상단여백
HOME 국제
북, 핵·미사일 개발 위해 가상화폐 해킹 3천600억원 탈취'선박 바꿔치기'에 위장수법으로 정유제품 수입 상한선 "몇배 초과"

북한이 국제사회의 제재 속에서도 핵·미사일 개발을 위해 가상화폐 거래소와 금융기관 등에 대한 사이버 공격을 멈추지 않은 것으로 조사됐다.

제재 위반의 '단골 메뉴'인 정유제품 수입 한도 초과도 다시 도마 위에 올랐다. 감시망을 피하기 위한 해상 환적 대신 직접 수입을 늘리는 대범함을 보였다는 것이다.

31일(현지시간) 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널 보고서에는 이처럼 매년 되풀이되는 북한의 다양한 제재 회피 실태와 그 수법이 자세히 소개됐다.

대북제재위 전문가패널이 자체 조사·평가와 회원국의 보고 등을 토대로 작성한 이 보고서는 15개국으로 구성된 안보리 이사국들의 승인을 거쳤다.

◇ 가상화폐거래소 해킹 후 실제 화폐로 돈세탁…정찰총국이 배후

보고서에 따르면 북한은 2019년부터 2020년 11월까지 3억1천640만달러(약 3천575억원) 상당의 가상자산을 훔쳤다고 한 회원국이 보고했다.

보고서는 "북한과 연계된 해커들이 핵·미사일 개발을 지원하기 위해 금융기관과 가상화폐 거래소를 대상으로 (해킹)작전을 계속했다"고 밝혔다.

전문가패널은 지난해 9월 한 가상화폐 거래소를 대상으로 2억8천100만달러 상당을 탈취한 해킹 사건을 조사 중이라고 밝혔다. 이 사건은 같은해 10월 2천300만달러를 가로챈 두 번째 해킹과 연계된 것으로 추정된다.

이들은 보고서에서 "(해킹)공격의 매개체와 불법 수익을 세탁하기 위한 후속 노력에 근거한 예비 분석 결과는 북한과의 연계를 강하게 시사한다"고 말했다.

북한은 훔친 가상화폐를 중국 소재 비상장 가상화폐 거래소들을 통해 실제 화폐로 바꾸는 돈세탁에 나선 것으로 조사됐다.

북한은 또 2019년 7월과 9월 각각 27만2천달러와 250만달러 상당의 알트코인(비트코인을 제외한 나머지 가상화폐들)을 해킹한 뒤 역시 중국의 비상장 거래소를 이용해 보다 안정적인 가상화폐인 비트코인과 이더리움으로 환전했다고 한 회원국이 전했다.

이러한 공격을 주도한 것은 유엔 제재 대상인 북한 정찰총국으로 지목됐다. 전문가패널은 정찰총국이 "가상자산과 가상자산 거래소, 그리고 글로벌 방산업체들"을 겨냥해 "악의적인 활동"을 펼쳤다고 지적했다.

보고서는 특히 "북한의 사이버 행위자들이 전 세계 방위산업체들을 겨냥한 공격을 수행했다는 것이 2020년의 분명한 트렌드"라고 강조했다.

전문가패널은 정찰총국과 연계된 것으로 알려진 라자루스, 킴수키 등 해킹 조직과 라자루스가 저지른 것으로 알려진 이스라엘 방산업계 공격 시도 사건을 조사 중이다.

라자루스와 킴수키 외에 지난해 8월 미 수사당국이 공개한 북한 해킹팀 '비글보이즈'도 전문가패널의 레이더망에 포함됐다. 역시 정찰총국과 연계된 비글보이즈는 현금자동입출금기(ATM)를 활용한 불법 인출과 가상화폐 거래소 공격 등을 통해 20억달러 상당의 탈취를 시도한 것으로 알려졌다.

북한은 또 합작회사의 해외 계정, 홍콩 소재 위장회사, 해외 은행 주재원, 가짜 신분, 가상사설망(VPN) 등을 활용해 국제 금융시스템에 접근해 불법 수익을 올렸다고 한 회원국이 밝혔다.

◇ 정유제품 수입한도 "몇배 초과"…석탄수출은 코로나에 '주춤'

전문가패널은 한 회원국이 제공한 사진과 데이터 등을 토대로 북한이 연간 50만 배럴의 수입 한도를 "여러 배" 초과해 제재를 위반했다고 판단했다.

지난해 1월부터 9월까지 모두 121차례에 걸쳐 안보리 결의로 정한 수입 상한선을 훨씬 초과해 정유제품을 들여왔다는 것이다.

유조선 탱크의 3분의 1을 채웠다고 가정하면 상한선의 3배를, 절반을 채웠다고 가정하면 상한선의 5배를, 90%를 채웠다고 가정하면 상한선의 8배를 각각 밀수입했을 것으로 한 회원국은 추정했다.

특히 공해상에서 몰래 이뤄지는 '선박 대 선박' 환적 방식보다 대형 유조선이나 바지선으로 정유제품을 남포항 등 북한 영토까지 실어나르는 직접 운송이 지난해 많이 늘어난 것으로 나타났다.

