뉴스

가상화폐 수천억 원 훔친 북…화물선 동원해 정유제품 밀수

가상화폐 수천억 원 훔친 북…화물선 동원해 정유제품 밀수

김기태 기자

작성 2022.10.07 23:22 조회수
프린트기사본문프린트하기 글자 크기
가상화폐 수천억 원 훔친 북…화물선 동원해 정유제품 밀수
북한이 가상화폐 시장을 겨냥한 사이버 공격 수위를 높이고, 국제사회의 제재망을 피해 정유제품을 수입하기 위해 유조선 대신 화물선까지 동원한 것으로 드러났습니다.

7일(현지시간) 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널 보고서는 매년 되풀이되는 북한의 다양한 제재 회피 실태와 수법을 자세히 소개했습니다.

대북제재위 전문가패널이 자체 조사한 결과와 여러 회원국의 보고, 언론 보도 등을 토대로 작성한 이 보고서는 15개국으로 구성된 안보리 승인을 거쳤습니다.

보고서는 가상화폐 회사와 거래소를 대상으로 한 북한의 사이버 공격이 계속됐다며 "더 정교해졌고, 훔친 돈을 추적하는 게 더 어려워졌다"고 진단했습니다.

핵·미사일을 포함한 대량살상무기(WMD) 개발 재원 확보 등을 위한 북한의 가상화폐 해킹은 그 강도와 규모, 수법이 갈수록 진화하고 있습니다.

전문가패널은 북한이 관여한 것으로 보이는 2건의 대규모 해킹 사건을 사례로 들며 "수억 달러 상당의 가상자산 절도로 이어졌다"고 밝혔습니다.

먼저 지난 3월 말 대체불가능토큰(NFT) 기반 비디오 게임 '액시 인피니티'를 구동하는 로닌 네트워크가 해킹돼 이더리움 17만3천600개, 2천550만 달러 상당의 USD코인(스테이블 코인의 일종)을 탈취당한 사건이 예시됐습니다.

총 피해액 6억2천500만 달러(약 8천900억 원)로 추산되는 이 사건은 사상 최대 규모의 가상화폐 해킹으로 알려졌습니다.

미국 연방수사국(FBI)이 지난 4월 이 사건을 북한 정찰총국과 연계된 '라자루스'의 소행으로 발표했다고 보고서는 언급했습니다.

전문가패널은 지난 6월 블록체인 기술기업 하모니의 '호라이즌 브리지'를 겨냥한 사이버 공격 당시 로닌 네트워크 때와 매우 유사한 수법이 사용됐다는 점에서 북한의 소행일 가능성에 무게를 실었습니다.

8만5천800개의 이더리움을 탈취한 것으로 추정되는 이 사건 역시 라자루스가 주요 용의자이며, 당국의 조사가 진행 중이라고 보고서는 밝혔습니다.

두 회사 모두 기술적 결함은 없었으나, 북한의 해커들은 개인의 취약점을 노려 필요한 정보를 빼낸 뒤 시스템에 침투하는 사회공학적 해킹 방식을 사용했습니다.

탈취한 가상화폐는 탈중앙화 금융 거래와 '믹서' (가상화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술)를 통해 돈세탁됐다고 전해졌습니다.

라자루스 외에 2016년 방글라데시 중앙은행 해킹으로 알려진 정찰총국 산하 조직 블루노로프도 가상자산 업계로 공격 초점을 옮긴 것으로 파악됐습니다.

아울러 북한의 악의적 사이버 행위자들이 수익 창출 수단과 돈세탁 수단으로 규제 사각지대에 놓인 NFT 사용을 늘리고 있다고 전문가패널은 밝혔습니다.

WMD 개발 등 '가치 있는' 정보를 얻기 위한 사이버 공격도 계속됐습니다.

라자루스, 킴수키 등 북한의 해킹 그룹은 방산업체를 포함한 각국의 기업과 기관을 대상으로 스피어피싱 공격을 가하고 바이러스를 유포한 것으로 나타났습니다.

정유제품 불법 수입과 북한산 석탄의 불법 수출 등 해상에서 이뤄지는 제재 위반 행위는 올해도 반복됐습니다.

대북제재위에 통보된 북한의 정유제품 공식 수입량은 연간 상한성 50만 배럴의 8.15%에 불과했지만, 실제로는 이를 거의 채웠거나 넘었을 것이 유력시됩니다.

한 회원국은 올해 1∼4월 북한 유조선 16척이 27차례에 걸쳐 남포로 반입한 정유 제품의 양을 상한선의 90%인 45만8천898배럴로 추산했습니다.

선박 간 해상 환적을 활용한 북한의 제재 회피가 여전한 가운데 최근에는 유조선 대신 화물선을 개조해 정유 제품 밀수에 나선 사실이 새로 파악됐습니다.

정유 제품을 실어나른 유조선 수가 줄어들었는데도 북한의 유가가 비교적 안정적이라는 사실은 화물선 동원 때문이라는 것이 한 회원국의 추측입니다.

이 회원국에 따르면 북한은 화물선 선창은 물론 배의 균형을 유지하기 위해 평형수를 채워 넣는 밸러스트 탱크를 개조해 그 안에 정유 제품을 채워 넣거나, 아니면 밸러스트 탱크만 개조해서 정유 제품을 밀수하는 방식을 활용한 것으로 보입니다.

안보리 결의상 수출이 금지된 북한산 석탄의 불법 수출 역시 근절되지 않았습니다.

그동안 북한산 석탄 해상 환적의 주 무대였던 닝보-저우샨 해역뿐 아니라 황하이, 보하이 등 다른 중국 영해에서도 석탄 하역이 이뤄진 것으로 조사됐습니다.

그러나 중국 측은 전문가패널의 질의에 대해 "안보리 결의 위반 행위를 발견하지 못했다"고 답변했습니다.

또 북한 선박들은 해상 제재 위반을 숨기기 위해 선박자동식별장치(AIS)를 조작하거나 디지털 신원 도용 또는 외관 조작으로 선박 신원을 세탁하는 것은 물론, 이미 노출된 노후 선박들을 폐기 처분한 것으로 드러났습니다.

많이 본 뉴스