북한이 포털사이트 네이버를 정교하게 복제한 피싱사이트를 개설해 국민을 대상으로 해킹을 시도한 정황을 포착했다고 국가정보원이 14일 밝혔다. 국정원에 따르면 북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 따라 한 사이트를 제작해 개인정보 탈취를 시도했다. 증권이나 부동산, 뉴스 등 자주 이용하는 세부 메뉴까지 동일하게 복제했다. 국정원은 “화면에 있는 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다”며 “단순히 네이버 로그인 페이지만 복제해 아이디(ID)와 비밀번호를 탈취하던 기존 방식에서 더 나아가 개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 밝혔다. 국정원은 이 피싱사이트 관련 정보를 국가·공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며 현재 피싱사이트에 대한 접속 차단 조치를 취했다. 국정원은 “서버가 해외에 있어 해외기관과 정보 공유로 해킹조직 활동을 추적하고 있다”며 “피해 차단을 위해 다각적으로 대응할 계획”이라고 말했다. 국정원은 특히 “포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다”며 이용자들의 주의를 당부했다. 한편 방미 중인 김건 외교부 한반도평화교섭본부장은 13일(현지시간) 브라이언 넬슨 미 재무부 테러·금융정보차관과 면담하고 북한의 불법적 사이버 활동 대응을 위한 양국 협력을 강화하기로 했다고 밝혔다. 넬슨 차관은 미 독자제재 프로그램을 운영하는 재무부 해외자산통제국(OFAC)을 관장하고 있다. 김 본부장과 넬슨 차관은 북한이 심각한 경제난을 겪으면서도 핵·미사일 개발을 지속할 수 있는 것은 가상자산 탈취와 정보기술(IT) 분야 외화벌이 활동 때문이라는 데 인식을 함께했다. 또 한미가 지난 4월과 5월 북한의 불법 사이버 활동에 관여한 개인과 단체를 독자제재 대상으로 지정하면서 긴밀히 공조한 것을 평가하고, 협력 외연을 국제사회·민간 등으로 확대하기로 의견을 모았다고 외교부는 전했다. 김 본부장은 이날 구글과 구글 산하 사이버 보안업체 맨디언트 관계자들과 간담회도 열었다. 김 본부장은 “북한의 전방위적 사이버 공격은 개인과 기업의 재산상 피해를 야기할 뿐 아니라 글로벌 IT 생태계 전반에도 심각한 위협”이라고 강조했다. 그는 맨디언트가 지난 4월 북한 해킹그룹 ‘김수키’의 주요 공격 대상 등을 분석한 보고서를 낸 것을 높이 평가하고, 앞으로도 “긴밀히 협력하자”고 말했다.

북한이 포털사이트 네이버를 정교하게 복제한 피싱사이트를 개설해 국민들을 대상으로 해킹을 시도한 정황을 포착했다고 국가정보원이 14일 밝혔다. 국정원에 따르면 북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 따라 한 사이트를 제작해 개인정보 탈취를 시도했다. 증권이나 부동산, 뉴스 등 자주 이용하는 세부 메뉴까지 동일하게 복제했다. 국정원은 “화면에 있는 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다”면서 “단순히 네이버 로그인 페이지만 복제해 아이디(ID)와 비밀번호를 탈취하던 기존 방식에서 더 나아가 개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 밝혔다. 국정원은 이 피싱사이트 관련 정보를 국가·공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며, 현재 피싱 사이트에 대한 접속 차단 조치를 취했다. 국정원은 “서버가 해외에 있어 해외기관과 정보공유로 해킹조직 활동을 추적하고 있다”면서 “피해 차단을 위해 다각적으로 대응할 계획”이라고 말했다. 아울러 “포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다”며 이용자들의 주의도 당부했다. 외교부는 김건 외교부 한반도평화교섭본부장이 미국 워싱턴DC를 방문해 브라이언 넬슨 재무부 테러·금융정보 차관과 면담하고 북한의 불법적인 사이버 활동 대응을 위한 양국 협력을 강화하기로 했다고 밝혔다. 넬슨 차관은 미국의 독자제재 프로그램을 운영하는 재무부 해외자산통제국(OFAC)을 관장하고 있다. 김 본부장과 넬슨 차관은 북한이 심각한 경제난을 겪으면서도 핵·미사일 개발을 지속할 수 있는 것은 가상자산 탈취와 정보기술(IT) 분야 외화벌이 활동 때문이라는 데 인식을 함께했다. 또한 한미가 지난 4월과 5월 북한의 불법 사이버 활동에 관여한 개인과 단체를 독자 제재 대상으로 지정하면서 긴밀히 공조한 것을 평가하고, 협력의 외연을 국제사회·민간 등으로 확대하기로 의견을 모았다고 외교부는 전했다. 김 본부장은 이날 구글과 구글 산하 사이버 보안업체 맨디언트와 간담회도 열었다. 김 본부장은 북한의 전방위적 사이버 공격은 개인과 기업의 재산상 피해를 야기할 뿐 아니라 글로벌 IT 생태계 전반에도 심각한 위협이라고 강조했다. 그는 맨디언트가 지난 4월 북한 해킹그룹 ‘김수키’의 주요 공격 대상 등을 분석한 보고서를 낸 것을 높이 평가하고 앞으로도 긴밀히 협력하자고 말했다.

최근 러시아에서 실종된 것으로 알려진 블라디보스토크 주재 북한 외교관의 가족이 북한 총영사관에 연금됐다가 탈출한 것이란 주장이 나왔다. 자유아시아방송(RFA)은 8일 ‘북한 회사 내부 소식에 정통한 한 고려인 소식통’을 인용해, 최근 실종된 모자(1980년생, 2008년생)는 블라디보스토크 소재 북한 식당을 경영하며 외화벌이하던 무역대표부 소속 외교관 박모씨의 가족이라고 했다. 이 소식통은 박씨가 2019년 영업실적에 대한 검열을 받으러 평양으로 귀국한 뒤 코로나19 사태에 따라 국경이 봉쇄되면서 러시아로 돌아가지 못했고, 그의 아내가 대리지배인 자격으로 식당을 경영하고 있었다고 설명했다. 하지만 식당은 코로나19 사태로 경영난을 겪으면서 중단 위기에 처했고, 지난해 10월 중간 관리자였던 부지배인이 탈출을 시도한 것으로 전해진다. 탈출한 부지배인은 약 2개월 만에 러시아 당국에 체포돼 블라디보스토크 북한 영사관에 넘겨졌다고 소식통은 설명했다. 소식통에 따르면 이후 북한 영사관은 잇따른 망명 사건이 터질 것을 우려해 이 식당을 폐쇄했고 박씨의 가족도 영사관 내부에 연금한 것으로 전해졌다. 다만 이들은 일주일에 하루 외출이 허락되는 때를 이용해 탈출한 것으로 보인다고 소식통은 전했다. RFA는 이들 모자가 북러 간 국경이 다시 개방되기 전 탈북을 감행했을 가능성을 제기하고 있다. 앞서 러시아 현지 언론은 지난 6일 이들의 얼굴, 신상 정보가 담긴 전단을 공개하기도 했다.

