이스라엘도 노린 北해킹···신종 '암호화폐세탁' 3500억 털었다

북한이 군사 정보와 외화 획득을 위해 이스라엘 등 전세계 수십 개의 방산기업과 방위 관련 조직에 사이버 공격을 한 것으로 나타났다. 2019~2020년 사이 암호화폐 교환업체 등을 공격해 총 3억 1640억 달러(약 3500억원)를 빼내기도 했다. 일본 니혼게이자이 신문(닛케이)은 9일 유엔 안전보장이사회(안보리) 대북제재위원회가 3월 발표하는 연례 전문가 패널 보고서의 초안을 입수해 이같이 보도했다.

지난 해 발간된 유엔 안보리 대북제재위 보고서에 실린 북한의 2019년 '평양 블록체인·암호화폐 회의' 웹사이트. [연합뉴스]

미국 등 국제사회가 엄격한 대북 제재에 나섰지만 북한은 온라인 공간에서 불법 사이버 해킹으로 외화벌이를 시도하며 대북 제재의 구멍을 만들고 있다.

보고서에 따르면 북한 당국이 주도하는 사이버 공격은 기업용 소셜미디어(SNS) 등을 통해 이뤄진다. 저명한 국방·항공 우주기업의 인사담당자를 가장해 관련 기업 직원들에 접근한 후, 전화나 문자 메시지 등으로 신뢰를 쌓는다. 이후 악성 소프트웨어를 첨부한 e메일을 보내 정보를 빼내는 수법을 썼다.

북한은 사이버 공격을 통한 암호화폐도 훔쳤다. 북한은 2020년 9월 암호화폐 교환업체들을 해킹해 약 2억 8100만 달러(약 3137억 원)의 가상 통화를 훔쳤다. 2019년에는 암호화폐 업체 두 군데를 해킹하면서 추적을 어렵게 하기 위해 한쪽에서 훔친 암호화폐를 다른 암호화폐로 바꿔치기하는 '체인 호핑 (chain hopping)' 기술을 사용했다. 훔친 암호화폐는 중국 장외시장을 통해 거래했다고 보고서는 밝혔다.

미 국무부의 대북 제재 위반 신고 포상 사이트. 북한의 돈세탁, 제재 회피, 사이버 범죄 등을 신고하면 최대 500만 달러(약 55억원)를 보상한다고 적혀 있다. [사진 DPRKrewards.com]

보고서는 또 코로나19로 국경이 봉쇄된 상황에서 북한이 외화 획득 목적으로 해외에 파견한 이주 노동자들이 송환 기한이 지나도 돌아가지 않고 해외에서 계속 일하고 있다고 전했다. 관광비자 또는 학생비자로 해외에 나간 북한 노동자들은 건설·예술·식품업·IT 등의 분야에서 활동을 계속하고 있다는 것이다. 전문가 패널은 "코로나19가 이런 상황을 촉진한 측면이 있다"고 지적했다.

석탄 수출을 금지하는 안보리 제재 하에서도 북한은 해상에서 화물을 옮겨 싣는 방법으로 적어도 410만 톤의 석탄 및 기타 금지 광물을 중국에 수출했다고 보고서는 전했다. 또 이런 불법 환적 방식으로 지난해 1~9월에만 안보리가 정한 제한(연간 최대 50만 배럴)을 몇 배나 초과하는 양의 석유 정제품을 밀수입하기도 했다.

제재 회피를 목적으로 하는 중국 기업과의 합작 사업도 확인됐다. 합작 사업체를 만들어 양돈이나 모래 채굴 사업 등 해 온 것으로 추정된다. 입수 경로는 밝혀지지 않았지만, 일본 도요타 '렉서스' 브랜드의 스포츠 유틸리티 차량 'LX570'이 북한 내 고위층 자동차로 사용되고 있다는 사실도 확인됐다고 보고서는 전했다.

도쿄=이영희 특파원 misquick@joongang.co.kr