북한의 사이버 활동을 이해하려면 의도가 매우 중요합니다.

북한의 국가 목표, 국가 기관, 군사 전략을 이해하는 것은 북한 사이버 활동의 책임 귀속을 논의할 때 핵심적이지만, 종종 누락되는 요소입니다. 자주, 고위 정치 지도자, >사이버 보안 전문가, 및 외교관들은 북한 지도자나 그들의 행동을 “미친”, “불규칙한”, 또는 “이성적이지 않은”이라고 묘사합니다. 이것은 사실이 아닙니다. 북한의 군사 전략, 국가 목표, 그리고 안보 인식의 관점에서 살펴볼 때, 사이버 활동은 그들의 더 큰 전략적 접근 방식과 일치합니다.

레코디드 퓨처의 연구에 따르면 북한 사이버 공격자들은 미치거나 비이성적인 것이 아니라 다른 정보기관보다 작전 범위가 더 넓을 뿐입니다.

이 범위는 범죄 및 테러 활동의 광범위한 범위를 포함하며, 불법 마약 제조 및 판매, 위조 화폐 제작, 폭탄 테러, 암살 시도 등을 포함합니다. 국가안보국(NSA)은 4월 발생한 워나크라이 랜섬웨어 공격을 북한 정보기관인 정찰총국(RGB)의 소행으로 지목했습니다. 우리는 랜섬웨어를 국가 자금 조달 수단으로 사용하는 행위가 북한이 추구하는 비대칭 군사 전략과 '자력 재정' 정책에 해당되며, 그들의 정보 기관의 광범위한 작전 범위 내에 포함된다고 평가합니다.

배경

조선민주주의인민공화국 (DPRK 또는 북한) 은 조선로동당(KWP)의 지도부를 유지하기 위해 국가, 당, 군대 조직을 갖춘 세습적 아시아 군주국으로, 군대인 조선인민군 (KPA)을 중심으로 운영되고 있습니다.

정찰총국(RGB)은'유닛 586'로도 알려진 기관으로, 2009년 국가, 군대, 당의 정보 기관들이 대규모로 재편된 후 설립되었습니다. 조선인민군(KPA)의 지휘를 받는 이 조직은 이후 단순히 북한 외사 정보기관의 주력 부대가 아니라 비밀 작전의 중심지로 부상했습니다. RGB 및 그 전신 조직들은 1950년대 후반부터 시작된 일련의 폭탄 테러, 암살 시도, 항공기 납치, 인질 사건 등뿐만 아니라 마약 밀매 및 제조, 위조, 파괴적 사이버 공격 등 다양한 범죄 활동에 책임이 있다고 추정되고 있습니다.

평양의 RGB 남부 운영 건물 위성 이미지. (출처)

북한의 비밀 작전 담당 기관인 RGB는 또한 주요 사이버 작전 조직으로도 추정됩니다. 2015년 전략국제문제연구소(CSIS) 보고서에 따르면:

RGB는 북한 정보, 특공대, 사보타주 작전의 중심지입니다. 북한 지도부와 구성 부품의 RGB 이력은 북한 외부에서 수행되는 불법적이고 은밀한 활동을 위한 원스톱 상점의 그림을 그려줍니다. RGB와 그 구성 부품은 2009년 이전에는 해상 투입 특공대 급습부터 납치, 스파이 활동까지 모든 일에 관여했습니다. RGB가 사이버 자산을 통제하고 있다는 것은 북한이 이러한 자산을 도발적인 목적으로 사용하려는 의도가 있음을 나타냅니다.

RGB는 아마도 7개의 부서로 구성되어 있을 것입니다. 이 중 6개는 원래 부서이며, 2013년 이후에 추가된 것으로 추정되는 새로운 7번째 부서(부서 121)가 포함되어 있습니다.

RGB 조직도, The Korea Herald, 38 North, 및 CSIS에서 제공된 정보를 바탕으로 작성되었습니다.

국방부 121국은 아마도 북한에서 주요 사이버 작전 부대일 가능성이 높지만, 인민군 ( KPA)과 노동당(KWP) 내 다른 부대들도 사이버 작전을 수행할 수 있습니다.

