북, 가상화폐거래소에 사이버피싱…백신 제약사도 해킹 시도(종합)
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
코로나 봉쇄에 정유수입·석탄수출 위반↓…제재 회피수법은 '여전'
한국, 위장한 제재대상 선박 억류…유엔 패널, 인도적 지원논의 촉구 북한이 가상화폐 거래소와 신종 코로나바이러스 감염증(코로나19) 백신 제조사들에 사이버 공격을 감행한 것으로 나타났다.
코로나19 대유행에 따른 국경 봉쇄 여파로 정유제품 수입과 석탄 불법수출 물량이 크게 줄었지만, 대북제재 위반 사례는 여전히 끊이지 않고 있다.
4일(현지시간) 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널 중간보고서는 매년 되풀이되는 북한의 다양한 제재 회피 실태와 그 수법을 자세히 소개했다.
대북제재위 전문가패널이 자체 조사 결과와 여러 회원국의 보고, 언론 보도 등을 토대로 작성한 이 보고서는 15개국으로 구성된 안보리의 승인을 거쳤다.
◇ "북, 中 합작기업 등 통해 국제금융망 접근…방산업계 해킹"
전문가패널은 북한이 해외 주재원, 중국과의 합작기업, 가상자산 등을 통해 국제 금융망에 지속해서 접근하고 있다고 평가했다.
북한의 불법 금융 활동은 법인 등록 절차가 불투명한 동아시아 및 동남아시아에서 집중적으로 벌어졌으며, 이를 통해 국제사회의 제재를 회피할 수 있었다고 판단했다.
한 회원국 보고에 따르면 북한의 은행을 대표하는 주재원들이 중국에 22명, 러시아에 6명, 인도네시아와 싱가포르에 각각 1명씩 상주한 것으로 나타났다.
특히 북한은 가상화폐 거래소 직원 등을 대상으로 스피어피싱(특정한 개인 또는 단체를 겨냥한 사이버 피싱) 공격을 집중적으로 펼쳤다.
이들은 소셜미디어를 이용해 공격 대상자를 찾아내고 최초 접촉을 시도했다고 전문가패널은 전했다.
처음에는 해롭지 않은 첨부파일과 관련 뉴스 기사 링크를 담은 이메일 등을 집요하게 보냈다가 최초 접촉이 이뤄지면 클라우드 기반 파일 공유 플랫폼을 통해 악성 파일을 공유한 뒤 요구사항을 내놓는 식이다.
북한 정찰총국과 연계된 것으로 알려진 해커조직 '라자루스'와 '킴수키'는 이번에도 보고서에 이름이 올랐다.
이들은 코로나19 백신을 개발한 제약사들을 겨냥해 사이버 공격을 감행했다는 의혹을 받고 있다.
전문가패널은 북한 해커들이 미국 제약사 존슨앤드존슨과 노바백스 등 백신 제조사들을 상대로 해킹을 시도했다는 로이터통신 기사와 관련해 라자루스 등의 과거 사례에서 나타난 공격 기법이나 절차와 일치한다는 사실을 확인했다고 밝혔다.
다만 북한이 백신 기술을 확보했을 가능성은 작아 보인다.
한 제약사는 전문가패널에 "잠재적 위협 영향이 상당하다"면서도 "해커들이 성공했음을 시사하는 증거는 발견되지 않았다"고 밝혔다.
또 정찰총국 산하 해커들은 독일 방위산업회사 2곳과 러시아 방산·에너지·IT 부문을 겨냥한 사이버 공격을 감행하는 등 글로벌 방산업계를 노린 것으로 보고서에 적시됐다.
◇ 북, 코로나 봉쇄에 정유제품 수입 '뚝'…석탄밀수출도 4분의 1로 감소 코로나19 사태에 따른 국경 봉쇄로 북한의 제재 위반 '단골 메뉴'인 정유제품 수입 상한선 초과와 석탄 불법 수출은 확 줄어든 것으로 조사됐다.
보고서에 따르면 올해 1∼7월 북한의 정유제품 수입은 2만3천750배럴로 연간 상한선인 50만 배럴의 4.75%에 불과했다.
지난해 1∼9월에 수입 한도를 "여러 배" 초과했다고 직전 보고서에 기재된 것과 비교하면 수입량이 대폭 감소했음을 짐작할 수 있다.
석탄 불법 수출 역시 올해 1∼4월 추정치가 36만4천t으로, 작년 4개월 평균치인 120만t의 4분의 1 수준으로 떨어졌다.
북한의 석탄 수출은 중국 닝보-저우산 일대에서 최소 41차례에 걸쳐 이뤄진 것으로 파악됐다.
