있다. 보고서는 북한의 제재 위반·회피 활동에 관한 MSMT 참여국과 민간 부문 제공 정보를 통합하여, 북한이 자신의 불법 대량살상무기(WMD) 및 탄도미사일 프로그램을 위해 계속해서 외국 정부, 민간 기업과 일반대중으로부터 미화 수십억 달러에 달하는 자금을 절취하고 불법적으로 획득하고 있음을 보여주고 있다. 북한 정찰총국을 포함한 유엔 제재 대상 단체들은 유엔 안보리 결의 1718호에 따른 자산 동결 조치를 회피하기 위해 이러한 사이버 활동의 상당 부분을 수행하고 있다.
MSMT는 이러한 정보를 국제사회와 공유함으로써, 각국이 북한의 사이버 및 IT 인력 활동으로부터 자국 정부, 민간 기업과 국민들을 보호하는 데 필요한 중요한 정보를 제공하고자 한다. 우리는 모든 유엔 회원국들이 북한의 악의적인 사이버 활동에 대한 인식을 제고하고, 제재 등을 통해 관련자들에게 유엔 안보리 결의 위반에 대한 책임을 물을 것을 장려한다.
이번 보고서는 2024년 3월 러시아의 거부권 행사로 같은 해 4월 유엔 안보리 북한제재위원회(1718 위원회) 전문가패널이 해체되면서 발생한 감시 공백에 대처하는 것으로, 국제사회의 충실한 유엔 결의 이행을 지원할 것이다. 유엔 안보리 대북제재 결의 위반·회피 활동이 지속되고 있음을 감안, 우리는 안보리가 전문가패널을 해체 이전과 같은 권한과 구조로 복원할 것을 촉구한다.
두 번째 MSMT 보고서 발간과 함께, 우리는 유엔 안보리 대북제재 결의들을 충실히 이행해 나가겠다는 공동의 의지를 다시 한번 강조한다. 우리는 북한이 유의미한 외교적 관여에 나서고, 모든 유엔 회원국들이 북한의 지속된 위협과 안보리 결의를 위반하여 이루어지는 북한의 불법 활동을 촉진하는 자들에 맞서 국제평화와 안보를 유지하기 위한 국제적 노력에 동참할 것을 촉구한다.
우리는 유엔 안보리 대북제재 결의 이행을 감시하고, 계속되는 제재 위반 및 회피 시도를 밝혀내기 위한 노력을 지속할 것이다. 끝.