미중 패권경쟁 심화로 ‘한미일 대 북중러’ 구도가 더욱 선명해지는 가운데 북한이 핵과 미사일 개발 자금을 마련하고자 IT(정보기술) 인력을 미국 기업에 취업시켰다. 중국 정부의 지원을 받는 해커 집단도 미군의 인도태평양 전진기지인 괌 지역의 주요 인프라에 악성코드를 심고 감시 활동을 벌였다. 정 박 미 국무부 대북특별부대표는 24일(현지시간) 캘리포니아 샌프란시스코에서 열린 ‘북한 IT 인력 활동 관련 한미 공동 심포지엄’에서 “전 세계에서 수천명의 북한 IT 인력이 활동하는 것으로 추정된다”며 “일부는 미국 기업에서도 일했다”고 밝혔다. 박 부대표는 “(북한인들이 일한) 기업 가운데 몇몇은 해킹까지 당해 큰 피해를 봤다”며 “북한 인력은 아시아에서 중동, 아프리카 등 (전 세계) 모든 곳에 있다”고 말했다. 그는 “이들이 버는 돈은 (보통의) 북한 노동자보다 훨씬 많지만 수입의 90%는 북한 정권이 가져간다”며 “IT 인력이 북한의 탄도미사일 프로그램에 해마다 5억 달러(약 6650억원) 이상 기여할 수 있다”고 강조했다. 이들은 북한의 핵과 탄도미사일 개발을 주도하는 군수공업부 소속으로 알려졌다. 김건 외교부 한반도평화교섭본부장도 “북한 IT 인력이 미 시민권자로 위장해 현지 기업에 취업한 사례가 적발됐다”며 “이런 일은 전 세계 어디서나 발생할 수 있다”고 말했다. 유엔 제재로 북한 노동자들의 외화벌이가 힘들어지자 미국인의 신분증을 사거나 빌려 링크드인 등 구인구직 플랫폼에서 일자리를 찾고 있다는 것이 한미 외교당국의 판단이다. 이들은 코로나19 대유행으로 원격 근무가 가능하다는 점을 십분 활용해 대면 접촉을 최소화하는 방식으로 신분을 숨겼다. 미 국가안보국(NSA)은 이날 “(미군 시스템 등) 중요 인프라 네트워크를 표적으로 삼는 사이버 행위자를 찾았다”며 “이들은 중국 정부의 후원을 받고 있다”고 밝혔다. 마이크로소프트도 공지를 통해 “중국 정부의 후원을 받는 해커 집단 ‘볼트 타이푼’이 (미군 기지가 있는) 괌 등에 감시용 악성코드를 심었다”고 전했다. 주요 목적은 스파이 활동으로 보이지만 시스템 방화벽을 뚫고 파괴 공격을 수행할 능력도 갖췄다고 뉴욕타임스(NYT)는 설명했다.

한미 정부가 23일 공동으로 북한 정보기술(IT) 인력의 외화벌이에 관여해 온 북한 개인·기관에 대한 독자제재를 단행했다. 주요 7개국(G7) 정상회의 계기 한미일 정상회담 직후 한미가 북한 핵·미사일 개발 자금줄 차단을 위해 연쇄적 공동조치에 나선 것으로 평가된다. 외교부에 따르면 이날 우리 정부의 대북 제재 대상에 오른 것은 북한 기관 3곳, 개인 7명으로, 기관은 진영정보기술개발협조회사, 동명기술무역회사, 금성학원이다. 개인은 진영정보기술개발협조회사 소속 김상만 총책임자, 김기혁 주러시아 대표, 김성일 주중 대표, 전연근 주라오스 대표와 김효동 동명기술무역회사 대표단장이다. 라오스에서 북한 식당을 운영하며 IT 인력 외화벌이 조력자로 꼽힌 유성혁, 윤성일도 포함됐다. 진영정보기술개합협조회사와 김상만 총책임자는 미국의 대북 제재 명단에도 올랐다. 앞서 지난달 암호화폐 세탁으로 북한 핵·미사일 개발자금 조달에 관여한 개인 심현섭을 한미가 동시에 독자제재 명단에 올린 이후 한 달여 만에 다시 한미가 동시 사이버 분야 제재에 나선 것이다.진영정보기술협조회사는 국방성 산하 IT 회사로 러시아와 중국, 라오스 등지에 IT 인력을 파견해 왔고 동명기술무역회사는 군수공업부 산하로 라오스에 IT 인력을 파견했다. 금성학원은 북한 내 IT·사이버 분야 영재 교육기관으로 북한 IT 인력, 해커 상당수가 이 곳 출신이다. 김정은 국무위원장의 아내 리설주가 다닌 예술 영재학교로도 유명하다. 개인 7명은 북한 해외 IT 지부 책임자로 불법 외화벌이를 주도하거나 자금세탁 등 불법 금융활동으로 대북제재 회피, 핵·미사일 개발 자금 조달에 관여했다. 특히 이들은 IT 인력에 대한 감시, 통제, 갑질은 물론 임금 미지급 등으로 인권도 유린했다. 이들은 우리 정부가 세계 최초로 제재 대상으로 지정한 것이다. 이번 제재는 윤석열 정부 들어 7번째 대북 독자제재로, 우리 정부는 지난해 10월 이후 개인 43명, 기관 44개를 독자제재 대상으로 지정했다. 특히 외교당국에 따르면 진영정보기술개합협조회사의 경우 우리 기업이 북한 IT 인력을 모른 채 고용한 뒤 이 회사의 가상자산 지갑주소를 통해 급여를 지급한 사례도 있는 것으로 전해졌다. 이에 한미가 공동으로 이 회사의 가상자산 지갑주소 등을 사전 차단해 자금 유입을 차단한 것으로 알려졌다. 외교부는 “북한의 불법 사이버 외화벌이를 확실히 틀어막겠다는 한미 양국의 강력한 의지가 반영된 것”이라며 “북한의 자금줄 차단을 위해 국제사회와 민간 간 협력을 강화할 예정”이라고 밝혔다. 한편 한미 외교당국은 24일(현지시간) 미 샌프란시스코에서 북한 IT 인력 활동 차단을 위한 민관 심포지움을 공동개최해 약 20개국 정부·민간 인사들과 함께 공조방안을 논의한다.

우리나라와 미국 정부가 23일 공동으로 북한 정보기술(IT) 인력의 외화벌이에 관여해 온 북한 개인·기관에 대한 독자 제재를 단행했다. 주요 7개국(G7) 정상회의를 계기로 열린 한미일 정상회담 직후 한미가 북한 핵·미사일 개발 자금줄 차단을 위해 연쇄적 공동 조치에 나선 것으로 평가된다. 외교부에 따르면 이날 우리 정부의 대북 제재 대상에 오른 것은 북한 기관 3곳, 개인 7명으로 기관은 진영정보기술개발협조회사, 동명기술무역회사, 금성학원이다. 개인은 진영정보기술개발협조회사 소속 김상만 총책임자, 김기혁 주러시아 대표, 김성일 주중 대표, 전연근 주라오스 대표와 김효동 동명기술무역회사 대표단장이다. 라오스에서 북한 식당을 운영하며 IT 인력 외화벌이 조력자로 꼽힌 유성혁, 윤성일도 포함됐다. 진영정보기술개발협조회사와 김상만 총책임자는 미국의 대북 제재 명단에도 올랐다. 앞서 지난달 암호화폐 세탁으로 북한 핵·미사일 개발 자금 조달에 관여한 개인 심현섭을 한미가 동시에 독자 제재 명단에 올린 이후 한 달여 만에 다시 한미가 동시 사이버 분야 제재에 나선 것이다. 진영정보기술개발협조회사는 국방성 산하 IT 업체로 러시아와 중국, 라오스 등지에 IT 인력을 파견해 왔고 동명기술무역회사는 군수공업부 산하로 라오스에 IT 인력을 파견했다. 금성학원은 북한 내 IT·사이버 분야 영재 교육기관으로 북한 IT 인력, 해커 상당수가 이곳 출신이다. 개인 7명은 북한 해외 IT 지부 책임자로 불법 외화벌이를 주도하거나 자금세탁 등 불법 금융 활동으로 대북 제재 회피, 핵·미사일 개발 자금 조달에 관여했다. 특히 이들은 IT 인력에 대한 감시, 통제, 갑질은 물론 임금 미지급 등으로 인권도 유린했다. 이들은 우리 정부가 세계 최초로 제재 대상으로 지정한 것이다. 이번 제재는 윤석열 정부 들어 일곱 번째 대북 독자 제재로 우리 정부는 지난해 10월 이후 개인 43명, 기관 44개를 독자 제재 대상으로 지정했다. 특히 외교당국에 따르면 진영정보기술개발협조회사의 경우 우리 기업이 북한 IT 인력을 모르고 고용한 뒤 이 회사의 가상자산 지갑 주소를 통해 급여를 지급한 사례도 있는 것으로 전해졌다. 이에 한미가 공동으로 이 회사의 가상자산 지갑 주소 등을 사전 차단해 자금 유입을 막은 것으로 알려졌다. 외교부는 “북한의 불법 사이버 외화벌이를 확실히 틀어막겠다는 한미 양국의 강력한 의지가 반영된 것”이라며 “북한의 자금줄 차단을 위해 국제사회와 민간 간 협력을 강화할 예정”이라고 밝혔다. 한편 한미 외교당국은 24일(현지시간) 미 샌프란시스코에서 북한 IT 인력 활동 차단을 위한 민관 심포지엄을 공동 개최해 약 20개국 정부·민간 인사들과 함께 공조 방안을 논의한다.

