Terrorizing through Extortionary Means: The Divergent Cases of North Korea versus Hamas
사이버공간에서의 테러와 재원조달 방법의 암행화: 북한과 하마스의 사례 분석
By Alexis Jihye Yang (양지혜)
<저자소개/About the author>
▶ Alexis Jihye Yang (양지혜)
Alexis Jihye Yang received her Ph.D. in Politics from the University of Virginia in December 2024 and is currently affiliated with the Ilmin International Relations Institute at Korea University, Seoul, Korea. Her research interests within international relations focus on the means and execution of non-state actors’use of political violence. Her research also examines how interstate competition and the involvement of external actors and foreign governments affect cycles of cooperation and competition between militants to evaluate the strategic use of political violence resulting from the interaction between state and nonstate group actors.
양지혜는 고려대학교 일민국제관계연구원 객원연구원으로, 2024년 12월 미국 버지니아 대학교(University of Virginia)에서 정치학 박사학위를 취득하였다. 연구 분야는 테러 집단의 생존전략, 활동의 지속성 요건, 테러집단간 합종연횡 행태, 재정 후원체제(Sponsorship) 확보경로 및 상호의존성 괴리 요인 분석에 초점을 두고 있다. 저자의 연구는 테러 활동의 발발·확산·심화 과정에 대한 실증적 지표를 구축하고,이를통한예측및대응전략개발에 기여하는 것을 목표로 한다.
<초록/Abstract>
Over the past decade, North Korea has intensified its use of cyber operations, evolving from traditional espionage to sophisticated attacks on global financial systems as a means to circumvent international sanctions and illicitly generate revenue. Unlike nuclear or missile provocations, these cyberattacks often evade significant international condemnation and sanctions, despite their growing impact on civilian infrastructure and financial stability. This research examines the phenomenon of cyberterrorism by state and nonstate actors, comparing how the impact of cyberterrorism by state actors like North Korea diverges from how nonstate actors like Hamas leverage access to cyberspace for financial gain. The study argues that cyberterrorism, traditionally associated with non-state actors, must be reconceptualized to include hostile states that exploit cyberspace for extortion, disruption, and terror. By analyzing the financing strategies of Hamas and the evolving tactics of North Korean cyber units, the paper highlights the nuance between the use of cyberspace by terrorist organizations versus actions that fall under the definition of cyberterrorism. Special attention is given to the exploitation of cryptocurrency markets by both actors, demonstrating how these activities not only cause immediate economic harm but also enable sustained conflict by funding future operations. The article concludes by discussing the broader theoretical and policy implications – in particular, emphasizing the urgent need for international frameworks that address the dual-use nature of cyber operations as tools of both warfare and terrorism.
지난 10여 년간 북한은 사이버 작전을 전략적으로 고도화하며, 전통적인 정보수집 활동을 넘어 국제 금융 시스템을 겨냥한 정교한 공격을 수행해 왔 다. 이러한 활동은 국제사회의 제재를 우회하고 불법적인 수익을 창출하기 위한 수단으로 활용되고 있다. 핵이나 미사일 도발과 달리, 사이버 공격은 민 간 인프라 및 금융 안정성에 심대한 영향을 미치고 있음에도 불구하고, 국제 사회의 명확한 비난이나 추가 제재 조치 없이 간과되는 경우가 많다. 본 연구 는 북한과 하마스를 사례로, 국가 및 비국가 행위자에 의한 사이버테러 현상 을 분석하고, 이들이 사이버화폐를 어떻게 활용하여 재정적 이득을 도모하고 향후 적대 행위 및 폭력을 준비하는지를 비교·고찰한다. 본 연구는 사이버테 러가 비국가 행위자에 국한된 개념이 아니라, 사이버 공간을 협박, 혼란, 테 러의 수단으로 악용하는 적대적 국가 행위자까지 포괄하여 개념을 재정립할 필요가 있음을 제기한다. 하마스의 자금조달 방식과 북한 사이버 부대의 전 술적 진화를 분석함으로써, 현대 사이버 작전에서 범죄적 동기와 정치적 목 적이 결합되는 양상을 조명한다. 하마스와 달리 북한의 경우, 암호화폐 시장 을 조직적으로 악용하고 있음을 중점적으로 분석하며, 이러한 활동이 단기적 인 경제적 피해에 그치지 않고 장기적인 무력 충돌의 재원을 마련하는 기반 이 되고 있다는 점을 강조한다. 결론적으로, 본 연구는 사이버 작전의 이중용 도(dual-use)적 성격—즉, 전쟁과 테러 수단으로 기능할 수 있다는 점—에 주목하며, 이를 규율할 수 있는 국제적 제도와 정책적 대응의 시급한 정비 필 요성을 강조한다.
<목차/Contents>
I. Introduction
II. Definition of Cyberterrorism
III. State Actors as Cyberterrorists
IV. Hamas: Cybercurrency as a Source of Funding
V. North Korea’s Cyber Operations
VI. Hamas and North Korea: Cryptocurrency Heists
VII. Implications
Key Words: North Korea, Hamas, cyberterrorism, cryptocurrency
주제어: 북한, 하마스, 사이버테러, 전자화폐