특정 사이버 활동이 북한 국가나 정보 기관에 귀속되는 것은 어렵고, 최근까지도 간접적인 증거에 의존해 왔습니다. 6월 12일, 미국 사이버 보안 및 인프라 보안국( US-CERT )은 미국 국토안보부(DHS)와 연방수사국(FBI)이 수행한 분석 결과를 요약한 공동 기술 경보를 발표했습니다. 이 경보는 "북한 정부 소속 사이버 공격자들이 미국 및 전 세계의 언론, 항공우주, 금융, 핵심 인프라 분야를 표적으로 삼기 위해 사용한 도구와 인프라"에 대한 내용을 포함하고 있습니다.

이 경보는 미국 정부가 북한 국가 후원 단체로 의심받아온 위협 행위자 그룹과 악성 소프트웨어를 북한 정부 자체와 처음으로 연결한 사례입니다. DHS와 FBI는 북한 정부가 사용한 것으로 확인된 두 개의 위협 행위자 그룹, 라자루스 그룹(Lazarus Group)과 가디언스 오브 피스(Guardians of Peace), 그리고 세 개의 도구, 데스토버(Destover), 와일드 포지트론/두저(Wild Positron/Duuzer), 그리고 행맨( Hangman)을 명시적으로 지목했습니다. FBI와 DHS는 많은 침해 지표, Yara 규칙, 네트워크 시그니처를 식별했지만, 보고서는 북한 정부와의 연관성을 입증하는 어떠한 증거도 제공하지 않았으며, 책임이 있는 조직이나 부서에 대한 세부 정보도 포함하지 않았습니다.

라자루스 그룹(Lazarus Group)은 북한 국가 후원 해커 집단으로 확인된 단체로, 2009년부터 활동을 시작해 미국과 한국 웹사이트를 대상으로 MYDOOM 웜을 활용한 DDoS 공격을 수행해 왔습니다. 2015년 말까지 라자루스 그룹의 사이버 활동은 주로 한국과 미국의 정부 및 금융 기관을 대상으로 진행되었으며, 2013년 한국 금융 및 미디어 산업에 대한 파괴적 공격과 2014년 소니 픽처스 엔터테인먼트에 대한 대규모 공격이 대표적 사례입니다.

2009년 이후 라자루스 그룹의 사이버 운영 타임라인.

2016년 초, 방글라데시 중앙은행을 대상으로 한 이례적인 작전에서 새로운 활동 패턴이 나타나기 시작했습니다. 배우들이 방글라데시 중앙은행의 정식 자격증을 SWIFT 은행 간 메시징 시스템에 사용해 해당 은행의 자금 $951백만 달러를 전 세계의 계좌로 이체하려 시도했습니다. 배우들의 몇 가지 단순한 실수(그리고 일부 운이 좋았던 점) 로 인해 중앙은행 관계자들은 자금의 이전을 막거나 대부분을 회수할 수 있었지만, 공격자들은 결국 약 $8100만 달러를 빼돌리고 도주했습니다.

국가안보국(NSA)은 방글라데시 중앙은행에 대한 이 공격을 북한 정부에 귀속시켰으나, 미국 정부 내 조사은 여전히 진행 중입니다. 여러 기업의 위협 분석가들은 2017년 초까지 전 세계 은행을 대상으로 발생한 이 공격과 후속 공격을 라자루스 그룹(Lazarus Group)에 귀속시켰습니다. 이 그룹은 미국 국토안보부(DHS), 연방수사국(FBI), 국가안보국(NSA)이 지난 3일 동안 북한 정부와 연관시켰습니다.

6월 14일 _워싱턴 포스트_ 보도에 따르면, 국가안보국(NSA)은 WannaCry 캠페에 대한 정보 평가를 작성했으며, WannaCry 웜의 개발을 "RGB가 후원하는 사이버 공격자"에게 귀속시켰습니다. 이 평가서는 지난 주 내부적으로 발행된 것으로 보이며, 귀속 평가에 대해 "중간 수준의 신뢰도"를 언급하고 4월 캠페인을 "정권의 재정 확보를 위한 시도"로 규정했습니다.

방글라데시 중앙은행과 전 세계 다른 은행에 대한 공격, 워너크라이 랜섬웨어 캠페인은 북한이 지난 50년 동안 겪어온 폭력과 범죄의 단계를 반영하는 새로운 사이버 작전의 국면을 보여줍니다. 이 글의 뒷부분에서 이러한 단계에 대해 자세히 살펴보겠습니다.

