유엔이 이달 공개할 보고서…”사이버 부대가 거래소 해킹해 외화 획득”

“지난해 6월 미북정상회담 이후에도 핵·미사일 개발 계속”

북한이 2017년 1월부터 2018년 9월까지 한국과 일본 등 아시아 지역 가상화폐 거래소에 최소 5회의 사이버 공격을 실시해, 5억7100만달러(약 6492억원)의 피해가 발생했다고 일본 언론이 9일 보도했다.

일본 니혼게이자이신문은 유엔 안전보장이사회에서 대북제재 이행 상황을 조사하는 전문가 패널이 이달 안에 공개할 보고서를 입수했다고 밝힌 뒤, “북한이 경제제재를 피해 외화를 획득하는 주요 수단으로 사이버 공격을 강화하고 있다”면서 이같이 전했다.

보고서는 2018년 2월부터1년간에 걸쳐 유엔의 대북제재 이행상황을 정리한 것으로, 안보리회원국의 승인을 이미 얻었다. 니혼게이자이신문은 “(이 보고서가) 대북제재를 둘러싼 유엔 안보리에서 앞으로 논의에 영향을 줄 것”이라고 했다.

니혼게이자이신문은 “보고서는 북한 당국이 주도하는 외화획득을 위한 사이버 공격의 실태에 처음으로 다룬 것”이라며 “북한에선 사이버 공격에 특화된 부대가 정권을 위해 외화 획득의 임무를 부여받았다”고 했다.

보고서에 첨부된 자료에 따르면 2018년 1월 일본 가상화폐 거래소 ‘코인체크’에서 거액의 가상화폐가 유출된 사건도 북한 해커집단의 공격에 따른 것이다. 당시 코인체크에선 해킹으로 580억엔(약 5932억원) 상당의 가상화폐가 유출됐다.

2016년 한국 온라인 쇼핑몰 ‘인터파크’에서 1000만명 이상의 개인 정보를 빼낸 뒤, 270만달러(약 30억원) 어치의 비트코인을 요구하는 사건도 있었다. 당시 한국 당국은 북한 정보기관의 소행이라고 밝혔다. 보고서는 이 사건에 대해 “북한이 제재를 피해 외화 획득을 노리고 벌인 일”이라고 인정했다.

이런 해킹 사건을 근거로 보고서는 안보리가 추가 금융제재를 검토할 때, 북한의 사이버 공격 실태를 고려해야 한다고 안보리 회원국에 권고했다. 또 북한 사이버 공격에 대해 각국이 정보교환을 강화할 것을 촉구했다.

보고서는 북한의 핵·미사일 개발과 관련해, 지난해 싱가포르에서 개최된 6·12 미북정상회담 이후에도 “변함 없이 계속되고 있다”고 지적했다. 개발 거점과 미사일 저장소, 시험장을 민간의 비(非)군사시설에 분산시켜, 군사 공격에 대비하고 있다는 점도 드러났다.

또 보고서에 따르면 2018년 1~8월 해상에서 북한 선박의 환적(화물 옮겨 싣기)에 의한 밀수는 148건에 달했다. 5만8000 배럴의 석유 관련 제품 밀수도 포함됐다.

[손덕호 기자 hueyduck@chosunbiz.com]

– Copyrights ⓒ 조선일보 & chosun.com