미국 정부가 23일(현지시간) 북한의 정보기술(IT)을 이용한 외화벌이와 관련해 북한에 대한 추가 제재를 단행했다. 미 재무부 해외자산통제국은 이날 진영정보기술개발협조회사와 이 회사 총책임자인 김상만 등 개인 1명과 4개 단체를 제재 명단에 추가한다고 발표했다. 진영정보기술개발협조회사는 북한 국방성 산하 IT 회사로 러시아와 중국 라오스 등에 IT 인력을 파견해 외화벌이 활동을 벌이는 단체로 알려져 있다. 미국 정부는 그간 고조하는 북한의 핵 및 미사일 위협과 관련, 그 자금원으로 지목된 외화벌이에 대해 발본색원하겠다는 방침을 강조해 왔다. 재무부 제재 대상으로 지정되면 해당 단체와 기업의 미국 내 자산은 동결되며 일체 거래 역시 동결된다.

지난달 우리나라 반도체 수출은 59억 6000만 달러(약 7조 9000억원)로 지난해 같은 기간과 비교해 40% 넘게 줄었다. PC용 D램 범용제품 고정가 역시 지난해 1분기 3.41달러에서 올해 1분기 1.81달러로 반토막이 났다. 외화벌이 ‘1등 공신’이던 반도체 산업이 수렁에 빠지면서 1년째 이어지는 한국의 무역적자 행진도 당분간 이어질 전망이다. 한국 반도체 업계에 새 악재도 나타났다. 지난달 미국 상무부가 발표한 ‘반도체지원법 가이드라인’이다. 지난해 7월 미 의회는 미중 첨단기술 전쟁에서 중국을 압도하고자 ‘반도체와 과학법’을 통과시켰는데, 여기에 지원법이 담겨 있다. 미국에서 1억 5000만 달러 이상의 보조금을 받는 기업은 초과수익을 미 정부와 나눠야 하고 정기적으로 재무계획서도 내야 한다. 미 안보기관이 요청하면 반도체 생산시설을 보여 줘야 하고 향후 10년간 중국에서 반도체 시설 신규 투자에 나서는 것도 제한된다. 베이징에서 이를 지켜보던 기자는 기가 찰 수밖에 없었다. “국가가 비시장적 방식으로 산업을 육성해 세계 공급망 질서를 바꾸고 있다”며 틈만 나면 시진핑 중국 국가주석을 비난하던 조 바이든 미 대통령이 추진하는 정책이어서다. ‘자유시장경제의 본산’을 자처하는 미국에서 나온 조항이라는 것이 믿어지지 않을 정도다. 가장 논란이 되는 독소 조항은 미 정부의 ‘초과이익 공유’와 ‘첨단 설비 접근권’이다. 우선 기업이 초과이익을 냈는지 여부를 알려면 기업의 재무제표뿐 아니라 원가율과 경영 노하우, 시장 예측 능력 등 경쟁력의 본질까지 확인해야 한다. 기업의 핵심 기술을 모두 담은 반도체 제조 설비에 대한 접근권을 요구하는 것도 위험하기는 마찬가지다. 미 연방수사국(FBI)이 삼성전자의 미 파운드리 공장을 시찰한 뒤 자국 기업 인텔에 초미세 공정 관련 정보를 제공하지 않을 것으로 장담할 수 있을까. 정상적인 기업은 결코 받아들일 수 없는 요구다. 만약 중국에서 외국 기업에 이런 요구를 담은 법안을 이번 양회(전국인민대표대회·전국인민정치협상회의)에 제출했다면 “드디어 시 주석이 공산주의 본색을 드러냈다”고 맹비난했을 미국의 언론들도 바이든의 행보에는 대체로 침묵을 지키는 분위기다. ‘서로 싸우면서 서로 닮아 간다’고 했던가. 바이든 대통령이 시 주석의 ‘공동부유’ 이념에 깊은 감명을 받은 듯하다. 100조원 넘는 현금성 자산을 보유한 삼성전자 입장에서 굳이 미 정부에 기업 기밀까지 제출해 가면서까지 보조금을 받고 싶은 생각은 없을 것이다. 그렇다고 보조금 신청을 포기한다면 워싱턴 대중 매파들은 삼성에 ‘친중기업’ 프레임을 씌울 것이고, 미국과 일본ㆍ네덜란드 반도체 장비 제조사들에 “중국의 ‘반도체 굴기’를 도우려는 삼성에 첨단 장비를 팔지 말라”고 압박할 가능성을 배제할 수 없다. 우리 기업 입장에서는 이러지도 저러지도 못하는 외통수에 걸렸다. 자국의 이익을 위해서라면 동맹국의 희생도 개의치 않는 바이든 대통령의 비정함이 느껴진다. 한미동맹 강화를 기치로 내건 윤석열 대통령이 어떤 해법을 내놓을지 궁금하다.

북한이 화성15형 대륙간탄도미사일(ICBM)을 발사한 지 거의 2주 만에 미국 정부가 불법 외화벌이로 핵·미사일 개발자금을 지원한 북한 관련 기관 3곳과 개인 2명을 제재했다. 미 재무부 해외자산통제국(OFAC)은 1일(현지시간) 각지에 동상을 제작해 주고 외화를 버는 등 대북 제재를 위반해 온 북한 칠성무역공사, 조선백호무역공사, 아프리카 현지 법인 등 3개 기관을 제재 대상에 올렸다. 또 같은 이유로 북한 국적자 황길수, 박화성 등 2명을 제재 대상으로 지정했다. 유엔 안전보장이사회는 2016년 대북제재 결의 2321호를 통해 북한의 핵무기·미사일·대량살상무기(WMD) 개발 자금을 죄려 북한 조각상의 수출을 금지했다. 칠성무역공사는 북한 정권의 무역회사로, 불법 외화벌이는 물론 정보요원들을 직원으로 위장 고용해 외국에서 정보를 수집했다. 조선백호무역공사는 북한 인민무력부 산하 기관으로, 1980년대부터 중동과 아프리카 지역에서 예술 및 건설 프로젝트에 참여해 북한 정권에 자금을 조달했다. 또 황길수와 박화성은 아프리카 콩고민주공화국(DR콩고)에서 ‘콩고아콘드SARL’을 설립한 북측 인사로 현지 지방정부의 건설 및 조각상 설립 용역을 챙겼다. 이번 제재로 이들 관련 기관과 개인들의 국제 거래가 금지되고 미국 내 재산은 동결된다. 우리나라 정부는 북한의 ICBM 도발 이틀 만에 개인 4명과 기관 5곳을 독자 제재했고, 일본도 제재를 내놓을 방침으로 알려졌다. 한미일이 순차적으로 대북 독자 제재를 발표하는 것은 북한에 지속적으로 경고 메시지를 발신하려는 것으로 보인다. 한편 이날 미국 하원 외교위의 브래드 셔먼 의원(민주당)은 종전선언 및 평화협정 체결, 북미 연락사무소 설치 등을 촉구하는 법안을 재발의했다.

