북한이 올해에만 2조3000억원 규모의 가상자산을 탈취한 것으로 분석됐다.
다국적제재모니터링팀(MSMT)은 22일 ‘북한의 불법 사이버 활동’을 주제로 대북 제재 위반 사례를 다룬 보고서를 발간했다.
보고서에 따르면 북한은 지난해 1월부터 올해 9월까지 28억4000만 달러(약 4조 원) 규모의 가상자산을 탈취했다. 탈취 규모는 올해만 약 16억5000만 달러에 이르렀다.
지난해 북한이 탈취한 가상자산은 1조7000억원으로, 한해 북한 전체 외화 수익의 3분의 1 정도를 차지했다.
북한 사이버 조직 및 IT 노동자들은 바이비트, DMM비트코인, 와지르엑스 등 가상자산 거래소를 탈취하는 것으로 조사됐다.
탈취에는 관련 업계 종사자·구직자 등을 대상으로 가짜 면접 진행하거나, 가짜 신원을 만들어 원격 취직 후 수익창출 및 스파이 활동(웨이지몰)을 하거나 랜섬웨어 공격 등의 수법이 활용됐다.
북한은 탈취한 가상자산을 세탁한 후, 중국과 러시아, 홍콩, 캄보디아 등에 소재한 해외 브로커들을 통해 현금화하고 있다.
특히 북한은 탈취한 가상자산을 현금화할 때 중국 국적자와 중국의 유니온페이 신용카드·시중 은행 등 중국 금융시스템을 활용하고 있는 것으로 파악됐다.
또 북한은 캄보디아에 본사를 둔 환전·결제·송금 플랫폼 후이원 그룹의 후이원페이를 활용하기도 했다. 후이원 그룹은 최근 캄보디아에서 스캠 범죄단지를 운영하며 한국인 납치·감금 범죄를 저지른 배후로 거론되고 있는 곳이다.
이를 두고 보고서는 “자금 세탁 및 현금화 과정에서 제3국이 유엔 제재 대상 단체의 지휘·통제하에 있는 북한 사이버 조직에 자금을 이전하는 것은 안보리 결의 위반”이라고 지적했다.
중국, 러시아, 라오스, 캄보디아, 적도기니, 기니, 나이지리아, 탄자니아 등 최소 8개국에 북한의 정보기술(IT) 인력 1000~2000명이 체류 중인 것으로 나타났다. 이들은 원자력공업성, 군수공업부 등 유엔 제재대상 단체 하위기관에 소속돼 소득의 절반 가량을 북한에 송금하고 있었다.
한편, MSMT는 유엔 안전보장이사회 대북제재위 산하 전문가패널이 지난해 4월 활동을 종료하자, 한국·미국·일본 등 서방 11개국이 국제사회의 대북 제재 이행을 지원하기 위해 구성했다. 지난해 10월 출범했다.