최근 급격히 정교해지고 있는 북한의 사이버 공격 전략과 이에 대응하는 국제사회의 움직임을 다룬다. 북한은 국제사회의 제재로 전통적인 외화 획득 경로가 막히자, 암호화폐 탈취 등 사이버 공격을 핵·미사일 개발 자금 확보의 주요 수단으로 활용하고 있다. 블록체인 분석업체 체이널리시스에 따르면, 2024년 북한의 암호화폐 탈취 규모는 약 13억4천만 달러로 사상 최대치를 기록했으며, 이는 전 세계 전체 피해액의 60%를 상회한다. 이러한 공격은 단순한 해킹을 넘어 자금세탁, 정보 탈취, 공급망 침투 등 복합적 형태로 진화하며, 국제 금융안보와 국가 인프라를 동시에 위협하고 있다. 미국, 일본, EU 등 주요국은 독자 제재, 정보공유, 카운터 해킹을 강화하고 있으나, 유엔 안보리의 제재 감시 기능이 약화되면서 실질적 공조에는 한계가 존재한다. 한국 또한 사이버 안보 기본법 제정과 공세적 방어 체계 구축의 필요성이 대두되고 있으며, 민관 협력을 통한 대응 역량 강화가 절실하다. 북한의 사이버 위협은 기술적 차원을 넘어 국제 금융 안정, 국가 주권, 그리고 글로벌 기술 경쟁력에 직결된 문제로, 향후에는 국제사회의 신속한 정보 공유와 법·제도적 대응을 병행하는 다층적 방어 전략이 요구된다.

The October issue analyzes the growing sophistication of North Korea’s cyber strategy and the evolving international response. Under intensified sanctions that have choked traditional foreign currency channels, Pyongyang has turned to cyber operations―especially cryptocurrency theft―as a critical source of funds for its nuclear and missile programs. Blockchain firm Chainalysis estimates that North Korea stole around USD 1.34 billion in 2024, accounting for over 60 percent of global losses. These attacks now encompass money laundering, data breaches, and supply chain infiltration, posing systemic risks to financial stability and national infrastructure. The United States, Japan, and the European Union have tightened sanctions and intelligence sharing, but weakened UN oversight continues to constrain coordinated action. In South Korea, the absence of a unified cybersecurity law and offensive defense capacity underscores the need for stronger institutional and publicprivate collaboration. North Korea’s cyber operations thus represent not merely a technological threat but a structural challenge to global financial security and state sovereignty, demanding a more integrated, preemptive, and internationally coordinated response.