미 재무부, 조각상 관련 北 ‘기관 3개·개인 2명’ 제재 대북제재 위반해 번 외화로 WMD 개발 자금 지원북한이 화성-15형 대륙간탄도미사일(ICBM)을 발사한 지 거의 2주 만에 미국 정부가 불법 외화벌이로 핵·미사일 개발자금을 지원한 북한 관련 기관 3곳과 개인 2명을 제재했다. 미 재무부 해외자산통제국(OFAC)은 1일(현지시간) 각지에 동상을 제작해주고 외화를 버는 등 대북 제재를 위반해온 북한 칠성무역공사, 조선백호무역공사, 아프리카 현지 법인 등 3개 기관을 제재 대상에 올렸다. 또 같은 이유로 북한 국적자 황길수, 박화성 등 2명을 제재 대상으로 지정했다. 유엔 안전보장이사회는 2016년 대북제재 결의 2321호를 통해 북한의 핵무기·미사일·대량살상무기(WMD) 개발 자금을 죄려 북한 조각상의 수출을 금지했다. 칠성무역공사는 북한 정권의 무역회사로 불법 외화벌이는 물론 정보요원들을 직원으로 위장 고용해 외국에서 정보를 수집했다. 조선백호무역공사는 북한 인민무력부 산하 기관으로, 1980년대부터 중동과 아프리카 지역에서 예술 및 건설 프로젝트에 참여해 북한 정권에 자금을 조달했다. 또 황길수와 박화성은 아프리카 콩고민주공화국(DR콩고)에서 ‘콩고아콘드SARL’를 설립한 북측 인사로 현지 지방정부의 건설 및 조각상 설립 용역을 챙겼다. 이번 제재로 이들 관련 기관과 개인들의 국제 거래가 금지되고 미국 내 재산은 동결된다. 우리나라 정부는 북한의 ICBM 도발 이틀 만에 개인 4명과 기관 5곳을 독자 제재했고, 일본도 제재를 내놓을 방침으로 알려졌다. 한미일이 순차적으로 대북 독자 제재를 발표하는 것은 북한에 지속적으로 경고 메시지를 발신하려는 것으로 보인다. 한편, 이날 미국 하원 외교위의 브래드 셔먼 의원(민주당)은 종전선언 및 평화협정 체결, 북미 연락사무소 설치 등을 촉구하는 법안을 재발의했다. 그는 최근 한국 내 자체 핵 보유 주장에 대해 “한국이 핵무기를 개발하면 일본과 대만도 같은 생각을 할 것”이라며 “중국이 평양에 더 많은 (비핵화) 압박을 가할 필요가 있다”고 말했다.

정부가 북한의 핵·미사일 개발자금원 중 하나인 불법 사이버 활동에 대응하기 위해 첫 대북 독자제재에 나섰다. 정부는 10일 해킹·가상자산 탈취 등 불법 사이버 활동을 벌이거나 관련 프로그램 개발 및 전문인력 양성에 관여한 북한인 4명과 기관 7곳을 독자제재 대상으로 지정한다고 밝혔다. 윤석열 정부 들어 3번째 독자제재다. 특히 역대 첫 사이버 분야 제재로, 북한이 가상자산 탈취나 해킹 등 불법 사이버 활동으로 핵, 미사일 개발 자금을 조달하는 틈새를 차단하기 위한 것이다.정부의 제재 리스트에 오른 북한인은 박진혁, 조명래, 송림, 오충성 등 4명이다. 기관, 조직은 조선엑스포합영회사, 라자루스 그룹, 블루노로프, 안다리엘, 기술정찰국, 110호 연구소, 지휘자동화대학 등 7곳이다. 라자루스 그룹의 가상 자산 지갑 주소 8개도 제재 대상에 올렸다. 특히 조명래, 송림, 오충성 등은 아직 미국이나 유럽연합 제재 리스트에 오르지 않은 대상이다. 외교부는 “다른 국가들이 제재 대상으로 지정하지 않은 배후 조직과 인력 양성기관까지 북한의 사이버 활동 전반을 포괄적으로 제재해 효과를 한 층 더 높일 수 있을 것”이라고 설명했다. 조선엑스포합영회사 소속 해커인 박진혁은 지난 2014년 미국 소니픽쳐스 해킹과 2017년 워너크라이 랜섬웨어 공격 등에 가담한 인물이다. 조명래는 정찰총국 산하 컴퓨터기술연구소장으로 전산망 공격형 바이러스를 개발했고 로케트공업부 산하 합장강무역회사 소속 송림은 스마트폰용 보이스피싱앱을 제작한 것으로 추정된다. 국방성 소속 IT인력인 오충성은 두바이 등지에서 구인 플랫폼을 통해 다수의 회사에 IT 프로그램을 제공했다. 이번에 제재대상자로 지정된 대상과 외환거래나 금융거래를 하기위해서는 한국은행 총재, 금융위원회의 사전 허가가 필요하다. 한편 정부는 북한의 불법 외화벌이 실태와 정부의 대응 현황을 설명하는 국ㆍ영문 홍보소책자를 발간했다. 외교부 관계자는 “북한의 불법 사이버 활동 차단을 위해서는 개개인의 각별한 주의가 무엇보다 중요하다”며 “이번에 발간한 소책자를 활용해 국민과 기업 뿐 아니라 국제사회를 대상으로도 경각심을 제고해 나갈 예정”이라고 설명했다.

