북한, 핵·미사일 개발 위해 가상화폐 해킹…"3억 달러 상당 훔쳐"

북한이 국제사회의 제재 속에서도 핵·미사일을 개발하기 위해 가상화폐 거래소와 금융기관 등에 대한 사이버 공격을 멈추지 않았다는 조사 결과가 나왔다.

31일(현지시간) 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널보고서에는 이같은 북한의 다양한 제재 회피 실태 및 수법이 자세히 소개됐다. 대북제재위 전문가패널의 자체 조사·평가와 회원국들의 보고 등을 토대로 작성된 이 보고서는 15개국으로 구성된 안보리 이사국들의 승인을 거쳤다.

보고서에 따르면 한 회원국은 북한이 2019년부터 지난해 11월까지 3억1640만달러(약 3575억원) 상당의 가상자산을 훔쳤다고 보고했다. 보고서는 “북한과 연계된 해커들이 핵·미사일 개발을 지원하기 위해 금융기관과 가상화폐 거래소를 대상으로 (해킹) 작전을 계속했다”고 밝혔다.

전문가패널은 보고서에서 지난해 9월 한 가상화폐 거래소가 2억8100만달러 상당을 탈취당한 해킹 사건을 조사 중이라고도 밝혔다. 이 사건은 같은 해 10월 2300만달러를 가로챈 두 번째 해킹과 연계된 것으로 추정된다. 이들은 보고서에서 “(해킹)공격의 매개체와 불법 수익을 세탁하기 위한 후속 노력에 근거한 예비 분석 결과는 북한과의 연계를 강하게 시사한다”고 했다.

북한은 해킹을 통해 훔친 가상화폐를 중국 소재 비상장 가상화폐 거래소들을 통해 실제 화폐로 바꾸는 ‘돈세탁’에 나선 것으로 조사됐다. 보고서에는 북한이 2019년 7월과 9월 각각 27만2000달러와 250만달러 상당의 알트코인(비트코인을 제외한 나머지 가상화폐들)을 해킹한 뒤, 이를 중국의 비상장 거래소를 이용해 비트코인과 이더리움으로 환전했다는 한 회원국의 보고 내용도 포함됐다.

이러한 공격을 주도한 주체로는 유엔 제재 대상인 북한 정찰총국이 지목됐다. 전문가패널은 정찰총국이 가상자산과 가상자산 거래소, 그리고 글로벌 방산업체들을 겨냥해 “악의적인 활동”을 펼쳤다고 지적했다.

한 회원국은 북한이 합작회사의 해외 계정, 홍콩 소재 위장회사, 해외 은행 주재원, 가짜신분, 가상사설망(VPN) 등을 활용해 국제 금융시스템에 접근해 불법 수익을 올렸다고도 보고했다.

전문가패널은 이외에도 북한이 ‘선박 바꿔치기’ 등의 수법으로 국제사회의 감시망을 피해 수입 상한선을 초과하는 정유제품을 수입했다고도 지적했다.

이강진 기자 jin@segye.com