유엔 “北, 가상화폐 사이버해킹으로 3년6개월간 2조4000억 벌어”

북한이 한국을 집중 타깃으로 하는 사이버 해킹 능력을 강화하고 있으며 이를 통한 가상화폐 채굴 및 현금화로 최대 20억 달러(약 2조3900억 원)를 벌어들였다는 분석 결과가 나왔다. 북한은 또 불법 유류 해상환적과 석탄 수출은 물론 등 유엔 안전보장이사회의 제재 위반을 지속하면서 제재 회피 방안을 다양화하고 있는 것으로 나타났다.

유엔 안보리 산하 대북제재위원회는 5일(현지 시간) 상반기 전문가패널 보고서를 공개하고 이런 북한의 다양한 제재 회피 방법과 현황을 공개했다. 142쪽 분량의 보고서는 2월부터 8월 초까지 업데이트된 내용을 중심으로 정리돼 있고, 불법 환적 현장을 포착한 사진을 비롯한 방대한 증거자료도 함께 실었다.

특히 이번 보고서는 기존에 비해 북한의 사이버해킹 활동을 집중적으로 다룬 것이 특징이다. 대북제재위의 조사 기간 동안 북한의 해킹 공격은 모두 17개국을 상대로 이뤄졌고, 우리나라의 피해 건수가 10건으로 가장 많았다. 한국의 암호화폐 교환소인 빗썸(Bithumb)은 모두 네 차례 공격을 받은 것으로 집계됐다. 북한은 유빗(Youbit), 코인이즈(Coinis) 등도 해킹하는 등 한국에서 사이버 공격을 시도했으며, 그 과정에서 입힌 피해금액은 총 7200만 달러에 달한다고 보고서는 기록했다.

북한은 일반 사용자의 컴퓨터를 해킹해 가상화폐 모네로(Monero)를 채굴한 뒤 이를 가져가는 ‘크립토재킹(cryptojacking)’ 수법을 사용했다. 북한은 또 한 국가에서 해킹한 가상화폐를 최소 5000번의 별도 거래를 통해 여러 나라로 옮긴 뒤 현금화하는 방식으로 추적을 피했다. 이런 방식으로 북한 정찰총국(RGB) 산하 121국(해커부대) 등은 2015년 12월부터 올해 5월까지 최소 35차례 사이버 해킹공격을 감행해 최대 20억 달러를 벌어들인 것으로 조사됐다.

보고서는 이를 바탕으로 “향후 추가적인 대북제재가 이뤄진다면 안보리는 사이버 공격의 심각성에 초점을 맞출 것을 권고한다”며 그 대상을 가상화폐 및 가상화폐 거래소를 비롯한 비(非)은행 금융기관까지 포함해야 한다고 지적했다.

불법 해상 환적의 경우 선박자동식별장치(AIS) 미작동, 변칙 항로, 서류 조작 등 기존 방식뿐만 아니라 새로운 제재회피 수법들이 동원됐다. 북한은 위성 추적을 피하기 위해 중소형 피더(Feeder) 선박을 활용했고, 이런 방식으로 70회의 환적을 시도해 올해 4월 중순에 이미 연간 석유 정제유 수입 한도(50만 배럴)를 초과했다.

보고서는 이 밖에도 북한이 불법 석탄 수출, 시리아 등지를 상대로 한 북한산 무기 판매 시도, 르완다 군사기지의 특수부대 훈련 등도 통해 유엔의 대북제재를 회피하고 있다고 지적했다. 지난해 11월 평양을 방문한 세계한인상공인총연합회 소속 회원들이 대북제재 대상인 만수대창작사 작품을 구매해 한국에 반입하려다 적발됐던 사건도 보고서에 적시됐다.

북한의 핵과 미사일 프로그램 관련해 보고서는 영변의 우라늄 농축시설이 여전히 가동 중이며 북한의 잇단 미사일 시험발사로 탄도미사일 방어체계를 뚫을 능력을 확보했다고 평가했다. 북한의 현재 목표는 대륙간탄도미사일(ICBM)을 위한 1단계 고체연료 추진체를 개발하는 것으로 보이며, 북쪽 국경 인근의 미사일 기지에서는 고체연료를 사용하는 중거리탄도미사일(MRBM)인 북극성 2호(KN-15)를 배치된 것이 포착됐다는 설명도 덧붙였다.

워싱턴=이정은특파원 lightee@donga.com