북한의 사이버 작전으로 의심되는 광범위한 작전 범위는 수년 동안 북한 지도부의 합리성, 이러한 유형의 사이버 활동으로 인한 북한의 가능한 동기와 이익, 북한이 이러한 공격에 대한 책임을 부인하는 이유에 대한 의문을 제기했습니다. 레코디드 퓨처의 연구는 전체 상황을 조사하고 지정학적 및 전략적 인텔리전스와 위협 인텔리전스를 결합하여 이러한 질문을 해결합니다.

분석

이러한 북한의 과거 활동을 파헤치는 것은 2009년부터 추적해 온 사이버 작전에 대한 맥락을 더하는 데 중요합니다. 북한이 광범위한 범죄 및 테러 활동에 관여하는 것은 북한의 재래식 국력 열세를 극복하기 위해 비대칭 작전과 기습 공격을 사용하는 광범위한 국가 전략의 일환입니다.

미국 국무부 전직 관료이자 북한 전문가와의 인터뷰에 따르면, _Vanity Fair_에서 “범죄는 말하자면 북한 경제의 필수적인 부분이 되었습니다.” “그것은 단순히 이익을 가져다주는 것뿐 아니라, 서방의 이익을 약화시키는 그들의 전략에 부합하는 역할을 합니다.^1”

북한의 범죄 및 사이버 활동을 두 가지 주요 목표를 지원하는 더 큰 군사 및 국가 안보 전략의 맥락에서 파악하는 것이 중요합니다:

• 김 정권의 영속화,
• 북한의 지도력 하에 한반도가 통일됩니다.

2016년 워싱턴 대학교의 연구는 북한이 채택한 비대칭 군사 전략을 간결하게 요약합니다:

한국전쟁이 끝난 이후 북한은 재래식 군사력이 미국과 남한보다 훨씬 약하기 때문에 비대칭적인 군사 전략과 무기, 전력을 개발해 왔습니다. 따라서 북한은 기습 공격, 신속한 결전, 혼합 전술이라는 세 가지 군사 전략 기둥을 개발했습니다. 첫째, 기습 공격 전략은 예상치 못한 시간과 장소에서 적을 공격하는 것을 말합니다. 둘째, 미군이나 국제사회가 개입하기 전에 한국군을 격파하는 것이 북한의 신속한 결정적 전쟁 전략입니다. 마지막으로 혼합 전술 전략은 전략적 목표를 달성하기 위해 여러 전술을 동시에 사용하는 전략입니다.

북한은 끊임없는 전쟁 위협과 강경한 발언으로 가득 찬 언사를 쏟아내며 강경한 태도를 보이고 있지만, 근본적으로 세계를 약자의 위치에서 바라보고 있습니다. 북한은 비교우위인 두 가지 요소를 활용해 국가 전략을 수립했습니다. 첫째, 2500만 인구 전체에 대한 완전한 통제권, 둘째, 김씨 가문의 세습 독재 체제에 대한 흔들림 없는 도덕적 기준을 초월한 충성심입니다.

이러한 맥락에서 범죄, 테러, 파괴적인 사이버 공격은 모두 기습 공격과 혼합 전술을 강조하는 북한의 비대칭 군사 전략에 부합합니다. 범죄와 사이버 공격은 북한을 제약하고 처벌하는 국제 경제 및 정치 시스템을 약화시킬 수 있다는 추가적인 이점도 있습니다.

증거가 쌓이고 있습니다. 제재, 국제적 압력, 그리고 중국이 강화된 단속 조치를 취함에 따라 북한 경제에 타격이 시작되고 있으며, 특히 북한 정보 요원들이 정권 지도부에 물자를 조달하는 능력에 심각한 영향을 미치고 있습니다. 2017년 5월 한국개발연구원(KDI) 의 보고서는 북한이 지난해 국제 제재의 영향을 견뎌내는 데 흑시장이 기여했다고 결론지었습니다.

아래에는 RGB의 전신 조직이 수행한 수많은 비사이버 활동이 자세히 설명되어 있습니다. 이러한 작전의 폭력, 파괴, 범죄의 폭은 이러한 정보 서비스의 광범위한 작전 범위와 그 수행 맥락을 드러냅니다.

이 데이터는 1960년대부터 시작된 북한의 사이버 작전 책임 부인 역사를 드러내며 현 북한 지도부의 사이버 작전 부인에 대한 맥락을 설명합니다.

