안보리 대북제재위 보고서…"추가 제재, 사이버 해킹에 초점 맞춰야"
北 가상화폐 해킹 '韓 타깃 최다'…보고서 적시된 피해만 최소 7천만불대
더 치밀해진 해상환적…불과 넉달새 油類 수입한도 초과
(뉴욕=연합뉴스) 이귀원 이준서 특파원 = 북한이 가상화폐에 초점을 맞춰 사이버 해킹 능력을 강화하고 있는 것으로 분석됐다.
또 불법적인 '선박 대 선박'(ship-to-ship) 해상 옮겨싣기(환적)로 유류(油類) 수입 제재를 사실상 무력화한 것으로 지적됐다. 전면 금지된 석탄 수출은 활발하게 진행했다.
유엔 안전보장이사회 산하 대북제재위원회는 5일(현지시간) 공개한 전문가패널 반기보고서에서 북한의 다양한 제재 회피 수단들을 소개했다.
전문가 패널이 자체 평가와 회원국 보고 등을 토대로 지난 2월부터 8월 초까지 업데이트된 사항을 중심으로 북한의 안보리 제재 위반 등을 평가한 반기 보고서다.
◇ 유엔, 北 가상화폐 주목…"향후 대북제재, 사이버에 맞춰야"
이번 보고서에서 가장 눈에 띄는 대목은 북한의 가상화폐 활동이다.
북한의 사이버해킹 활동은 꾸준히 지적된 사안이기는 하지만, 6개월 전 보고서와 비교하면 가상화폐 활동에 상당한 비중을 할애했다.
대북제재위는 보고서에서 "향후 추가적인 대북제재가 이뤄진다면, 안보리는 사이버 공격의 심각성에 초점을 맞출 것을 권고한다"면서 "가상화폐, 가상화폐 거래소를 비롯한 비(非)은행 금융기관까지 아울러야 한다"고 밝혔다.
북한의 가상화폐 기술은 이미 상당한 수준이라는 게 제재위의 판단이다. 북한은 외화벌이의 수단으로 가상화폐 채굴에도 적극적으로 나서고 있다.
사용자의 컴퓨터를 감염 시켜 몰래 가상화폐를 채굴해 빼앗아가는 '크립토재킹'(cryptojacking) 수법도 사용됐다. 크립토재킹 악성코드로 가상화폐 '모네로'(Monero)를 채굴해 평양 김일성종합대학에 있는 서버로 보내는 방식이다.
제재위는 "모네로는 익명성이 한층 강화된 가상화폐"라며 "악성코드를 사용하는 북한의 능력이 더욱 정교해지고 있다는 의미"라고 평가했다.
한 국가에서는 한차례 해킹한 가상화폐를 최소 5천 번 별도 거래를 통해 여러 나라로 옮긴 뒤 현금화하는 방식으로 추적을 피했다고 제재위는 밝혔다.
북한 해커들은 칠레 은행 간 네트워크인 레드방크측과 스카이프로 스페인어 인터뷰를 진행한 뒤 소셜네트워크인 링크트인(Linkedin)을 통해 접근하기도 했다. 구직자로 위장해 회사 측과 접촉하는 방식으로 악성코드 공격을 시도한 것이다.
한 국가에서는 전체 자동현금입출금(ATM)을 관리하는 인프라 시스템에 악성코드를 심어 '5시간 이내, 최소 20개 국가에서' 북한 관련 인사들에게 1만 차례 출금이 이뤄지도록 하기도 했다.
이런 방식으로 북한 정찰총국(RGB) 산하 121국(해커부대) 등은 지난 2015년 12월부터 올해 5월까지 최소 35차례 사이버 해킹공격을 감행해 최대 20억 달러(약 2조4천억 원)를 벌어들였다고 제재위는 분석했다.
제재위는 사이버 해킹에 대해 '위험은 낮고 수익은 높은' 방식이라고 평가하면서 북한 대량살상무기(WMD) 프로그램을 위한 새로운 자금줄 역할을 했다고 분석했다.
◇ 한국, 北사이버해킹 주타깃…최소 7천만 달러대 탈취
북한의 해킹 공격은 모두 17개국을 상대로 이뤄졌고, 우리나라의 피해 건수가 10건(제재위 분류 기준)으로 가장 많았다.
세계 최대 암호화폐 교환소 중 하나인 빗썸(Bithumb)은 네 차례 공격을 받았다.
보고서에 따르면 북한은 빗썸 해킹공격으로 2017년 2월 700만 달러, 2017년 7월 최소 700만 달러, 지난해 6월 3천100만 달러, 올해 3월 2천만 달러를 각각 탈취했다.
유빗(Youbit) 해킹공격으로는 2017년 4월 22일 480만 달러를 탈취했다.
북한은 같은 해 12월 19일에도 유빗을 해킹했다. 제재위는 "유빗이 두 번째 해킹으로 가상화폐 자산의 17%에 해당하는 손실을 입었고, 파산을 선언했다"고 설명했지만, 구체적인 피해 금액은 기재하지 않았다.
