북한이 지난해 탈취한 가상화폐 규모가 17억 달러(약 2조3000억 원)가 넘는다는 보고서가 나왔다.
유엔 안전보장이사회(안보리) 산하 대북제재위원회는 27일(현지시간) 전문가패널 보고서를 통해 이같이 밝혔다.
패널에 따르면 북한 정찰총국의 해커들이 지난해 훔친 가상화폐 규모는 17억 달러로, 전년도의 3배 수준으로 급증했다.
이처럼 금액이 늘어난 것은 북한이 대량살상무기 개발 자금 조달을 위해 가상화폐 탈취에 우선순위를 부여했다는 것으로 해석된다.
미국을 비롯해 북한의 대량살상무기 증강을 우려하는 국가들은 훔친 가상화폐가 핵무기 프로그램 자금으로 쓰일 가능성을 우려하고 있다.
북한이 큰 규모의 가상화폐를 훔치는 게 가능했던 이유는 가상화폐 거래에 쓰이는 탈중앙화 금융거래(디파이·DeFi) 플랫폼의 허점 때문이다.
북한 연계 해커집단은 디파이 플랫폼의 취약점을 발견해 집중적으로 공략하고 있는 것으로 파악했다.
실제로 지난해 탈취한 가상화폐의 3분의 2에 해당하는 11억 달러(약 1조5000억 원)를 이런 디파이 취약점 공략을 통해 확보한 것으로 나타났다.
북한 해커들은 탈취한 가상화폐를 외국 관계 당국이 추적하지 못하도록 교란하는 서비스를 이용하기도 했다.
가상화폐를 작은 단위로 쪼개 원래 전송자를 찾기 어렵게 만드는 ‘믹서’ 서비스로 약 1억 달러(약 1358억 원) 비트코인을 세탁했다.
패널은 “북한이 자금과 정보를 빼내기 위해 갈수록 더 정교한 사이버 기술을 이용하고 있다”며 “가상화폐, 국방, 에너지, 보건 분야 회사들이 표적이 됐다”고 지적했다.
이어 “북한이 다양한 종류의 미사일 개발에 나선 것은 핵 능력을 향상하고, 핵 반격 능력 확보를 추구하려는 전략으로 보인다”고 설명했다.
또 북한은 가상화폐 해킹과 함께 노동자 해외 파견으로 핵 개발 자금을 충당하는 것으로 나타났다.
노동자 파견 사실을 숨기기 위해 러시아에 건설노동자들을 보낼 때는 학생비자를 받게 한 것으로 확인됐다.
앞서 안보리는 북한의 외화벌이를 차단하기 위해 2019년 말 북한 노동자의 해외 파견을 금지했으나, 북한은 여전히 중국과 라오스에 IT 노동자를 파견하는 등 제재 위반을 통해 자금을 획득하고 있다.