참고

아래에 자세히 설명된 활동은 대북 작전을 위한 광범위한 송금 활동의 전체 목록이 아니라 예시를 제공하기 위한 것입니다.

"청와대 습격"

1953년 한국 전쟁 이후 휴전 협정이 체결된 이후 남한에 대한 첫 번째 주요 공격 중 하나는 1968년에 발생했습니다. 소위'청와대 습격사건'은 1968년 1월 20일 밤, 31명의 북한 특수부대 병사들이 당시 대통령 박정희에 대한 암살 시도였습니다. 31명의 북한 군인들이 비무장지대(DMZ)를 걸어서 넘어가 대통령 관저(소위 '청와대')로부터 반 마일 이내까지 접근한 후 발견되었습니다. 북한 군인들이 발견되자마자 남한 군대와 일련의 교전을 벌였으며, 이 과정에서 남한 군인 68명과 미국 군인 3명이 사망했습니다. 북한 군인 대부분은 습격 후 8일 동안 사망했으며, 2명은 DMZ를 넘어 돌아왔고 1명은 포로로 잡혔습니다.

포로로 잡힌 북한 군인은 기자회견에서 "박정희의 목을 베기 위해 왔다"고 주장했습니다. 그 계정은 1972년 남한의 정보기관 관계자와 당시 김일성 총리 사이의 비밀 회담에서 논란이 되었습니다. 김은 자신의 정부가 그 급습과 아무 관련이 없으며 "당시에는 그 사실조차 몰랐다"고 주장했습니다.

청와대 습격 후 생포된 북한군 병사 (출처)

1983 랑군 폭탄 테러

1983년 10월 9일, 북한 군인 3명이 미얀마를 방문 중이던 당시 남한 대통령 전두환을 암살하려 시도했습니다. 대통령이 방문할 예정이던 묘지에서 폭탄이 조기 폭발해 21명이 사망했으며, 이 중에는 한국 외교부 장관과 부총리도 포함되었습니다.

폭탄 테러범들의 재판 과정에서 증언에 따르면, 북한 요원들은 미얀마로 이동하고 북한 외교관의 집에서 폭탄을 준비하기 위해 북한 무역선을 사용했습니다. 비밀 보고서에 따르면(이 보고서는 2000년에 비밀 해제됨), 폭격 발생 10일 후 CIA 분석가들은 공식적인 부인에도 불구하고 북한이 공격의 배후에 있다는 강력한 증거를 제시했습니다. 북한의 국가 매체는 심지어 전 대통령을 공격을 이용해 한반도 긴장을 고조시키려 했다고 비난했습니다.

한국 정부 관계자들이 랑군에 위치한 묘지에서 폭탄이 폭발하기 전 몇 분 동안 기다리고 있다.
폭탄이 폭발하기 전. (출처)

대한항공 858편 폭파 사건

1987년 11월 29일, 북한 정보요원 2명이 이라크 바그다드에서 서울로 향하는 대한항공 항공기에 탑승해 폭탄을 설치했습니다. 아부다비에서 경유 중이던 두 명의 요원은 비행기에서 내렸지만, 폭탄(라디오로 위장된)을 기내에 남겨두고 떠났습니다. 폭탄이 폭발했고, 비행기는 태국과 미얀마 국경 지역의 정글에 추락해 기내에 있던 115명 전원이 사망했습니다.

북한의 정보 요원 중 한 명은 생포된 후, 그 폭탄 테러가 "1988년 서울 올림픽에외국인의 참여를 방해하고 남한에서 혼란을 일으키기 위해" 계획된 것이라고 밝혔습니다. 해당 요원은 또한 비행기를 폭격하라는 명령이 당시 북한 지도자 김일성이나 그의 아들인 후임 지도자 김정은으로부터 직접 내려왔다고 자백했습니다.

범죄로의 전환

1990년대 중반까지 북한은 일반적으로 테러 행위에서 범죄 활동으로 전환되었습니다. 북한은 1970년대 후반까지 대사관과 외교 공관들이 자체 운영 자금을 마련하기 위해 밀수 등 불법 활동을 통해 자금을 조달하는'자급자족 정책^'을 시행해 왔습니다. 그러나 1990년대에는 이 불법 활동이 외교 기관뿐 아니라 국가 전체의 사업으로 확대되었습니다. 이 변화에는 여러 요인이 영향을 미쳤습니다. 냉전의 종식, 주요 후원국(소련과 중국 등)으로부터의 중요한 원조 중단, 심각한 기아, 지도부 교체, 그리고 수년간의 국제적 비난과 제재 조치 등이 포함됩니다.

