북한이 각 국 가상자산 거래소에서 매년 수 조원 규모 암호화폐를 탈취해 중국과 캄보디아에서 이를 현금화한 것으로 22일 확인됐다. 작년 1월부터 올해 9월까지 탈취한 가상자산 규모는 약 4조원(28억4000만달러)에 달하는 것으로 추정된다.
북한은 암호화폐를 결제 수단으로 무기와 군수 물자를 비롯해 금·구리와 같은 원자재 등 유엔 안전보장이사회 결의로 금지된 물품을 거래한 것으로 드러났다.
MSMT "北, 러시아 랜섬웨어 조직과 협력"
외교부는 이날 ‘다국적제재모니터링팀'(MSMT)’이 이같은 내용을 담은 보고서를 발간했다고 발표했다. MSMT는 러시아의 거부권 행사로 활동이 중단된 유엔 안보리 산하 대북제재위원회 전문가 패널을 대체해 북한의 대북 제재 이행 감시를 위해 작년 10월 발족한 협의체다. 한·미·일과 영국 프랑스 독일 등 11개국이 참여하고 있다.북한의 사이버 조직은 가상자산을 탈취하기 위해 투자자와 사업가 등으로 위장해 해외 가상자산 거래소와 접촉한 것으로 파악된다. 북한은 가상자산 거래소 운영자로부터 악성 소프트웨어(SW)를 내려받도록 유도하는 기법을 활용한 것으로 전해졌다. MSMT는 “북한은 악성 사이버 활동을 펼치는 과정에서 러시아 랜섬웨어 조직 등과도 협력했다”고 전했다.
북한은 가상자산을 탈취한 뒤 추적 회피를 위해 자금 세탁을 진행했다. 이후 해외 브로커를 통해 현금화를 진행했다. 특히 이 과정에서 중국이 북한을 조력하는 등 상당 부분 관여하고 있다는 게 MSMT의 분석이다. 제3국이 유엔 제재 대상인 북한 사이버 조직이 자금 세탁과 현금화를 하는 과정에서 자금을 이전하는 행위는 유엔 안보리 결의에 위반된다.
캄보디아의 대형 금융 플랫폼인 후이오네 그룹(Huione Group)도 북한의 자금 세탁과 현금화를 도운 것으로 알려졌는데, 미국 국무부는 최근 후이오네 그룹을 ‘주요 자금 세탁 우려 금융기관’으로 지정했다.
"최소 8개 국가에 北 IT 노동자 2000명 체류"
MSMT는 북한이 정권 수익을 창출하기 위해 의도적으로 사이버 활동 조직 역량을 강화하고 있다고 분석했다. MSMT는 “북한 사이버 조직은 대부분 유엔 제재 대상 단체인 북한 정찰총국과 원자력공업성, 군수공업수 등 산하 조직”이라고 했다. 북한의 IT(정보·기술) 노동자는 중국과 러시아 등 최소 8개 국가에 1000명~2000명이 체류하며 소득을 창출하고 있는데, 이 역시 유엔 안보리 결의 위반이다.
MSMT는 “북한은 사이버 공격을 통해 한국과 미국 중국 영국을 대상으로 군사 과학 에너지 관련 정보와 기술을 탈취하고 있다”라고도 우려했다. 특히 킴수키, 안다리엔, APT37 등 북한 해커로 알려진 조직들이 한국 내 건설, 방산, 대북 관계자 등 정보를 절취했다고 MSMT는 짚었다.
배성수 기자 baebae@hankyung.com
관련뉴스