그러나 코로나19 영향이 점차 줄어들면서 불법 해상 활동도 다시 늘어날 조짐을 보이고 있다.
한 회원국은 북한이 올해 5월부터 선박 환적을 통한 정유 수입을 늘리고 있다는 정보를 제공했다.
이러한 선박 환적은 중국 닝더항과 둥인섬 등 해역에서 주로 이뤄지는 것으로 나타났다.
석탄 불법 수출 역시 대규모로 재개할 준비를 하고 있는 것으로 한 회원국이 평가했다.
지난 4월 4일 촬영된 위성사진에는 북한 태안항에서 석탄을 가득 실은 32척의 북한 선박이 포착됐다.
◇ '선박 세탁'에 식별장치 위조까지…제재망 회피 여전 국제사회의 감시망을 피하기 위한 북한의 수법은 계속 정교해지는 것으로 평가됐다.
일부 유조선들이 선박 등록을 취소당한 뒤에도 위조된 선박자동식별시스템(AIS) 신호를 발신하거나, 외관과 선박 정보를 바꿔 다른 배로 위장해 항해하는 사례들이 보고서에 담겼다.
한국 정부는 2017년 안보리 대북제재 대상으로 지정된 '빌리언스 18호'가 몽골 선적인 '슝파'의 AIS 신호를 발신해 이 선박으로 위장, 지난 5월 국내 항구로 들어온 것을 적발하고 억류해 조사 중이라고 대북제재위에 보고했다.
슝파가 다른 선박으로 신분을 세탁한 뒤 제재 대상인 빌리언스 18호가 다시 슝파로 가장한 것이다.
그러나 한국 정부의 조사 결과 이 선박의 엔진 정보는 빌리언스 18호와 일치하는 것으로 확인됐다.
'다이아몬드 8호'는 지난 2020년 8월 시에라리온 당국이 제재 위반을 이유로 선박 등록을 취소했으나, 올해 5월에도 몽골 선적인 '창슝 8호'로 위장해 중국 닝더항을 드나든 사실이 적발됐다.
심지어 해상에서 석탄을 불법 수출한 북한 선박들이 중국 다롄항에 들러 인도적 구호품을 싣고 북한으로 돌아오는 사례도 있다고 보고서는 밝혔다.
과거 한국 기업 소유였던 선박들이 중국을 거쳐 대북제재 위반 행위에 동원되는 경우도 확인됐다.
보고서에 따르면 한국 Y사가 운영·관리하던 '우정'이라는 이름의 선박은 브로커를 통해 2019년 7월 중국 업체에 팔렸다가 지난해 10월 북한 선박인 '신평 5호'로 등록돼 다시 등장했다.
2019년 북한에 메르세데스-벤츠 차량과 확인되지 않는 전자제품을 실어나른 중국 선박 '지위안'은 과거 한국 K사 소유 선박이었던 것으로 확인됐다.
북한은 이처럼 과거 외국 선적의 유조선이나 화물선을 추가로 사들여 불법 해상활동에 동원하고 있다고 보고서는 적시했다.
◇ 5개월 조업권 5천500만원에 불법거래…해외 노동자 외화벌이도 계속
북한이 자국 수역의 조업권을 불법 거래해 외화를 벌어들이고 있다는 지적도 보고서에 또 담겼다.
한 회원국에 따르면 북한 수역의 4∼5개월 조업권이 20만∼30만 위안(약 3천683만∼5천525만 원)에 팔리는 것으로 보고됐다.
해외 노동자들을 이용한 외화벌이도 멈추지 않았다.
안보리 결의에 따라 2019년 12월 22일 이후 모든 북한 노동자는 북한으로 송환돼야 하지만, IT·건설·전자·농업 등의 분야에서 일하는 북한 근로자들이 여러 나라에 남아있는 것으로 추정된다.
특히, 동남아 국가들에서는 송환 시한 후에도 북한 식당들이 여전히 영업 중이라고 전문가패널은 밝혔다.
◇ 유엔 기구·NGO, 대북 인도 지원 약화 우려
전문가패널이 제재 면제를 신청한 38개 유엔 기구와 비정부기구(NGO)를 대상으로 설문 조사한 결과 이들은 제재 면제 획득이 지연될 것을 우려하는 것으로 나타났다.
이에 따라 통관이 지연되고 물류비용이 늘어나면 이들 단체에 대한 자금 지원이 줄어들고, 해외 공급업체들의 참여 의욕이 떨어질 가능성도 염려하고 있다.
전문가패널은 이와 같은 대북 제재의 의도치 않은 영향을 2페이지에 걸쳐 기술하면서 인도적 지원 활동을 위한 안정된 금융 채널 복구, 북한 주민에 대한 제재의 부정적 영향 완화를 위한 절차 논의 등을 촉구했다.