미국과 독일이 우크라이나에 주력 전차를 지원하기로 결정한 가운데, 북한이 이를 강력하게 규탄한다고 밝혔다. 김여정 조선노동당 중앙위 부부장은 27일 담화를 통해 “많은 군사 장비를 우크라이나에 밀어넣으며 불안정한 세계적 사건의 지속을 부추기는데 ‘특공’을 세운 미국이 최근에는 저들의 주력 땅크(탱크)까지 제공한다는 것을 공식 발표함으로써 반로씨야(러시아) 대결 입장을 보다 명백히 하였다”고 지적했다. 이어 “여기에는 로씨야를 파멸시키기 위한 대리전쟁을 더욱 확대하여 저들의 패권적 목적을 달성하려는 미국의 흉심이 깔려 있다”며 “미국만 아니라면 세계는 지금보다 더 밝고 안전하고 평온한 세상이 될 것”이라고 주장했다.또 “우크라이나 전장은 결코 20년 전 미국의 주력 땅크들이 활개치던 중동의 사막이 아니다”라며 “나는 미국과 서방이 자랑하는 그 어떤 무장 장비도 영웅적인 로씨야 군대와 인민의 불굴의 전투정신과 위력 앞에 모조리 불타버려 파철더미가 될 것이라고 믿어 의심치 않는다”고 덧붙였다. 뒤이어 “우리는 국가의 존엄과 명예 나라의 자주권과 안전을 수호하기 위한 싸움에 나선 로씨야 군대와 인민과 언제나 한 전호(참호)에 서 있을 것”이라면서 친러시아 노선을 다시 한 번 강조했다. 북한-러시아 무기 거래 의혹에는 침묵 김 부부장은 이번 담화 발표 자리에서 북한이 러시아 용병기업 와그너(바그너) 그룹에 무기를 제공했다는 의혹에 대해서는 언급하지 않았다. 앞서 존 커비 미 백악관 국가안정보장회의(NSC) 전략소통조정관은 20일, 북한이 와그너 그룹에 무기를 전달하는 정황을 포착한 위성사진 2장을 공개한 바 있다. 와그너 그룹은 러시아의 우크라이나 침공에서 러시아군을 지원하고 있다.당시 버키 조정관은 “북한의 무기 이전은 유엔 안전보장이사회(안보리) 결의를 정면으로 위반했다”고 지적했다. 와그너는 이미 지난 2017년부터 미국의 제재를 받고 있다. 미 상무부는 지난달 와그너를 겨냥한 새로운 수출 제한 조치를 발표, 기술과 공급에 대한접근을 더욱 제한한 바 있다． 북한이 미국의 전차 지원을 비난하는 동시에 러시아에 무기를 전달했다는 의혹에 대해서는 입을 다물자, 일각에서는 사실상 북한이 러시아 측에 무기를 수출하고 있다는 점을 시사하는 대목이라고 분석하기도 했다. 러시아와 밀착하는 북한…“우크라이나 전쟁 최대 수혜국” 2022년 2월 24일 러시아의 우크라이나 침공으로 전쟁이 시작된 뒤, 북한은 러시아에 더욱 밀착하며 ‘반미국, 친러시아’ 노선을 더욱 공고히 다지고 있다. 이 과정에서 북한은 우크라이나 전쟁의 수혜국 중 하나로 꼽혔다. 지난해 8월 미국 월스트리트저널 보도에 따르면, 북한은 우크라이나 내 친러 분리주의 세력 밀집지역인 도네츠크인민공화국(DPR)과 루한스크인민공화국(LPR) 재건 사업에 건설 노동자를 파견하는 방안을 추진했다. 월스트리트저널은 “이는 러시아를 지원하는 밀착 행보로, 북한 입장에선 외화 수입원을 확보하게 됐다”고 분석했다. 북한은 2017년 대륙간탄도미사일(ICBM) 발사로 유엔 안보리의 대북제재를 받기 시작했다. 현재로서 공식적으로 외화를 벌어들일 수 있는 창구는 막혀 있다. 이런 상황에서 러시아가 장악한 우크라이나 영토 재건 사업에 투입되면 안정적인 외화벌이 수단을 확보하는 셈이다. 게다가 전쟁이 예상보다 장기화하면서 러시아는 심각한 무기 부족에 시달리고 있는 것으로 알려졌다. 북한은 러시아에 무기를 내다 팔면서 또 하나의 외화벌이 수단을 확보했다. 북한이 개전 이후 러시아와 더욱 밀착하며 친러시아 노선을 분명히 하는 이유다. 유유상종 따로 없다…북한의 뒷배 되어준 러시아북한이 연신 러시아를 응원하며 국익을 챙기는 동안, 러시아는 북한의 든든한 뒷배 역할을 이어갔다. 유엔이 북한의 잇따른 핵 도발과 관련해 추가 제재에 골몰하고 있지만, 상임이사국인 러시아는 번번이 거부권을 행사하고 있다.  이에 대해 일본 도쿄신문은 지난해 12월 “핵 개발에 주력하는 북한과 러시아는 나란히 국제적 비난을 받고 있다. 동시에 국제사회에서 매우 위험한 존재가 된 두 나라의 관계가 갈수록 긴밀해지고 있다”면서 “북한은 최대 우방국인 중국에 대한 의존도를 낮추기 위해 러시아와 관계를 강화하려는 듯하다”고 전했다.

북한 해커 조직 라자루스가 탈취한 암호화폐 수천만 달러를 최근 여러 암호화폐 거래소에 분산 이체하려던 정황이 포착됐다고 자유아시아방송(RFA)이 17일(현지시간) 보도했다. RFA에 따르면 트위터에서 ‘잭XBT’(ZachXBT) 계정을 사용한 암호화폐 전문가는 라자루스 그룹이 지난 13~14일 암호화폐의 일종인 이더리움 4만1000개를 암호화폐 거래소 3곳에 옮겼다고 전했다. 이는 약 6400만 달러(약 794억원) 상당이다. 라자루스가 이체를 시도한 자금은 지난해 6월 미국의 블록체인 기술 기업 하모니(Harmony)에서 탈취한 1억 달러 상당 암호화폐의 일부라고 이 매체는 설명했다. 하모니는 개인간 금융(P2P) 사이트 등 비전통 금융 서비스에 사용되는 블록체인을 개발하는 업체다. ‘잭XBT’는 자신의 트위터에 이체 과정에서 추적한 북한 해커들의 지갑 주소 350여개를 공개하기도 했다. 라자루스 해커들이 사용한 일부 계정은 동결된 것으로 전해졌다. 북한 해커들이 암호화폐 이체를 시도한 거래소 중 하나인 ‘바이낸스(Binance)’의 창펭 자오 대표는 지난 16일 트위터를 통해 “우리는 하모니의 해킹 자금에 대한 움직임을 감지했다”며 “이들은 바이낸스를 통해 자금 세탁을 시도했고, 우리는 예금되기 전 이들의 계정을 동결했다”고 밝혔다. 자오 대표는 이어 “해커들이 이번에는 또 다른 암호화폐 거래소 ‘후오비’(Huobi)를 이용했는데 우리는 후오비 측과 협력해 해커들의 계정을 동결했다”고 덧붙였다. 그는 또 ‘약 260만 달러 상당의 124 비트코인을 회수했다’고 주장하며, 해커들이 기존에 탈취한 이더리움을 비트코인으로 전환했음을 시사했다. 북한 정찰총국 소속인 라자루스는 암호화폐 해킹을 통해 불법적인 외화벌이를 주도해 왔으며, 미국과 유엔의 국제제재 대상이다. 2014년 김정은 북한 국무위원장을 희화화한 영화 ‘인터뷰’를 제작한 미국 소니픽처스를 해킹한 주범으로, 지난해에는 하모니 외에도 게임업체 ‘액시 인피니티’로부터 6억 1500만 달러 상당의 암호화폐를 훔친 것으로 추정된다.

