해상환적부터 가상화폐까지…유엔, 北 전방위 제재회피 '경고등'

북한이 가상화폐에 초점을 맞춰 사이버 해킹 능력을 강화하고 있는 것으로 분석됐습니다.

또 불법적인 '선박 대 선박'(ship-to-ship) 해상 옮겨싣기(환적)로 유류(油類) 수입 제재를 사실상 무력화한 것으로 지적됐습니다.

전면 금지된 석탄 수출은 활발하게 진행했습니다.

유엔 안전보장이사회 산하 대북제재위원회는 5일(현지시간) 공개한 전문가패널 반기보고서에서 북한의 다양한 제재 회피 수단들을 소개했습니다.

전문가 패널이 자체 평가와 회원국 보고 등을 토대로 지난 2월부터 8월 초까지 업데이트된 사항을 중심으로 북한의 안보리 제재 위반 등을 평가한 반기 보고서입니다.

이번 보고서에서 가장 눈에 띄는 대목은 북한의 가상화폐 활동입니다.

북한의 사이버해킹 활동은 꾸준히 지적된 사안이기는 하지만, 6개월 전 보고서와 비교하면 가상화폐 활동에 상당한 비중을 할애했습니다.

대북제재위는 보고서에서 "향후 추가적인 대북제재가 이뤄진다면, 안보리는 사이버 공격의 심각성에 초점을 맞출 것을 권고한다"면서 "가상화폐, 가상화폐 거래소를 비롯한 비(非)은행 금융기관까지 아울러야 한다"고 밝혔습니다.

북한의 가상화폐 기술은 이미 상당한 수준이라는 게 제재위의 판단입니다.

북한은 외화벌이의 수단으로 가상화폐 채굴에도 적극적으로 나서고 있습니다.

사용자의 컴퓨터를 감염 시켜 몰래 가상화폐를 채굴해 빼앗아가는 '크립토재킹'(cryptojacking) 수법도 사용됐습니다.

크립토재킹 악성코드로 가상화폐 '모네로'(Monero)를 채굴해 평양 김일성종합대학에 있는 서버로 보내는 방식입니다.

제재위는 "모네로는 익명성이 한층 강화된 가상화폐"라며 "악성코드를 사용하는 북한의 능력이 더욱 정교해지고 있다는 의미"라고 평가했습니다.

한 국가에서는 한차례 해킹한 가상화폐를 최소 5천 번 별도 거래를 통해 여러 나라로 옮긴 뒤 현금화하는 방식으로 추적을 피했다고 제재위는 밝혔습니다.

북한 해커들은 칠레 은행 간 네트워크인 레드방크측과 스카이프로 스페인어 인터뷰를 진행한 뒤 소셜네트워크인 링크트인(Linkedin)을 통해 접근하기도 했습니다.

구직자로 위장해 회사 측과 접촉하는 방식으로 악성코드 공격을 시도한 것입니다.

한 국가에서는 전체 자동현금입출금(ATM)을 관리하는 인프라 시스템에 악성코드를 심어 '5시간 이내, 최소 20개 국가에서' 북한 관련 인사들에게 1만 차례 출금이 이뤄지도록 하기도 했습니다.

이런 방식으로 북한 정찰총국(RGB) 산하 121국(해커부대) 등은 지난 2015년 12월부터 올해 5월까지 최소 35차례 사이버 해킹공격을 감행해 최대 20억 달러(약 2조4천억 원)를 벌어들였다고 제재위는 분석했습니다.

제재위는 사이버 해킹에 대해 '위험은 낮고 수익은 높은' 방식이라고 평가하면서 북한 대량살상무기(WMD) 프로그램을 위한 새로운 자금줄 역할을 했다고 분석했습니다.

북한의 해킹 공격은 모두 17개국을 상대로 이뤄졌고, 우리나라의 피해 건수가 10건(제재위 분류 기준)으로 가장 많았습니다.

세계 최대 암호화폐 교환소 중 하나인 빗썸(Bithumb)은 네 차례 공격을 받았습니다.

보고서에 따르면 북한은 빗썸 해킹공격으로 2017년 2월 700만 달러, 2017년 7월 최소 700만 달러, 지난해 6월 3천100만 달러, 올해 3월 2천만 달러를 각각 탈취했습니다.

유빗(Youbit) 해킹공격으로는 2017년 4월 22일 480만 달러를 탈취했습니다.

북한은 같은 해 12월 19일에도 유빗을 해킹했습니다.

제재위는 "유빗이 두 번째 해킹으로 가상화폐 자산의 17%에 해당하는 손실을 입었고, 파산을 선언했다"고 설명했지만, 구체적인 피해 금액은 기재하지 않았습니다.

2017년 9월에는 코인이즈(Coinis) 해킹으로 총 219만 달러 상당을 탈취했다고 제재위는 설명했습니다.

제재위가 북한의 한국 사이버공격과 관련해 보고서에 기재한 피해금액은 총 7천200만 달러에 달합니다.

제재위는 "2008년 이후로 한국을 겨냥한 북한의 사이버 공격이 크게 늘었고 정교해졌다"면서 "북한에서 한국의 가상화폐 거래소를 주로 공격했다"고 전했습니다.

우리나라에 이어 인도 3건, 방글라데시와 칠레 각 2건으로 뒤를 이었습니다.