북한이 지난해 글로벌 가상화폐 거래소들에 사이버 공격을 가해 거액을 챙기는 등 국제사회의 대북제재를 회피한 것으로 나타났다.
1일(현지시간) 유엔 안전보장이사회 산하 대북제재위원회가 공개한 전문가패널 보고서에서는 이처럼 매년 되풀이되는 북한의 다양한 제재 회피 실태 및 수법을 자세히 소개했다.
15개국으로 구성된 안보리 승인을 받은 이 보고서에 따르면,
한 회원국은 북한이 지난 2020년부터 2021년 중반까지 북아메리카, 유럽, 아시아 등 최소 3곳의 암호화폐 거래소에서 모두 5천만 달러, 한화로 607억 원 이상을 훔친 것으로 파악됐다.
해당 보고서에서는 블록체인 분석업체 체이널리시스의 조사결과에 대해서도 언급했다.
체이널리시스는 북한과 연계된 해커들이 지난해 가상화폐 거래소 및 투자회사 등을 대상으로 최소 7건의 사이버 공격을 해 4억 달러(약 4,854억 원)에 달하는 암호화폐를 훔친 것으로 추정했다.
또 체이널리시스는 “복잡한 (사이버 공격)전술과 기술로 인해 많은 안보 기술자들이 북한의 해커들을 지속적인 위협으로 여기고 있다”고 지적했다.
아울러 이러한 사이버공격의 배후에는 ‘라자루스’, ‘김수키’ 등 북한 정찰총국과 연계된 것으로 알려진 해킹 조직이 있을 것으로 지목된다.
전문가들은 “가상화폐에 대한 사이버공격은 여전히 북한의 중요한 수익원”이라며, 북한이 금융기관 및 암호화폐 기업, 거래소를 계속해서 목표로 삼고있다고 덧붙였다.
특히 보고서에서는 이렇게 훔친 암호화폐는 북한의 대량살상무기(WMD) 및 탄도 미사일 프로그램을 지원하는 데 쓰인다고 강조했다.
한편, 보고서는 북한의 해킹 조직은 암호화폐를 훔치는 것 뿐만 아니라, 지난해 민감한 기술에 접근하기 위해서 중요한 국방 관련 인프라시설을 포함 전 세계의 다양한 기관들을 대상으로 사이버 공격을 감행했다고 경고했다.