[김희철의 위기관리] 북한, 가상화폐 해킹으로 3600억원 탈취하여 밀수 및 핵·미사일 개발

김희철 한국안보협업연구소장 입력 : 2021.04.01 18:07 ㅣ 수정 : 2021.04.02 15:27

UN 안전보장이사회 산하 대북제재위원회, 북한의 다양한 제재 회피 실태와 그 수법을 공개

  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 글자크게
  • 글자작게
image
▲ 북한정찰총국이 배후 가상화폐거래소 해킹 후 실제 화폐로 돈세탁을 하고 밀수입으로 대북제재 위반한 ‘뉴콩크’호가 다른 선박으로 위장한 것으로 추정되는 위성사진 [사진=연합뉴스]

 

[[뉴스투데이=김희철 한국안보협업연구소장] 유엔 안전보장이사회 산하 대북제재위원회는 매년 되풀이되는 북한의 다양한 제재 회피 실태와 그 수법이 자세히 소개한 전문가패널 보고서를 지난 달 31일 공개했다. 대북제재위 산하 전문가패널들의 조사·평가와 회원국의 보고 등을 토대로 작성한 이 보고서는 15개국으로 구성된 안보리 이사국들의 승인도 거쳤다.

 

이 보고서에 따르면 북한은 2019년부터 2020년 11월까지 3억1640만달러(약 3575억원) 상당의 가상자산을 훔쳤다고 한 회원국이 보고했는데 "북한과 연계된 해커들이 핵·미사일 개발을 지원하기 위해 금융기관과 가상화폐 거래소를 대상으로 해킹을 계속했다"고 밝혔다.

 

훔친 가상화폐로 중국 비상장 거래소 통해 실제 화폐로 바꾸는 돈세탁

 

전문가패널은 지난해 9월 한 가상화폐 거래소를 대상으로 2억8100만달러 상당을 탈취한 해킹 사건을 조사 중이라고 밝혔다. 이 사건은 같은 해 10월 2300만달러를 가로챈 두 번째 해킹과 연계된 것으로 추정했다.  

 

북한은 훔친 가상화폐를 중국 소재 비상장 가상화폐 거래소들을 통해 실제 화폐로 바꾸는 돈세탁에 나선 것으로 조사됐다. 또한 2019년 7월과 9월 각각 27만2000달러와 250만달러 상당의 알트코인(비트코인을 제외한 나머지 가상화폐들)을 해킹한 뒤 역시 중국의 비상장 거래소를 이용해 보다 안정적인 가상화폐인 비트코인과 이더리움으로 환전했다고 한 회원국이 전했다.

 

이러한 공격을 주도한 것은 유엔 제재 대상인 북한 정찰총국으로 지목됐다. 전문가패널은 정찰총국이 "가상자산과 가상자산 거래소, 그리고 글로벌 방산업체들"을 겨냥해 "악의적인 활동"을 펼쳤다고 지적했다.

 

특히 "북한의 사이버 행위자들이 전 세계 방산업체들을 겨냥한 공격을 수행했다는 것이 2020년의 분명한 트렌드"라고 강조했다. 전문가패널은 정찰총국과 연계된 것으로 알려진 라자루스, 킴수키 등 해킹 조직과 라자루스가 저지른 것으로 알려진 이스라엘 방산업계 공격 시도 사건을 조사 중이다.

 

라자루스와 킴수키 외에 지난해 8월 미 수사당국이 공개한 북한 해킹팀 '비글보이즈'도 전문가패널의 레이더망에 포착됐다. 역시 정찰총국과 연계된 비글보이즈는 현금자동입출금기(ATM)를 활용한 불법 인출과 가상화폐 거래소 공격 등을 통해 20억달러 상당의 탈취를 시도한 것으로 알려졌다.

 

또한 북한은 또 합작회사의 해외 계정, 홍콩 소재 위장회사, 해외 은행 주재원, 가짜 신분, 가상사설망(VPN) 등을 활용해 국제 금융시스템에 접근해 불법 수익을 올렸다고 한 회원국이 밝혔다.

 

불법 해킹으로 올린 수익으로 정유제품 밀수입 및 핵·미사일 개발

 

북한은 이렇게 불법 해킹으로 올린 수익으로  연간 50만 배럴의 수입 한도를 초과해 제재를 위반했고, 이것을 전문가패널들이 한 회원국이 제공한 사진과 데이터 등을 토대로 분석했다.

 

지난해 1월부터 9월까지 모두 121차례에 걸쳐 안보리 결의로 정한 수입 상한선을 훨씬 초과해 정유제품을 들여왔는데 이는 유조선 탱크의 3분의 1을 채웠다고 가정하면 상한선의 3배를, 절반을 채웠다고 가정하면 상한선의 5배를, 90%를 채웠다고 가정하면 상한선의 8배를 각각 밀수입했을 것으로 한 회원국은 추정했다.

 

특히 공해상에서 몰래 이뤄지는 '선박 대 선박' 환적 방식보다 대형 유조선이나 바지선으로 정유제품을 남포항 등 북한 영토까지 실어나르는 직접 운송이 지난해 많이 늘어난 것으로 나타나는 등 국제사회의 감시망을 피하기 위한 수법은 한층 더 정교해졌다.

 

전문가패널은 올해 보고서에서 제재 위반 행위에 가담한 선박이 다른 선박의 신원을 도용하는 '선박 바꿔치기' 수법이 처음 등장했다는데 주목했다. 과거 여러 차례 정유제품 밀수에 가담한 것으로 적발된 '뉴콩크'호가 '무손 328'호로 완전히 둔갑한 사례가 대표적이다.

 

또한 북한은 제재에도 아랑곳하지 않고 핵·미사일 개발을 멈추지 않고 있는데, 지난해 북한은 여러 차례의 열병식을 통해 핵탄두 탑재가 가능한 새로운 중·단거리 탄도미사일과 잠수함발사탄도미사일(SLBM), 대륙간탄도미사일(ICBM) 체계를 선보여 모든 사거리의 탄도미사일에 핵탄두를 실을 수 있을 가능성이 "매우 높다"고 밝혔다.

 

신포 해군 조선소에서는 작년 7월 이후 지속적인 활동이 포착됐는데, 이곳의 비밀 선박 계류장이 SLBM과 관련됐을 수 있고, 이 시설 입구의 부두 개보수가 향후 SLBM 발사 시험 준비와 연관됐을 가능성이 있으며, 남포 해군 조선소에서도 비슷한 활동이 탐지됐다고 전했다.

 

2018년 풍계리 핵실험 갱도를 폭파해 핵 폐기 의지를 강조한 북한이 여전히 이 지역에 인력을 두고 유지하고 있다는 언급도 나왔다. 풍계리 핵실험장은 작년 태풍으로 조금 부서졌으나 복구가 이뤄지고 있으며, 영변 핵단지의 우라늄 농축시설을 여전히 가동 중이고, 실험용 경수로도 계속 짓고 있다고 보고했다. 원자로 가동 징후는 없지만 유지·보수는 계속되는 것으로 파악됐다.

 

BEST 뉴스

댓글 (0)

- 띄어 쓰기를 포함하여 250자 이내로 써주세요.

- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.

0 /250