북한이 올해들어서도 유엔 안전보장이사회의 제재를 위반하고 있으며, 지난 4년간 외국 금융기관이나 가상화폐교환소를 상대로 35차례 사이버공격을 벌어 최대 20억달러(약2조4010억원)를 불법으로 번 것으로 나타났다.
4일 아사히 신문은 유엔 안보리 대북제재위원회 전문가패널이 지난 2일까지 작성한 총142쪽의 비공개 중간보고서를 입수해 위와같이 보도했다.
이 보고서에 따르면 북한은 2015년 12월부터 올해 5월까지 최소 17개국의 금융기관과 가상화폐교환소를 35차례 사이버공격을 벌였다. 불법으로 얻은 자금은 최대 20억달러로 추정된다. 사이버 공격은 조선인민군 정찰총국의 지시로 활동하는 해킹부대가 대량살상무기(WMD) 개발자금 조달을 위해 실시한 것으로 보인다.
북한은 또 제재결의로 금지된 사치품 거래를 반복한 혐의도 받고 있다.
보고서에 따르면 한 유엔 회원국은 지난해 11월과 올해 2월 북한을 최종 목적지로 한 총 4만1000달러 상당의 벨라루스산 보드카 총 10만 5600개를 압수했다.
지난해 11월분 선적 서류에 의하면, 수하인은 싱가포르 국적의 40대 후반의 남자가 경영하는 회사로 기재돼있었다. 이 남자는 전문가 패널의 조사에 이씨 성을 가진 지인의 의뢰로 적포도주 구입비용을 냈을 뿐이라고 주장했다. 올해 2월 분은 중국 내몽골자치구의 한 기업이 수하인으로 돼있었다.
이와 관련해 5일(현지시간) 로이터 통신도 대북제재위가 안보리에 제출한 반기 보고서에서 위와같이 지적했다고 보도했다. 북한이 비록 핵실험과 대륙간탄도미사일(ICMB) 발사실험은 하지 않지 않았지만 관련 프로그램을 꾸준히 진행하고 있다는 것이다.
보고서는 또 북한이 세계각국 금융기관과 가상화폐 거래소를 상대로 사이버공격을 벌여 약 20억 달러를 벌었다고 지적했다. 이어 북한이 유엔 제재에도 불구하고 계속해서 불법 환적을 벌이고 있고, 대량파괴무기 관련 물품과 사치품들을 수입하고 있다고 지적했다.
한편 북한으로 추정되는 해킹집단이 아프리카 금융기관에 사이버 공격을 감행했다는 주장이 영국의 민간 보안업체에 의해 제기됐다.
자유아시아방송(RFA)에 따르면, 영국 런던에 본부를 두고 있는 민간 보안업체 '바라크'는 8일(현지시간) “지난 5월 아프리카 금융기관을 목표로 한 북한 추정 사이버 공격이 발견됐다”고 밝혔다. 하지만 사이버 공격 피해를 입은 이 아프리카 금융기관 1곳의 이름을 공개하지는 않았다.
이 업체에 따르면, 북한 추정 해커집단이 지난 5월 이름이 알려지지 않은 아프리카 금융기관의 인터넷망(network)을 지속적으로 공격하는 과정에서 북한 해커집단이 주로 사용하는 공격 형식(pattern)이 반복돼 포착됐다. 업체는 북한 추정 해커집단이 이 아프리카 금융기관을 해킹하기 위해, 동유럽 불가리아에 있는 은행과 소규모 거래를 시작하며 사전 정지작업까지 했다고 지적했다.
아울러 “해커집단이 이번 해킹을 시도하면서 북한에서 서명한 ‘암호화된 인증서’(encrypted
certificates)를 남기기도 했다”며 북한 추정 해커집단이 공격을 수행했을 가능성이 매우 높다고 분석했다.
이 업체의 창업자 겸 최고경영자 오마르 야아쿠비는 “이번 공격에서 북한의 개입징후가 매우 뚜렷하게 드러났다. 고부가 가치 목표에 대한 정교하고 다면적이며 계획된 사이버 공격이었다.북한 추정 해커들이 보안업체에서 탐지를 하지 못하도록 고의로 암호화된 방법으로 사이버 공격을 감행했다”며 이들의 해킹 수준이 상당히 높다고 분석했다.
전문가 패널 보고서는 향후 제재위의 논의를 거쳐 9월 상순쯤 공식 공개될 예정이다.
강현주 기자oldagenews@hanmail.net