국제사회의 감시망을 피하기 위한 수법은 한층 더 정교해졌다.

전문가패널은 올해 보고서에서 제재 위반 행위에 가담한 선박이 다른 선박의 신원을 도용하는 '선박 바꿔치기' 수법이 처음 등장했다는 데 주목했다.

과거 여러차례 정유제품 밀수에 가담한 것으로 적발된 '뉴콩크'호가 '무손 328'호로 완전히 둔갑한 사례가 대표적이다.

보고서에 따르면 과거 팔라우 선적이었던 무손 328을 새로 건조한 선박인 것처럼 위장해 다른 이름으로 등록한 뒤 뉴콩크가 대신 무손 328의 해상이동업무식별부호(MMSI)를 이용해 '신원 세탁'을 한 것으로 드러났다.

뉴콩크는 지난해 어느 시점부터 무손 328의 MMSI 번호를 전송하면서 항해하기 시작했는데, 작년 8월 중국 영해에서 찍힌 위성사진에는 팔라우와 관련된 식별부호를 전송하던 선박의 외형이 뉴콩크와 일치했다고 전문가패널은 밝혔다.

역시 과거 제재위반을 적발당한 '뉴리젠트'호가 페인트칠을 다시 하고 서류를 위조해 파나마 선적인 '항유 11'호로 위장, 한국 선박과의 해상 환적을 시도한 사례도 적시됐다. 전문가패널은 두 선박 간 해상 환적은 발생하지 않았다는 점을 확인했다고 덧붙였다.

국제해사기구(IMO) 등록번호를 도용하고, 자동식별장치(AIS)를 끄거나 조작하는 등의 수법도 이어졌다.

또 북한은 지난해 1∼9월 최소 400회 이상의 운송을 통해 최소 250만t의 석탄을 불법 수출한 것으로 파악됐다. 대부분의 석탄 수출은 중국 닝보-저우산에서 이뤄졌다고 보고서에 적혔다.

지난해 6월17일 닝보-저우샨에서 북한 선박 및 관련 선박 40척 이상이 위성사진에 포착되기도 했다.

이러한 북한의 선박 중 상당수는 석탄 화물을 중국에 내린 뒤 인도주의 구호물품을 싣고 북한에 돌아간 것으로 조사됐다.

북한 항구까지 정유제품을 직수출한 외국 선박이 곧바로 북한산 석탄을 적재해 수출 임무까지 한 경우도 있었고, 중국의 연안 바지선이 금지 물품을 북한에 실어나르거나 북한산 석탄을 싣고 온 사례도 많았다.

그러나 신종 코로나바이러스 감염증(코로나19) 사태의 여파로 작년 7월 이후에는 이러한 석탄 수출이 대체로 중단된 상태라고 전문가패널은 평가했다.

◇ "북 탄도미사일에 핵탄두 탑재 가능"…핵시설도 유지

북한은 제재에도 아랑곳하지 않고 핵·미사일 개발을 멈추지 않고 있다고 전문가패널은 밝혔다.

지난해 북한은 여러 차례의 열병식을 통해 핵탄두 탑재가 가능한 새로운 중·단거리 탄도미사일과 잠수함발사탄도미사일(SLBM), 대륙간탄도미사일(ICBM) 체계를 선보였다고 전문가패널이 판단했다. 모든 사거리의 탄도미사일에 핵탄두를 실을 수 있을 가능성이 "매우 높다"는 것이다.

신포 해군 조선소에서는 작년 7월 이후 지속적인 활동이 포착됐는데, 이곳의 비밀 선박 계류장이 SLBM과 관련됐을 수 있다고 전문가패널은 진단했다.

보고서는 이 시설 입구의 부두 개보수가 향후 SLBM 발사 시험 준비와 연관됐을 가능성이 있으며, 남포 해군 조선소에서도 비슷한 활동이 탐지됐다고 전했다.

2018년 풍계리 핵실험 갱도를 폭파해 핵 폐기 의지를 강조한 북한이 여전히 이 지역에 인력을 두고 유지하고 있다는 언급도 나왔다. 풍계리 핵실험장은 작년 태풍으로 조금 부서졌으나 복구가 이뤄지고 있는 것으로 전해졌다.

한 회원국은 북한이 영변 핵단지의 우라늄 농축시설을 여전히 가동 중이고, 실험용 경수로도 계속 짓고 있다고 보고했다. 원자로 가동 징후는 없지만 유지·보수는 계속되는 것으로 파악됐다.

강선 핵시설의 경우 우라늄 농축시설로 확정할 수는 없고 계속 모니터링 중이라고 언급됐다.

전문가패널은 또 안보리 결의에 따라 북한으로 이전할 수 없는 기술이 포함됐을 가능성이 있다고 한 회원국이 보고한 북한 학자들이 참여한 공동 연구 161건에 관한 정보도 검토하고 있다고 밝혔다.

▲북한 가상화폐 해킹.

김태형  pointan2003@naver.com

<저작권자 © 자치경찰신문, 무단 전재 및 재배포 금지>

icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
Back to Top