일감 수주, 매년 수억弗 외화벌이정부 “핵·미사일 자금 차단해야” 亞·아프리카 등에 수천명 활동정부가 국내 정보기술(IT) 기업들을 상대로 국적·신분을 위장한 북한 인력을 고용하는 일이 없도록 신원 확인 강화를 요청하는 합동주의보를 발령했다. 외교부와 국가정보원, 과학기술정보통신부, 통일부, 고용노동부, 경찰청, 공정거래위원회 등 7개 부처는 8일 이런 내용을 담은 정부 합동주의보를 내놨다. 정부는 “북한 IT 인력들이 아시아·아프리카 등 해외 각지에 체류하며 국적·신분을 위장해 전 세계 IT 분야 기업들로부터 일감을 수주, 매년 수억 달러에 이르는 외화를 벌어들이고 있다”고 지적했다. 이들 인력 상당수는 북한 군수공업부·국방성 등 유엔 안전보장이사회 대북제재 대상기관에 소속돼 있으며, 수익의 상당 부분은 북핵·미사일 개발로 전용되고 있다는 분석이다. 이에 정부는 구인·구직 플랫폼의 본인인증 절차 등을 선제 점검한 결과 북한 인력들이 신분을 위조해 국내 기업 일감을 수주하는 게 가능하다고 판단했다고 설명했다. 2017년 12월 안보리 결의 2397호는 유엔 회원국들이 2019년 12월까지 각국에 파견됐던 북한 노동자들을 돌려보내도록 했다. 그러나 이후에도 인력들은 취업비자가 아닌 관광·유학비자를 취득해 머무르며 불법 외화벌이를 하고 있다는 게 각국 정부의 판단이다. 북한은 고숙련 IT 인력 수천명을 아시아·아프리카 각지에 파견 중이며, 이들은 현지 단체생활을 하면서 구인·구직 웹사이트에서 신분증 조작, 타인 계정 빌리기 등의 수법으로 국적·신분을 위조하는 것으로 파악됐다. 또 전화번호 본인 인증대행 사이트를 활용해 실명확인 인증을 하는 것으로 나타났다. 이들은 북미·유럽·동아시아 소재 기업들로부터 웹·모바일 애플리케이션(앱), 탈중앙화 앱 개발, 스마트 계약·디지털 토큰 개발에 이르기까지 상당한 소득을 벌어들이는 것으로 추정된다. 최근 구인구직 플랫폼의 인증 절차가 강화되자 아예 여러 외국인으로부터 구인·구직 웹사이트 계정을 빌리거나 협업하는 방식으로 일감을 받아 수익금을 나누는 경우도 있다고 한다. 면접 때도 화상 면접보다 온라인 채팅 방식을 통해 신분을 감추는 경우가 많고, 화상 면접을 해야 할 땐 계정을 빌린 외국인의 얼굴만 보여 준 뒤 전화 면접으로 유도하거나 원격 접속으로 프로그래밍 시범을 보여 주는 사례도 있었던 것으로 알려졌다. 이에 정부는 주의보에서 ▲국내 구인·구직 플랫폼 기업에 신규 계정 생성 시 화상통화 인증 추가 ▲프로그램 개발 기업에 계약 체결 시 화상 면접·신분증 정보 확인 등 절차 강화 등을 권고했다. 정부는 또 일반 국민들에게도 “소정의 금액을 조건으로 신분증 사본 대여, 구인·구직 플랫폼 및 해외결제 시스템 계정 생성을 요구할 경우 북한과 연계됐을 가능성이 있는 만큼 각별히 주의해 달라”고 당부했다. 임수석 외교부 대변인은 이날 브리핑에서 ‘우리 기업들이 북한 IT 인력을 고용한 사례가 있느냐’는 질문에 “아직은 없는 것으로 안다”고 답했다. 다만 외교부 당국자는 “우리 기업을 대상으로 일감을 수주하려는 시도를 한 사례가 있는 것으로 파악한다”며 북한 IT 인력의 특성으로 “저렴하게 수주하려는 경우가 있고, 일을 길게 오래 해 종일 실시간 접속 중인 계정이 많다”고 설명했다. 북한 인력을 대상으로 한 일감 발주, 비용 지불 행위는 남북교류협력법 등 국내법이나 안보리 대북 제재 결의에 저촉될 수 있다. 앞서 미 정부는 지난 6월 북한 IT 인력의 위장취업 관련 사이버 주의보를 발령한 바 있으며, 한국이 두 번째다.

정부가 국내 정보기술(IT) 기업들을 상대로 국적·신분을 위장한 북한 인력을 고용하는 일이 없도록 신원 확인 강화를 요청하는 합동주의보를 발령했다. 외교부와 국가정보원, 과학기술정보통신부, 통일부, 고용노동부, 경찰청, 공정거래위원회 등 7개 부처는 8일 이런 내용을 담은 정부 합동주의보를 내놨다. 정부는 “북한 IT 인력들이 아시아·아프리카 등 해외 각지에 체류하며 국적·신분을 위장해 전 세계 IT 분야 기업들로부터 일감을 수주, 매년 수억 달러에 이르는 외화를 벌어들이고 있다”고 지적했다. 이들 인력 상당수는 북한 군수공업부·국방성 등 유엔 안전보장이사회 대북제재 대상기관에 소속돼 있으며, 수익의 상당 부분은 북핵·미사일 개발로 전용되고 있다는 분석이다. 이에 정부는 구인·구직 플랫폼의 본인인증 절차 등을 선제 점검한 결과, 북한 인력들이 신분을 위조해 국내 기업 일감을 수주하는 게 가능하다고 판단했다고 설명했다.2017년 12월 안보리 결의 2397호는 유엔 회원국들이 2019년 12월까지 각 국에 파견됐던 북한 노동자들을 돌려보내도록 했다. 그러나 이후에도 인력들은 취업비자가 아닌 관광·유학비자를 취득해 머무르며 불법 외화벌이를 하고 있다는 게 각국 정부의 판단이다. 북한은 고숙련 IT 인력 수천명을 아시아·아프리카 각지에 파견 중이며, 이들은 현지 단체생활을 하면서 구인·구직 웹사이트에서 신분증 조작, 타인 계정 빌리기 등 수법으로 국적·신분을 위조하는 것으로 파악됐다. 또 전화번호 본인 인증대행 사이트를 활용해 실명확인 인증을 하는 것으로 나타났다. 이들은 북미·유럽·동아시아 소재 기업들로부터 웹·모바일 어플리케이션, 탈중앙화 어플리케이션 개발, 스마트 계약·디지털 토큰 개발에 이르기까지 상당한 소득을 벌어들이는 것으로 추정된다. 최근 구인구직 플랫폼의 인증절차가 강화되자 아예 여러 외국인으로부터 구인·구직 웹사이트 계정을 빌리거나 협업하는 방식으로 일감을 받아 수익금을 나누는 경우도 있다고 한다. 면접 때도 화상 면접보다 온라인 채팅 방식을 통해 신분을 감추는 경우가 많고, 화상 면접을 해야 할 땐 계정을 빌린 외국인의 얼굴만 보여준 뒤 전화 면접으로 유도하거나 원격 접속으로 프로그래밍 시범을 보여주는 사례도 있었던 것으로 알려졌다. 이에 정부는 주의보에서 ▲국내 구인·구직 플랫폼 기업에 신규 계정 생성시 화상통화 인증 추가 ▲프로그램 개발 기업에 계약 체결시 화상면접·신분증 정보 확인 등 절차 강화 등을 권고했다. 정부는 또 일반 국민들에게도 “소정의 금액을 조건으로 신분증 사본 대여, 구인·구직 플랫폼 플랫폼 및 해외결제 시스템 계정 생성을 요구할 경우 북한과 연계됐을 가능성이 있는 만큼 각별히 주의해 달라”고 당부했다. 임수석 외교부 대변인은 이날 브리핑에서 ‘우리 기업들이 북한 IT 인력을 고용한 사례가 있느냐’는 질문에 “아직은 없는 것으로 안다”고 답했다. 다만 외교부 당국자는 “우리 기업을 대상으로 일감을 수주하려는 시도를 한 사례가 있는 것으로 파악한다”며 북한 IT 인력의 특성으로 “저렴하게 수주하려는 경우가 있고, 일을 길게 오래 해 종일 실시간 접속 중인 계정이 많다”고 설명했다. 북한 인력을 대상으로 한 일감 발주, 비용 지불 행위는 남북교류협력법 등 국내법이나 안보리 대북 제재 결의에 저촉될 수 있다. 앞서 미 정부는 지난 6월 북한 IT 인력의 위장취업 관련 사이버 주의보를 발령한 바 있으며, 한국이 두 번째다.