2015년 북한 인권 위원회 보고서는 북한이 "불법 경제 활동"에 관여한 것을 세 단계로 구분하여 설명하고 있습니다. 첫째, 1970년대부터 1990년대 중반까지의 북한 국가 개입의 기원부터, 1990년대 중반부터 2000년대 중반까지, 그리고 약 2005년부터 현재까지의 기간입니다. RGB, 그 전신 조직들, 그리고 다른 군사 및 정보 기관들은 이러한 불법 활동을 지원하고 있습니다.

불법 약물 제조 및 밀수

북한은 1970년대 중반부터 국가 주도의 마약 밀매 (이후 제조도 포함) 프로그램을 운영해 왔습니다. 이 대규모 사업은 군부, 정보 기관, 외교관들의 지원을 받아 진행되어 왔으며, 대만 범죄 조직인 유나이티드 밤부, 필리핀 범죄 조직 연합, 일본 조직 범죄 단체 등과 협력하는 경우도 자주 있었습니다.³

학술 연구에 따르면 북한은 김 정권에 외화 확보 수단을 제공하기 위해 광범위한 비밀 밀수 네트워크와 능력을 개발해 왔습니다.

북한 정부는 아편 양귀비를 적극적으로 재배하며 연간 최대 50메트릭톤의 원료 아편을 생산합니다. 이를 맥락에서 설명하자면, 유엔은 2014년 아프가니스탄이 원료 아편 6,400톤을 생산했다고 추산하고 있으며, 이는 북한을 비교할 때 소규모 생산국에 해당됩니다. 국회 연구 서비스 보고서에 따르면, 정부 처리 시설은 매년 그 양의 두 배를 아편이나 헤로인으로 가공할 수 있는 능력을 갖추고 있습니다. 전문가들은 북한이 불법 경제 활동으로 연간 최대 $5억 5천만 달러에서 $10억 달러에 달하는 수익을 올리고 있다고 추정합니다.

위조

북한의 범죄 조직 중 가장 널리 보도된 것 중 하나는 미국 $100(및 $50) 지폐의 위조 생산, 이른바'슈퍼노트'입니다. 2006년 미국 의회 증언에서 미국 비밀경호국은 "슈퍼노트"의 제작과 북한 국가 사이의 명확한 연관성을 확인했습니다.

2006년 《 뉴욕 타임스 매거진》기사에서 진행된 인터뷰에 따르면, 북한 정부의 미국 화폐 위조 지원은 김정은이 1970년대 중반에 발령한 지시에까지 거슬러 올라갑니다. 원래 위조는 $1 지폐를 표백한 후 $100 지폐로 재인쇄하는 방식으로 시작되었으며, 북한이 국제적 고립이 심화되고 경제가 붕괴되면서 시간이 지남에 따라 진화되었습니다.

“슈퍼노트”와 진짜 $100 지폐. (출처)

슈퍼노트의 유통 및 생산은 북한에서 생산된 마약과 유사한 패턴을 따랐으며, 글로벌 범죄 조직, 국가 및 정보 기관 관계자, 합법적 기업을 활용했습니다. 북한은 위조나 불법 활동에 관여했다는 주장을 반복적으로 부인해 왔다.

거부의 역사

위에서 언급된 바와 같이, 북한은 폭력적이며 불법적이고 파괴적인 활동에 대한 책임을 부인해 온 역사를 가지고 있습니다. 이에는 청와대 침입 사건, 랑군 폭탄 테러, 모든 범죄 및 불법 활동(미국 달러 위조 포함), 소니 픽처스 엔터테인먼트 공격, 방글라데시 중앙은행 강도 사건에 대한 관여를 부인하는 것이 포함됩니다. 일부 학자들은 국가의 통화를 위조하는 행위가 전쟁을 정당화하는 행위나 사건인 _ casus belli_에해당한다고 주장하며, 다른학자들은“국제법적 규범과 구조는 사이버 공간에서 casus belli가 무엇인지 충분히 다루지 못하고 있다”고 주장합니다.

