[시사뉴스 홍경의 기자] 북한이 지난 2년간 10억 달러 이상 암호화폐 등을 탈취해 불법 무기 개발에 사용했다고 미국 국토안보장관이 18일(현지시간) 밝혔다. 북한의 이런 활동이 거의 처벌받지 않고 있다는 점도 지적했다.

미국의소리(VOA)에 따르면 알레한드로 마요르카스 미 국토안보부장관은 이날 "북한이 지난 2년 동안에만 10억 달러가 넘는 암호화폐와 경화의 사이버 탈취를 통해 대량파괴무기(WMD) 프로그램에 자금을 지원했다"고 지적했다.

마요르카스 장관은 이날 싱가포르 국제 사이버주간 써밋(SICWS) 연설에서 북한의 악의적 사이버 활동과 관련해 이같이 밝혔다.

그러면서 "그들은 현존하는 국가들 내의 기관들을 대상으로 이런 사이버 강탈 행위를 자행하고 있으며, 거의 처벌을 받지 않으면서 이런 일들을 일삼는다"고 덧붙였다.

이 발언은 북한과 함께 러시아, 이란, 중국의 악의적 사이버 행위를 지적하면서 나왔다.

마요르카스 장관은 이와 관련해 "러시아, 이란, 북한, 중국과 같은 적대국가들과 전 세계의 사이버 범죄자들은 계속해서 더 교묘해지고 더욱 부정적인 결과를 낳고 있다"고 비판했다.

"이들의 사이버 작전들이 모든 이들의 경제와 국가 안보를 위협하고 있다"는 것이다.

마요르카스 장관은 이런 국가 등의 사이버 위협과 관련해 "우리가 지금보다 더 위험에 처한 적은 없다"면서 “이들의 방법은 다르지만 해를 입히는 목적은 같다"고 설명했다.

특히 '파괴'와 '통제'를 위한 목적과 함께 ‘금전적 이익’을 위한 공격이 빠르게 증가하고 있다며 '랜섬웨어' 공격을 거론했다.

그러면서 미 연방수사국(FBI) 보고서에 따르면 2021년에만 미국에 2천500건 이상의 랜섬웨어 공격이 벌어졌다고 설명했다.

랜섬웨어 공격은 사용자의 컴퓨터를 장악하거나 데이터를 암호화한 다음 정상적인 작동을 위한 대가로 금품을 요구하는 사이버 공격을 말한다.

마요르카스 장관은 바이든 행정부는 랜섬웨어 대응을 위한 강력한 ‘공조 관계’를 구축하고 있다면서 유럽연합(EU), 한국과 랜섬웨어 실무그룹을 가동한 사실을 소개하기도 했다.

또한 진화하는 사이버 위협에 앞서기 위해 한국, 이스라엘, 영국 등과 국제 연구와 개발 협력 관계를 심화하고 있다고 설명했다.

라자루스 등 북한 연계 해킹조직들은 랜섬웨어 공격을 통한 암호화폐 탈취에서 최근 두각을 나타내고 있다.

미국의 암호화폐 분석 회사인 체이널리시스는 올해 발생한 암호화폐 탈취 사건의 60% 정도가 북한 연계 해커들의 소행인 것으로 추산하기도 했다.

지난 7월 백악관 국가안보회의(NSC)의 앤 뉴버거 사이버·신기술 담당 부보좌관은 북한이 악의적 사이버 활동을 통해 미사일 개발에 필요한 자금의 최고 3분의 1까지 충당하는 것으로 추산된다고 밝혔다.