외교부·국가정보원·과학기술정보통신부·통일부·고용노동부·경찰청·공정거래위원회는 8일 국내 기업들이 국적과 신분을 위장한 북한 IT 인력을 고용하지 않도록 주의와 신원 확인을 강화할 것을 요청하는 정부 합동주의보를 발표했다. 정부는 이날 “북한 IT 인력들은 해외 각지에 체류하면서 자신들의 국적과 신분을 위장하여 전 세계 IT 분야 기업들로부터 일감을 수주해 매년 수억 달러에 달하는 외화를 벌어들이고 있으며, 북한 정권의 외화벌이에 있어 이들이 차지하는 비중은 갈수록 커지고 있다”고 밝혔다. 북한 IT 인력 상당수는 군수공업부, 국방성 등 안보리 대북제재 대상 기관에 소속되어 있고, 북한 IT 인력 수익의 상당부분은 이들 기관에 상납되어 북한의 핵·미사일 개발에 사용되고 있는 것으로 알려졌다. 이에 정부가 북한 IT 인력들이 국내 기업들을 대상으로 일감을 수주할 가능성을 염두에 두고 구인·구직 플랫폼의 본인 인증 절차 등을 선제적으로 점검한 결과, 북한 IT 인력들이 신분을 위조해 우리 기업들의 IT 일감을 수주하는 것이 가능한 것으로 판단했다. 북한 IT 인력을 대상으로 일감을 발주하고 비용을 지불하는 행위는 기업 평판을 해칠 뿐만 아니라, 경우에 따라서는 남북교류협력법 등 관련 국내법이나 유엔 안보리 대북제재 결의에 저촉될 소지도 있는 만큼 이에 대한 우리 기업들의 각별한 주의가 요구된다. 북한 IT 인력들은 일감을 수주할 때나 구인·구직 웹사이트에 가입할 때 신분증을 조작하거나, 타인에게 계정을 빌리는 등 다양한 방법으로 국적과 신분을 위조하고 있는 것으로 알려졌다. 주의보는 북한 IT 인력이 사용하는 계정의 주요 특징을 소개하고, 국내 IT 기업들이 외부 인력을 고용하거나 계약하는 과정에서 북한 IT 인력을 고용하지 않도록 엄격한 신분 인증 절차를 거칠 것을 권고하고 있다. 정부는 “이번 주의보 발표가 더욱 안전하고 신뢰할 수 있는 온라인 구인 구직 정보 시스템을 구축하는데 도움이 될 것”이라며 “북한의 핵·미사일 개발 자금 조달을 위한 사이버 공간에서의 불법적인 외화벌이를 차단하는데 있어서도 기여할 수 있을 것으로 기대한다”고 전했다. 북한 IT 인력이 신분과 국적을 위장해 우리 기업 일감을 수주하려 하는 등 불법 활동을 하는 것으로 의심되는 사례가 있을 경우에는 경찰 및 외교부 등 소관기관에 신고할 수 있다.

북한의 외화벌이 원천로 해킹 범죄가 지목되는 가운데 북한 외무성이 미국 주도의 사이버 안보 행사를 비난하며 자신들을 ‘악성행위자’로 몰고 있다고 주장했다. 북한 외무성은 9일 ‘김국명 국제사이버범죄대책협회 회원’ 명의의 글에서 “최근 미국은 워싱턴에서 제2차 국제랜섬웨어 대응 발기 수뇌자 회의라는 것을 벌려 놓고 우리나라와 중국, 러시아를 악성행위자로 걸고들며 흑백을 전도해보려고 발악적으로 책동했다”고 주장했다. 또 지난달 24일~28일 미국을 비롯해 25개국이 참가하는 사이버 방어훈련 ’사이버플래그‘에 한국이 첫 참가한 것에 대해선 “국제적 비난의 대상이 됐다”고 했다. 북한의 해킹 범죄는 대북 경제 제재에도 체제 유지를 위한 외화 벌이 수단으로 분석된다. 알레한드로 마요르카스 미국 국토안보부 장관은 지난달 “북한이 지난 2년 동안 10억 달러(약 1조 3000억원)가 넘는 암호화폐와 경화의 사이버 탈취를 통해 대량 파괴 무기(WMD) 프로그램에 자금을 지원했다”고 주장했다.이에 미국은 대북 독자제재 목록에 악성 사이버 활동에 가담한 인물이나 기관을 올려왔다. 미국 재무부 해외자산통제실(OFAC)은 이날에도 가상화폐 믹싱 서비스 제공업체인 ‘토네이도 캐시’를 북한 연계 해킹 단체인 라자루스의 자금 세탁을 도운 혐의로 제재 대상에 추가했다. 가상화폐를 쪼개 섞는 믹싱은 추적을 어렵게 해 자금 세탁하는 방식이다. OFAC은 라자루스가 지난 6월 블록체인기술 기업 하모니에서 절취한 가상 화폐 중 9600만 달러, 8월 노마드에서 절취한 가상화폐 중 780만 달러를 세탁하는데 토네이도 캐시가 사용됐다고 주장했다. 우리 정부도 북한의 불법 사이버 활동을 통한 자금 확보 루트를 차단하기 위해 다양한 방안을 검토하고 있다. 한미는 지난 8월 워싱턴에서 1차 북한 사이버 위협 대응 한미 실무그룹 회의를 열고 공조방안을 협의했으며 차기 회의 일정을 조율 중인 것으로 알려졌다.

러시아 파견 북한 건설 노동자들의 도주 사례가 늘었다고 4일(이하 현지시간) 자유아시아방송(RFA)이 보도했다. RFA는 아직 전쟁 중인 우크라이나 돈바스 재건 현장에 투입될 거란 소문이 나돌면서 북한 노동자들이 크게 동요하고 있다고 전했다. 러시아의 한 고려인 소식통은 RFA에 “요즘 건설현장에 북한 노동자들이 보이지 않는다. 우크라이나 이동설 때문에 노동자 탈출이 늘면서 지휘부에서 내부 단속을 위해 작업 중단을 지시했기 때문”이라고 설명했다. 이 소식통은 “군인들로 구성된 건설회사부터 곧 우크라이나 돈바스 공사장으로 이동할 것이니 9월 말까지 밀린 과제를 결산하고 대기하라는 지시가 평양에서 내려왔다. 이후 많은 노동자가 탈출했다. 건설 노동자뿐만 아니라 관리직 직원들도 탈출하고 있다. 북한 노동자들도 러시아가 우크라이나를 침공한 사실을 잘 알고 있다”고 밝혔다. 혹여 전쟁 중인 우크라이나에서 목숨을 잃을까 두려워 북한 노동자들이 필사적으로 탈출하는 거란 설명이다. 실제로 지난 7월 알렉산드르 마체고라 북한 주재 러시아 대사는 자국 일간지 이즈베스티야와의 인터뷰에서 “전쟁으로 파괴된 돈바스 지역 재건에 북한 노동자들이 투입될 수 있다”고 언급한 바 있다. 소식통에 따르면 현재 러시아에 노동자를 파견한 북한 회사는 대외건설지도국 산하의 7총국과 8총국이다. 그 외 대흥지도국과 항공련합위원회, 당 호텔관리국, 무력부, 국가보성, 대외경제성, 경공업성 등 일부 북한회사와 기관들이 러시아에 노동자를 파견해 외화벌이를 하고 있다. 소식통은 “대외건설지도국 산하 회사는 적게는 30~50명, 많게는 200명 이상의 노동자를 한 조로 묶어 공사현장에 투입 중이다. 또 미래건설회사와 남강무역회사, 지흥건설회사는 현역군인들로 구성된 건설회사”라고 덧붙였다.러시아 극동 블라디보스토크에서도 같은 현상이 벌어진 걸로 알려졌다. 또 다른 소식통은 RFA에 “일부 북한회사의 노동자 관리 간부가 연이어 사라지는 사건이 발생해 비상이 걸린 걸로 안다”고 전했다. 다만 이 소식통은 러시아 파견 북한 노동자나 관리 간부가 탈출하는 사건은 과거에도 종종 있었다고 설명했다. 소식통은 “연만이면 국가계획과제 결산을 보고하고 연간 과제금과 노동자 1년치 월급을 정산해야 하는데, 현지 회사에서 공사비를 받지 못한 일부 회사 직장장(총책임자)과 간부들이 총화(평가) 이후 처벌이 두려워 탈출하곤 했다”고 부연했다. 또 과도한 노동에도 돈을 벌지 못한 노동자들이 항의하다 탈출하기도 한다고 소식통은 지적했다. 그는 그러나 “올해는 유독 공사비를 받지 못한 회사들이 많아 분위기가 뒤숭숭하다. 특히 북한 영사관에서 돈바스 이동 대기 지시를 내리면서 탈출자가 속출하고 있다”고 전했다. 2018년 12월 러시아 외무부 발표에 따르면 같은 해 9월 기준 2만 1000여 명의 북한 국적 노동자가 러시아에 체류 중이다. 이 중 1만 9000여 명이 공장과 농장, 건설현장에서 일하는 파견 근로자다. 유엔 안전보장이사회는 2017년 마지막으로 의결된 대북 제재 결의 2397호에 따라 해외 체류 북한 노동자들을 2019년 12월 22일까지 본국으로 전원 철수하도록 했다. 그러나 러시아는 국내 노동력 부족을, 북한은 외화 벌이를 이유로 노동자들을 붙잡아 두고 있다.

