가상자산 해킹 등 북한의 악의적인 사이버 활동이 다음 달 캐나다에서 열리는 주요 7개국(G7) 정상회의 의제에 오를 수 있다고 블룸버그 통신이 7일(현지시간) 보도했다.

소식통들은 블룸버그에 북한이 사이버 작전으로 탈취한 자금을 김정은 정권과 (핵·미사일) 프로그램의 주요 자금원으로 활용하고 있다고 우려하며 이같이 말했다. 다만 G7 정상회의 의제가 아직 확정되지 않았다고 덧붙였다. 이들은 이 외에도 우크라이나와 중동 전쟁, 미국과 다른 G7 국가 간 무역 갈등이 의제가 될 가능성이 높다고 전했다.

블룸버그 통신은 이에 대해 북한의 가상자산 해킹 범죄가 늘어나며 전 세계적으로 우려가 커지고 있음을 보여주는 사례라고 평가했다.

앞서 지난 2월 북한 해킹 조직 라자루스는 가상자산 거래소 바이비트(Bybit)에서 14억6000만달러(약 2조원) 상당의 이더리움을 탈취했다. 이는 현재까지 발생한 사이버 절도 사건 중 가장 큰 규모다. 2024년엔 총 47건의 공격을 통해 13억4000만달러를 탈취했으며, 2023년엔 20건의 공격을 통해 6억6100만달러를 훔치는 등 북한의 가상자산 탈취 규모가 늘어나고 있다. 블룸버그는 이런 불법 자금은 국제 제재를 우회하고 대량살상무기 개발 등 사이버 작전에 자금을 지원하는 데 쓰인다고 밝혔다.

블룸버그는 북한이 IT 인력을 미국 등 해외로 위장 취업시키는 문제 또한 심각하다고 지적했다. 이들은 가짜 신분으로 IT 일자리를 구하고 수입을 본국으로 송금한다.

가상자산 거래소 크라켄은 최근 자사 엔지니어 채용 과정에서 북한 국적 해커가 지원했다고 밝혔다.

미 법무부는 지난 1월 북한이 수천 명의 IT 인력을 중국과 러시아 등에 파견하고 미국 등에서 프리랜서로 활동하게 한다고 밝혔다. 이를 통해 인당 최대 연 30만달러를 벌어들이는 등 매년 수억달러에 달하는 자금을 확보한다. 이 자금은 북한 국방성이나 대량살상무기 프로그램 관련 기관에서 쓴다. 미 국무부는 작년 연말 최대 500만달러의 현상금을 걸고 북한 IT 노동자의 해외 송출 및 돈세탁 등에 관여한 중국 및 러시아 소재 북한 IT 회사 관련 정보를 공개 수배했다.