2017년 9월에는 코인이즈(Coinis) 해킹으로 총 219만 달러 상당을 탈취했다고 제재위는 설명했다.
제재위가 북한의 한국 사이버공격과 관련해 보고서에 기재한 피해금액은 총 7천200만 달러에 달한다.
제재위는 "2008년 이후로 한국을 겨냥한 북한의 사이버 공격이 크게 늘었고 정교해졌다"면서 "북한에서 한국의 가상화폐 거래소를 주로 공격했다"고 전했다.
우리나라에 이어 인도 3건, 방글라데시와 칠레 각 2건으로 뒤를 이었다.
◇ 대범하고 정교해진 불법환적
안보리의 수출입 제재를 회피하려는 해상 환적은 한층 정교해졌다.
심야 환적, 선박자동식별장치(AIS) 미작동, 변칙항로, 해상배회, 서류조작 등 기존 방식뿐만 아니라 새로운 제재회피 수법들이 동원됐다고 제재위는 밝혔다.
우선 외국 국기를 달고 있는 선박들이 곧바로 제재 회피의 허브격인 남포항에 석유 정제품을 공급한 것으로 제재위는 파악했다.
기국 등록이 취소된 '뉴레전트 호, 베트남 국적의 '비엣틴 1호', 옛 시에라리온 국적의 '센린 1호' 등이다. 특히 센린 1호는 남포항을 무려 10차례 찾았다.
위성 추적을 피하고자 중소형 선박인 '피더선'(Feeder)을 활용하기도 했다. 위성 감시망에 혼선을 주기 위해, 피더선이 마치 고깃배인 것처럼 접근하는 방식이다.
피더선도 직접 불법 환적에 동원됐다. 지난 5월 13일과 14일 연이틀 동중국해에서 북한 선박 안산 1호와 피더선이 해상에서 접선했다. 새벽과 땅거미 시간대에 평균 1시간 30분 동안 환적이 이뤄졌다.
이런 방식으로 올해 들어 지난 4월 23일까지 4개월도 안 되는 기간 모두 70차례에 걸쳐, 연간 50만 배럴의 석유 정제유 수입 한도를 초과했다고 제재위는 지적했다. 이는 가장 보수적인 기준으로 적용한 것이다.
전면 금지된 '석탄 수출'은 올해 들어 넉 달 간 최소 127차례에 걸쳐 이뤄졌다. 약 9천300만 달러(약 1천100억 원)에 이르는 총 93만 톤을 수출한 것으로 제재위는 파악했다.
북한 선박 장진강호가 중국 저장(浙江)성 닝보(寧波) 인근 해역에서 부유 크레인으로 석탄을 옮겨 싣는 장면도 포착됐다.
베트남 통킹만에서는 '백양산', '가림천', '포평', '태양' 등 북한 국적 선박들이 바지선에 석탄을 환적하는 장면이 포착됐다.
제재위는 "북한은 기항 통지(port call)를 피하기 위해 바지선을 사용했다"고 지적했다.
제재위는 유류제품 불법환적과 관련해 은파 2호·무봉 1호를, 석탄수출과 관련해 백양산호·가림천호·포평호·태양호를 각각 제재대상으로 지정할 것을 권고했다.
◇ 北-제3세계 군사협력 지속…만수대 창작사 그림도 언급
북한과 제3세계 국가의 군사 협력도 여전한 것으로 지적됐다.
아프리카의 나미비아·르완다·우간다, 중동의 이란과 시리아 등이 북한과 군사적 협력 관계를 이어가는 국가로 꼽혔다.
특히 북한 출신 인사들은 르완다 감비로의 군사캠프에서 특수부대 훈련을 담당하고, 시리아의 무기 거래상은 북한산 무기를 아프리카와 중동에 판매하려고 시도했다고 제재위는 밝혔다.
또 유럽, 아시아, 아프리카, 중동에는 정보기술(IT)에 정통한 북한 노동자 수백 명이 파견돼 있다고 제재위는 전했다. 월 소득 3천~5천 달러 가운데 상당 부분을 거둬들이는 방식으로 외화벌이에 동원하고 있다는 것이다.
북한 핵·미사일 프로그램을 관할하는 북한 군수공업부가 주도하고 있으며, 북한이 운영하는 회사라는 점을 감추기 위해 현지인 명의의 파견업체를 두고 있다.
대북제재 대상인 만수대창작사 그림을 구매해 한국에 반입하려다 공항에서 적발된 사건도 보고서에 담겼다.
제재위는 "지난해 11월 평양을 방문한 세계한인상공인총연합회의 일부 인사들이 만수대 창작사에서 사들인 그림들이 인천공항세관에서 적발됐다고 통일부가 밝힌 바 있다"면서 "한국 측은 '총 19점의 그림 가운데 10점을 압류하고 9점은 제3국으로 이전 조치했다'고 답변했다"고 전했다.
jun@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스