"北, 가상화폐거래소 해킹…2년간 5억7000만弗 탈취"

닛케이, 유엔보고서 인용 보도

해커부대에 외화벌이 임무 부여
석유류 5.8만 배럴 해상 밀수도

북한이 2017년 1월부터 지난해 9월까지 아시아 지역 가상화폐거래소를 해킹 공격해 5억7100만달러(약 6500억원)를 탈취했다고 일본 니혼게이자이신문이 지난 9일 보도했다.

이 신문은 유엔 안전보장이사회(안보리) 산하 대북제재위원회 전문가 패널이 이달 중 제출할 보고서를 입수, “북한이 현행 금융제재를 피해 외화벌이를 하는 수단으로 사이버 공격을 강화하고 있다”며 이같이 전했다. 보고서는 안보리 회원국들의 승인을 받았으며 조만간 정식 발표될 예정이다.

지난해 2월부터 1년간의 유엔 대북제재 이행 상황을 정리한 보고서는 유엔 안보리의 대북제재 의결안 작성에 큰 영향을 미친다. 특히 이번에 사이버 공격을 통한 북한의 외화벌이가 드러나면서 금융제재 범위를 사이버로 확대해야 한다고 패널들은 권고했다.

보고서에 따르면 북한은 사이버 공격에 특화한 부대가 외화벌이 임무를 부여받았다. 이른바 ‘라자루스’로 알려진 해킹 조직들도 암약하고 있다. 2017년 1월부터 지난해 9월까지 한국과 일본 등 아시아 가상화폐거래소와 온라인 쇼핑몰 등에 최소 5차례 사이버 공격을 가했다. 가장 최근 알려진 사례는 지난해 1월 일본 가상화폐거래소 코인체크 해킹이다. 북한 사이버 공격 부대는 이 회사에서 580억엔(약 5932억원) 상당의 가상화폐를 유출했다.

보고서는 “지난해 6월 싱가포르에서 열린 미·북 1차 정상회담 후에도 북한의 핵·미사일 개발이 변함없이 계속됐다”고 지적했다. 개발 거점과 미사일 저장소, 미사일 시험장을 민간 시설에 분산시켰다는 설명을 덧붙였다. 영변 핵시설 내 5㎿ 원자로도 2015년 12월부터 지난해 9~10월까지 사용된 것으로 파악됐다. 우라늄 채굴도 지난해 계속 진행됐다. 북한은 지난달 27~28일 베트남 하노이에서 열렸다가 결렬된 2차 미·북 정상회담에서 영변 핵시설 폐기와 경제제재 완화의 맞교환을 요구했다.

해상 환적 형태의 밀수 현황은 더욱 적나라하게 드러났다. 지난해 1~8월 적발된 북한의 해상 밀수는 총 148건이었다. 이 중엔 석유 제품 5만8000배럴 밀수도 포함돼 있다. 관련 선박이 50척 이상이고 160여 개 기업이 연루됐다고 보고서는 전했다. 선박 간 연락 수단은 주로 중국 텐센트의 모바일 메신저 ‘큐큐(QQ)’와 ‘웨이신’ ‘위챗’ 등이 사용됐다.

이미아 기자 mia@hankyung.com