/연합뉴스
한국, 위장한 제재대상 선박 억류…유엔 패널, 인도적 지원논의 촉구 북한이 가상화폐 거래소와 신종 코로나바이러스 감염증(코로나19) 백신 제조사들에 사이버 공격을 감행한 것으로 나타났다.
코로나19 대유행에 따른 국경 봉쇄 여파로 정유제품 수입과 석탄 불법수출 물량이 크게 줄었지만, 대북제재 위반 사례는 여전히 끊이지 않고 있다.
4일(현지시간) 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널 중간보고서는 매년 되풀이되는 북한의 다양한 제재 회피 실태와 그 수법을 자세히 소개했다.
대북제재위 전문가패널이 자체 조사 결과와 여러 회원국의 보고, 언론 보도 등을 토대로 작성한 이 보고서는 15개국으로 구성된 안보리의 승인을 거쳤다.
◇ "북, 中 합작기업 등 통해 국제금융망 접근…방산업계 해킹"
전문가패널은 북한이 해외 주재원, 중국과의 합작기업, 가상자산 등을 통해 국제 금융망에 지속해서 접근하고 있다고 평가했다.
북한의 불법 금융 활동은 법인 등록 절차가 불투명한 동아시아 및 동남아시아에서 집중적으로 벌어졌으며, 이를 통해 국제사회의 제재를 회피할 수 있었다고 판단했다.
한 회원국 보고에 따르면 북한의 은행을 대표하는 주재원들이 중국에 22명, 러시아에 6명, 인도네시아와 싱가포르에 각각 1명씩 상주한 것으로 나타났다.
특히 북한은 가상화폐 거래소 직원 등을 대상으로 스피어피싱(특정한 개인 또는 단체를 겨냥한 사이버 피싱) 공격을 집중적으로 펼쳤다.
이들은 소셜미디어를 이용해 공격 대상자를 찾아내고 최초 접촉을 시도했다고 전문가패널은 전했다.
처음에는 해롭지 않은 첨부파일과 관련 뉴스 기사 링크를 담은 이메일 등을 집요하게 보냈다가 최초 접촉이 이뤄지면 클라우드 기반 파일 공유 플랫폼을 통해 악성 파일을 공유한 뒤 요구사항을 내놓는 식이다.
북한 정찰총국과 연계된 것으로 알려진 해커조직 '라자루스'와 '킴수키'는 이번에도 보고서에 이름이 올랐다.
이들은 코로나19 백신을 개발한 제약사들을 겨냥해 사이버 공격을 감행했다는 의혹을 받고 있다.
전문가패널은 북한 해커들이 미국 제약사 존슨앤드존슨과 노바백스 등 백신 제조사들을 상대로 해킹을 시도했다는 로이터통신 기사와 관련해 라자루스 등의 과거 사례에서 나타난 공격 기법이나 절차와 일치한다는 사실을 확인했다고 밝혔다.
다만 북한이 백신 기술을 확보했을 가능성은 작아 보인다.
한 제약사는 전문가패널에 "잠재적 위협 영향이 상당하다"면서도 "해커들이 성공했음을 시사하는 증거는 발견되지 않았다"고 밝혔다.
또 정찰총국 산하 해커들은 독일 방위산업회사 2곳과 러시아 방산·에너지·IT 부문을 겨냥한 사이버 공격을 감행하는 등 글로벌 방산업계를 노린 것으로 보고서에 적시됐다.
◇ 북, 코로나 봉쇄에 정유제품 수입 '뚝'…석탄밀수출도 4분의 1로 감소 코로나19 사태에 따른 국경 봉쇄로 북한의 제재 위반 '단골 메뉴'인 정유제품 수입 상한선 초과와 석탄 불법 수출은 확 줄어든 것으로 조사됐다.
보고서에 따르면 올해 1∼7월 북한의 정유제품 수입은 2만3천750배럴로 연간 상한선인 50만 배럴의 4.75%에 불과했다.
지난해 1∼9월에 수입 한도를 "여러 배" 초과했다고 직전 보고서에 기재된 것과 비교하면 수입량이 대폭 감소했음을 짐작할 수 있다.
석탄 불법 수출 역시 올해 1∼4월 추정치가 36만4천t으로, 작년 4개월 평균치인 120만t의 4분의 1 수준으로 떨어졌다.
북한의 석탄 수출은 중국 닝보-저우산 일대에서 최소 41차례에 걸쳐 이뤄진 것으로 파악됐다.
그러나 코로나19 영향이 점차 줄어들면서 불법 해상 활동도 다시 늘어날 조짐을 보이고 있다.
