/일러스트= 북한 해커/박상훈

/일러스트= 북한 해커/박상훈

북한이 2019년부터 2020년 11월까지 3억1640만달러(약 3575억원) 상당의 가상화폐를 탈취한 것으로 나타났다.

31일(현지시각) 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널 보고서에는 북한이 국제사회의 제재 속에서도 핵·미사일 개발을 위해 가상화폐 거래소와 금융기관 등에 대한 사이버 공격을 멈추지 않았다며 수법이 자세히 소개됐다.

보고서는 “북한과 연계된 해커들이 핵·미사일 개발을 지원하기 위해 금융기관과 가상화폐 거래소를 대상으로 (해킹)작전을 계속했다”고 밝혔다.

전문가패널은 지난해 9월 한 가상화폐 거래소를 대상으로 2억8100만달러 상당을 탈취한 해킹 사건을 조사 중이라고 밝혔다. 이 사건은 같은해 10월 2300만달러를 가로챈 두 번째 해킹과 연계된 것으로 추정된다.

이들은 보고서에서 “(해킹)공격의 매개체와 불법 수익을 세탁하기 위한 후속 노력에 근거한 예비 분석 결과는 북한과의 연계를 강하게 시사한다”고 말했다.

북한은 훔친 가상화폐를 중국 소재 비상장 가상화폐 거래소들을 통해 실제 화폐로 바꾸는 돈세탁에 나선 것으로 조사됐다.

북한은 또 2019년 7월과 9월 각각 27만2000달러와 250만달러 상당의 알트코인(비트코인을 제외한 나머지 가상화폐들)을 해킹한 뒤 역시 중국의 비상장 거래소를 이용해 보다 안정적인 가상화폐인 비트코인과 이더리움으로 환전했다고 한 회원국이 전했다.

 

이러한 공격을 주도한 것은 유엔 제재 대상인 북한 정찰총국으로 지목됐다. 전문가패널은 정찰총국이 “가상자산과 가상자산 거래소, 그리고 글로벌 방산업체들”을 겨냥해 “악의적인 활동”을 펼쳤다고 지적했다.

보고서는 특히 “북한의 사이버 행위자들이 전 세계 방위산업체들을 겨냥한 공격을 수행했다는 것이 2020년의 분명한 트렌드”라고 강조했다.

전문가패널은 정찰총국과 연계된 것으로 알려진 라자루스, 킴수키 등 해킹 조직과 라자루스가 저지른 것으로 알려진 이스라엘 방산업계 공격 시도 사건을 조사 중이다.

라자루스와 킴수키 외에 지난해 8월 미 수사당국이 공개한 북한 해킹팀 ‘비글보이즈’도 전문가패널의 레이더망에 포함됐다. 역시 정찰총국과 연계된 비글보이즈는 현금자동입출금기(ATM)를 활용한 불법 인출과 가상화폐 거래소 공격 등을 통해 20억달러 상당의 탈취를 시도한 것으로 알려졌다.

북한은 또 합작회사의 해외 계정, 홍콩 소재 위장회사, 해외 은행 주재원, 가짜 신분, 가상사설망(VPN) 등을 활용해 국제 금융시스템에 접근해 불법 수익을 올렸다고 한 회원국이 밝혔다.

저작권자 © 조선일보 동북아연구소 무단전재 및 재배포 금지