북한이 우크라이나 동부 돈바스의 친러 도네츠크인민공화국(DPR)과 루간스크인민공화국(LPR)을 ‘독립 국가’로 승인했다. 조선중앙통신은 14일 최선희 외무상이 전날 DPR·LPR에 보낸 서신에서 “조선민주주의인민공화국 정부가 도네츠크인민공화국과 루간스크인민공화국의 독립을 인정하기로 결정해 통보했다”고 보도했다. DPR과 LPR은 2014년 우크라이나의 친러 반군 세력이 일방 선포한 미승인 공화국들이다. 러시아는 지난 2월 우크라이나 침공 사흘 전 DPR과 LPR의 독립을 승인하면서 이 지역 내 친러 주민 보호를 내세운 ‘특별군사작전’을 명목으로 침략 전쟁을 시작했다. 2014년 러시아의 크림반도 강제병합 당시 지지를 표명했던 북한은 시리아에 이어 세 번째로 이들을 승인한 나라에 이름을 올렸다. DPR의 정부 수장인 데니스 푸실린은 “우리 외교의 또 하나의 승리”라고 밝혔다고 로이터통신이 전했다. 러시아 매체들은 신홍철 주러 북한 대사가 전날 모스크바 주재 DPR 대사에게 승인서를 전달하는 사진 보도를 전했다. 미국의소리(VOA) 방송은 이날 유엔의 대북 제재에 따라 자국 노동자의 해외 수출이 막힌 북한이 중국과 러시아 외에 외화벌이 판로를 개척하려는 포석이라고 분석했다. 우크라이나 외무부는 즉각 성명을 내고 “북한의 결정은 우크라이나 주권과 영토 보전을 훼손하려는 시도로 간주한다”며 단교 조치를 발표했다. 볼로디미르 젤렌스키 우크라이나 대통령은 “모든 수준에서 (북한에) 강경하게 대응할 것”이라고 반발했다. 1991년 수교한 양국 관계는 31년 만에 단절됐다. 한편 러시아와 우크라이나, 튀르키예(터키), 유엔이 이날 흑해 항로의 안전 보장과 곡물 수출 재개를 위한 ‘공동 조정센터’ 설립 방안에 합의했다고 가디언 등이 보도했다. 훌루시 아카르 튀르키예 국방부 장관은 이스탄불의 4자 협상을 마친 후 “흑해 항로의 안전보장을 위한 조정센터 설립과 (우크라이나의) 곡물 수출입 항구에 대한 공동 통제 원칙에 합의했다”고 밝혔다. 4자 협상이 다음주 최종 타결될 것으로 점쳐지면서 러시아군의 흑해 봉쇄로 고조된 세계 식량위기가 완화될지 주목된다. 안토니우 구테흐스 유엔 사무총장은 “흑해를 통한 우크라이나 곡물 수출에 중요하고 실질적인 진전이 있었다”고 평가했다. 하지만 양국 간 평화협상 전망에는 “아직 갈 길이 멀다”고 말했다. 이번 4자 협상은 지난 3월 러시아의 우크라이나 곡물 수출 봉쇄 후 양국이 직접 참여한 첫 회담이다.

미국이 북핵·미사일 프로그램 자금원 차단을 위해 북한 인물·기관에 대한 제재 확대를 준비 중인 가운데 한국과도 이 방안을 협의 중인 것으로 30일 알려졌다. 전날 나토(북대서양조약기구) 정상회의를 계기로 열린 한미일 3국 정상회담에서 북핵 관련 3국 공조를 강화키로 한 데 따른 연장선 격이다. 대통령실 관계자는 이날 스페인 마드리드에서 ‘한미일 정상회담에서 새로운 형태의 대북 제재 방안도 논의했느냐’는 취재진 질문에 “논의되지 않았다”면서도 “북한 인물과 기관에 대한 제재를 확대하겠다는 플랜이 준비돼 있는 것 같다”고 했다. 북한 핵·미사일 도발 시 거론되는 대응 방안들로는 미국의 전략자산 전개, 한미 간 조치, 유엔 안보리 신규 결의안 등이다. 주목되는 것은 한미 공조를 통해 추가적으로 취할 독자 제재다. 미국은 북핵·미사일 개발에 관여한 개인·기관을 재무부 해외자산통제국(OFAC)의 특별지정제재 대상(SDN)에 포함하는 등의 방식으로 독자 제재를 해 왔다. SDN에 등재되면 미국 내 자산이 동결되고 미국인과의 거래가 일절 금지된다. 통상 한국은 미국의 독자 제재 대상을 한국 자체 제재 대상에도 올리는 방식으로 공조를 해 왔다. 양국은 실질적으로 북한 자금 획득원을 차단하는 등 압박 효과를 낼 수 있는 대상을 물색 중인 것으로 보인다. 특히 최근 북한의 외화벌이 수단으로 부상한 암호화폐 등이 유력 대상으로 거론된다. 지난 5월 무산된 유엔 안보리 추가 대북 제재 결의안에 포함됐던 대북 유류 공급 제재 강화, 북한 정찰총국이 연계된 해커집단 라자루스 자산 동결안 등이 재포함될 가능성도 높다. 재닛 옐런 미국 재무장관이 7월 방한해 한국 당국자들과 만날 때도 이런 안을 포함한 독자 제재 문제가 거론될 것으로 예상된다. 한편 북한이 호우로 최근 임진강 상류 황강댐 수문을 열어 방류에 나선 것으로 전해졌다. 통일부는 지난 28일 댐 방류 시 남측 피해를 우려해 사전 통지해 달라고 요청했음에도 북측이 응답 없이 방류한 데 대해 이날 유감을 표명했다. 우리 군은 현재 남측 임진강 수위가 급상승할 것에 대비해 예의주시하고 있다.