러시아·중국 거점 활용해 가상화폐 자금세탁
미국 기업 노린 데이터 절도·랜섬웨어 공격 연루

미 재무부 해외자산통제국(OFAC)은 2025년 8월 27일, 북한 정권의 해외 IT 노동자 사기 네트워크에 연루된 러시아·중국·북한 인물 및 기관을 추가 제재한다고 발표했다.

이번 제재 대상에는 러시아 국적의 비탈리 세르게예비치 안드레예프, 러시아 주재 북한 경제무역 영사 김웅선, 중국 선양 기반의 금풍리 네트워크 테크놀로지(Shenyang Geumpungri), 그리고 북한 신진무역회사가 포함됐다.

재무부는 이들이 북한 정부가 조직한 해외 IT 노동자 네트워크를 통해 수백만 달러의 수익을 창출, 이를 대량살상무기(WMD)와 탄도미사일 프로그램 자금으로 전용했다고 밝혔다.

북한은 수천 명의 IT 인력을 해외에 파견, 위장 신분과 도용된 신원으로 미국과 동맹국 기업에 취업시켜 수익을 올리고 있다.

이 과정에서 미국 기업을 대상으로 데이터 절도·랜섬웨어 공격을 감행하고, 벌어들인 임금의 대부분을 북한 정권이 회수해 무기 개발에 사용한다.

이번 조치는 지난 7월 8일과 7월 24일 단행된 유사 제재의 연장선으로, 북한 IT 노동자 네트워크와 그들의 암호화폐 자금세탁 활동을 겨냥했다.

존 K. 헐리 미 재무부 테러·금융정보 담당 차관은 성명에서 “북한 정권은 해외 IT 노동자를 활용해 미국 기업을 속이고, 데이터 절도와 몸값 요구를 반복하고 있다”며 “미국은 이런 위협으로부터 기업을 보호하고 책임자를 반드시 추적할 것”이라고 강조했다.

■ 구체적 제재 대상 비탈리 세르게예비치 안드레예프 러시아 국적, 북한 IT 회사 Chinyong을 위해 암호화폐를 현금화하여 60만 달러 상당 송금. E.O. 13687(대북 행정명령)에 따라 제재. 김웅선 러시아 주재 북한 무역 영사. 북한 정부를 대리한 행위로 E.O. 13687 제재 대상. 금풍리 네트워크 테크놀로지(중국) 북한 IT 인력 위장 프런트 기업. 2021년 이후 100만 달러 이상 수익을 북한에 송금. 신진무역회사(북한) 북한 인민무력부 총정치국 산하. IT 인력 운영 지시를 직접 수행.

이번 제재의 효과는 상당하다. 우선 미국 내에 있거나 미국인이 소유·관리하는 자산은 전면적으로 동결된다. 또한 미국 기업과 금융기관은 제재 대상과의 모든 거래가 금지되며, 이를 위반할 경우 민사적·형사적 제재를 받을 수 있다. 더 나아가 제재 대상과 거래하는 외국 금융기관까지도 2차 제재의 위험에 노출될 수 있어, 국제 금융망 전반에 걸쳐 강력한 압박이 가해지게 된다.

이번 조치는 미국의 단독 행동이 아니라 일본과 한국 외교부와의 공동 성명을 통해 발표되었다. 이는 북한 IT 노동자 문제를 단순히 미국의 대북 제재 사안으로만 보지 않고, 국제 사회 전체가 공조하여 차단하겠다는 강한 의지를 보여준다.

북한은 해외에 IT 노동자를 파견해 매년 수억 달러의 수익을 올리고 있으며, 이는 핵과 미사일 개발을 뒷받침하는 숨은 자금줄로 지목돼 왔다. 미 재무부의 이번 조치는 북한이 활용하는 디지털·가상화폐 기반 불법 금융망을 봉쇄하려는 포괄적 전략의 일환으로 해석된다.

그러나 이러한 네트워크가 중국과 러시아를 거점으로 운영되고 있다는 점에서, 실제 제재 효과를 극대화하기 위해서는 국제 협력이 필수적이다. 나아가 이번 제재는 글로벌 민간기업들로 하여금 북한 IT 인력 채용 문제에 대해 한층 더 경계심을 가지도록 만드는 계기가 될 것으로 전망된다.

[ⓒ META-X. 무단전재-재배포 금지]