이 두 가지 주장과 북한의 비대칭 군사 전략에 대한 이해는 북한이 이러한 많은 파괴적이고 폭력적인 행위에 대한 책임을 주장하지 않으려는 이유를 강조합니다. 국가 책임을 인정하는 것은 미국이나 한국에게 유효한 '카수스 벨리'를 제공할 수 있으며, 그 결과 북한은 전쟁에서 패배할 것이 확실합니다. 증거가 확실하더라도 정부의 공식적인 부인은 불확실성을 야기하고 북한에게 작전을 계속할 수 있는 공간을 제공합니다.

영향

워너크라이 캠페인과 은행 강도 사건에 대한 북한의 책임 여부에 대한 논의에서 누락된 것은 CSO, 보안 전문가, 위협 분석가에게 활동의 맥락을 제공하는 지정학적 및 전략적 인텔리전스입니다.

지난 주까지 NSA와 시만텍, 카스퍼스키를 포함한 여러 기업들은 최근 발생한 WannaCry 랜섬웨어 공격을 북한과 연결시켰습니다. Recorded Future는 이 유형의 사이버 활동이 북한의 '자급자족' 정책과 비대칭 군사 전략 모두에 해당된다고 평가했습니다.

이러한 맥락에서, 레코디드 퓨처는 엄청난 국제적 재정적, 정치적 압박을 받고 있고 이러한 유형의 정책과 전략을 채택하고 있는 국가로서 북한의 (경화 획득을 목표로 하는) 사이버 작전은 적어도 단기에서 중기(1~3년) 동안 계속될 것으로 보고 있습니다. 또한, 한국 정부와 민간 기관에 대한 파괴적인 사이버 작전은 같은 기간 동안 지속될 것이며, 미국과 북한의 긴장이 고조될 경우 일본 또는 서방 기관으로 확대될 가능성이 높습니다.

위에서 설명된 사이버 위협 환경과 군사 전략은 주요 경제 분야에 속한 기업들이 북한 사이버 활동에 대한 감시를 강화해야 함을 시사합니다. 금융 서비스 기업들은 SWIFT 연결 및 자격 증명의 악용, 파괴적인 악성 소프트웨어 공격 및 DDoS 공격, 고객 계정 및 데이터에 대한 위협에 대해 지속적으로 경계해야 합니다. 정부 계약 및 방위 산업 분야의 기업들, 특히 종말 고고도 지역 방어(THAAD) 시스템 배치 및 한반도 내 미국 또는 한국군의 작전을 지원하는 기업들은 한반도 내 네트워크 및 운영에 대한 위협 환경이 고조되고 있음을 인지해야 합니다.

에너지 및 미디어 기업, 특히 한국에 소재하거나 이러한 부문을 지원하는 기업은 디도스, 파괴적 멀웨어, 랜섬웨어 공격 등 북한의 광범위한 사이버 활동에 주의를 기울여야 합니다. 모든 분야의 조직은 랜섬웨어의 적응력을 지속적으로 인식하고 위협의 진화에 따라 사이버 보안 전략을 수정해야 합니다.

이 글은 북한에 대한 2부로 구성된 시리즈 중 1부입니다. 2부에서는 검색, 인터넷 거래 및 기타 악의적일 수 있는 활동을 난독화하기 위해 가상 사설 서버(VPS)와 가상 사설 네트워크(VPN)를 광범위하게 사용하는 것을 포함하여 북한의 행동 패턴과 인터넷 활동을 살펴볼 것입니다.

1북한이 저지르는 국가 주도의 범죄 행위에 완벽한 유사 사례는 ^없지만, 이란은 정보 기관의 운영 범위 측면에서 가장 가까운 사례일 것입니다. 이란의 보안 기관 및 사이버 활동에 대한 자세한 내용은 다음 링크를 참조하세요: http://iranprimer.usip.org/sites/default/files/Military_Nader_Revolutionary%20Guards.pdf, https://www.foreignaffairs.com/articles/iran/2016-01-11/fallout-ploy, http://www.tandfonline.com/doi/abs/10.1080/09700161.2012.689528.

^2이 "자율재정" 정책 하에서 자금을 조달하기 위한 모든 운영이 해당 국가에서 불법은 아닙니다.

³ 이비슨, 데이비드. "평양의 스파이 선박이 어두운 비밀을 밝힌다: 선박에서 나온 증거는 북한이 범죄 조직과 협력하여 일본에 마약을 유통하고 있음을 시사한다." 2003년 5월 28일 파이낸셜 타임즈: 12.