한 회원국은 북한이 올해 5월부터 선박 환적을 통한 정유 수입을 늘리고 있다는 정보를 제공했다.
이러한 선박 환적은 중국 닝더항과 둥인섬 등 해역에서 주로 이뤄지는 것으로 나타났다.
석탄 불법 수출 역시 대규모로 재개할 준비를 하고 있는 것으로 한 회원국이 평가했다.
지난 4월 4일 촬영된 위성사진에는 북한 태안항에서 석탄을 가득 실은 32척의 북한 선박이 포착됐다.
◇ '선박 세탁'에 식별장치 위조까지…제재망 회피 여전 국제사회의 감시망을 피하기 위한 북한의 수법은 계속 정교해지는 것으로 평가됐다.
일부 유조선들이 선박 등록을 취소당한 뒤에도 위조된 선박자동식별시스템(AIS) 신호를 발신하거나, 외관과 선박 정보를 바꿔 다른 배로 위장해 항해하는 사례들이 보고서에 담겼다.
한국 정부는 2017년 안보리 대북제재 대상으로 지정된 '빌리언스 18호'가 몽골 선적인 '슝파'의 AIS 신호를 발신해 이 선박으로 위장, 지난 5월 국내 항구로 들어온 것을 적발하고 억류해 조사 중이라고 대북제재위에 보고했다.
슝파가 다른 선박으로 신분을 세탁한 뒤 제재 대상인 빌리언스 18호가 다시 슝파로 가장한 것이다.
그러나 한국 정부의 조사 결과 이 선박의 엔진 정보는 빌리언스 18호와 일치하는 것으로 확인됐다.
'다이아몬드 8호'는 지난 2020년 8월 시에라리온 당국이 제재 위반을 이유로 선박 등록을 취소했으나, 올해 5월에도 몽골 선적인 '창슝 8호'로 위장해 중국 닝더항을 드나든 사실이 적발됐다.
심지어 해상에서 석탄을 불법 수출한 북한 선박들이 중국 다롄항에 들러 인도적 구호품을 싣고 북한으로 돌아오는 사례도 있다고 보고서는 밝혔다.
과거 한국 기업 소유였던 선박들이 중국을 거쳐 대북제재 위반 행위에 동원되는 경우도 확인됐다.
보고서에 따르면 한국 Y사가 운영·관리하던 '우정'이라는 이름의 선박은 브로커를 통해 2019년 7월 중국 업체에 팔렸다가 지난해 10월 북한 선박인 '신평 5호'로 등록돼 다시 등장했다.
2019년 북한에 메르세데스-벤츠 차량과 확인되지 않는 전자제품을 실어나른 중국 선박 '지위안'은 과거 한국 K사 소유 선박이었던 것으로 확인됐다.
북한은 이처럼 과거 외국 선적의 유조선이나 화물선을 추가로 사들여 불법 해상활동에 동원하고 있다고 보고서는 적시했다.
◇ 5개월 조업권 5천500만원에 불법거래…해외 노동자 외화벌이도 계속
북한이 자국 수역의 조업권을 불법 거래해 외화를 벌어들이고 있다는 지적도 보고서에 또 담겼다.
한 회원국에 따르면 북한 수역의 4∼5개월 조업권이 20만∼30만 위안(약 3천683만∼5천525만 원)에 팔리는 것으로 보고됐다.
해외 노동자들을 이용한 외화벌이도 멈추지 않았다.
안보리 결의에 따라 2019년 12월 22일 이후 모든 북한 노동자는 북한으로 송환돼야 하지만, IT·건설·전자·농업 등의 분야에서 일하는 북한 근로자들이 여러 나라에 남아있는 것으로 추정된다.
특히, 동남아 국가들에서는 송환 시한 후에도 북한 식당들이 여전히 영업 중이라고 전문가패널은 밝혔다.
◇ 유엔 기구·NGO, 대북 인도 지원 약화 우려
전문가패널이 제재 면제를 신청한 38개 유엔 기구와 비정부기구(NGO)를 대상으로 설문 조사한 결과 이들은 제재 면제 획득이 지연될 것을 우려하는 것으로 나타났다.
이에 따라 통관이 지연되고 물류비용이 늘어나면 이들 단체에 대한 자금 지원이 줄어들고, 해외 공급업체들의 참여 의욕이 떨어질 가능성도 염려하고 있다.
전문가패널은 이와 같은 대북 제재의 의도치 않은 영향을 2페이지에 걸쳐 기술하면서 인도적 지원 활동을 위한 안정된 금융 채널 복구, 북한 주민에 대한 제재의 부정적 영향 완화를 위한 절차 논의 등을 촉구했다.
/연합뉴스