일본경제신문의 8일자 ‘이브닝 스쿠프’가 유엔보고서를 인용해 북한이 가상통화를 5억 달러 이상 절도했다고 특종 보도를 했다.
‘이브닝스쿠프’란 다음 날 조간에 실릴 단독 뉴스나 특종을 전날 오후 6시경에 송신하는 기사이다.

[사이버 공격 강화하는 북한, 전 세계를 대상으로 강도질]

대북제재 이행상황을 조사하는 유엔 안전보장이사회의 전문가패널이 3월안에 공표할 보고서의 골격이 드러났다. 핵심 중의 하나는 북한이 경제 제재를 벗어날 목적으로 외화를 취득하기 위한 사이버 공격을 강화하고 있다는 것이다.

조사 결과 2017년과 2018년 두 해 동안 가상통화 교환업자들에 대한 집중공격으로 최소 5억달러(약 5600억원)가 넘는 피해가 발생해 북한에 비핵화를 압박하는 힘이 약해질 수도 있다는 우려를 낳고 있다고 ‘전문가패널’은 밝혔다.

최근 안전보장이사회에 제출된 보고서는 2018년 2월부터 1년간의 대북제재 이행상황도 정리했는데 이 보고서는 대북제재 강화로 북한의 외화수입이 고갈되자 사이버 공격에 특화된 부대가 정권을 위해 외화획득의 임무를 수행하고 있다고 지적했다.

문제는 사이버 공격은 추적이 어렵고 국가들의 규제도 비교적 느슨하여 북한에게 보다 많은 제재 회피 수단이 될 수도 있다는 점이다.

전문가패널의 이 보고서는 북한이 사이버 공격에 사용하는 해킹과 블록체인 기술도 상당히 세련되어 있다고 보고했다.

이 보고서는 또 2017년 1월부터 이듬해 9월까지 북한의 해커집단은 일본과 한국 등 가상화폐 교환업자들에 대해 최소 5번의 공격을 성공시켜 5억 7100만 달러의 피해가 있었음을 밝혀냈다.

대북제재가 강화되면서 북한의 무역은 대폭 제한되어 중국으로의 수출이 2018년 2.1억 달러로 격감했기 때문에 사이버 공격에 의한 외화 획득이 북한의 주요 수입원이 되고 있는 셈이다.

2016년에는 한국의 전자상거래(ec) 사이트 인터버그가 북한의 사이버 공격으로 1000만명 이상의 이용자 개인정보가 유출되었으며 270만 달러의 몸값을 요구하는 사건도 발생한 바 있다.

한국 정부도 당시에 이 시건이 북한의 정보기관에 의한 해킹 사건이라고 확인했는데 이 보고서 역시 북한이 제재를 피하여 외화획득을 위해 노린 시도라고 인정하였다.

유엔의 제재는 북한의 자산동결과 금융거래 금지가 포함되어 있는데 이 보고서는 2018년 북한의 사이버 공격에 의해 2천만 달러 이상의 송금 수속이 이루어졌다고 지적했다.

이러한 상황 때문에 이 보고서는 유엔안보리가 추가 금융제재를 검토할 때 북한의 사이버 공격 실태를 고려하도록 회원국들에 권고하는 것은 물론 북한의 사이버 공격 실태에 대해 정보 교환 강화도 요구했다.

[환적에 의한 밀수도 급증]

전문가패널의 이 보고서는 또한 북한이 제재 회피를 위해 석탄과 석유를 공해상에서 배로 옮기는 ‘환적’에 의한 밀수가 148건에 달했다고 보고했다.

여기에는 약 5만 8천 배럴의 석유관련 제품이 밀수된 대규모 사건도 포함되어 있다.

특히 북한의 주요 생산품인 석탄은 2018년에도 조직적으로 은밀히 수출을 하고 있다는 사실도 확인했다.

[북한의 핵·미사일 개발도 현재진행형]

이 보고서는 또 북한이 핵과 미사일 개발이 미북정상회담에도 불구하고 계속되고 있다는 사실도 확인했다.

특히 핵과 미사일의 개발 거점과 저장소들을 군 시설이 아닌 민간시설 등의 비군사시설에 분산시켜 군사공격에 대비하고 있다는 사실도 집중 부각했다.

[지속적으로 남북합의 위반하는 북한]

북한은 사소한 일에도 남쪽에 약속을 지키라고 요구하면서도 자신들은 지속적으로 약속을 어기고 있다.

북한은 판문점선언 이후인 지난해에도 사이버 도발을 계속 지속하고 있다. 지난해 11월 29일 미국 사이버 보안업체 ‘파이어아이(Fire Eye)’의 발표에 의하면, 남북 관계 해빙 무드 속에서도 ‘라자루스(Lazarus)’ ‘템프허밋’ ‘APT38’ ‘APT37’ 등 북한 해커조직들이 지속적으로 한국 기업과 공공기관, 금융기관을 상대로 해킹 공격을 시도한 사실이 확인됐다.

이 업체는 지난 11월 8일에도 북한의 해킹 공격이 감지됐다고 밝히며 “북한의 사이버공격은 현재진행형이고 갈수록 고도화되고 있다”고 강조한 바 있다.

파이어아이가 발표한 북한 해커조직 중 APT37은 주로 한국 정부와 군대를 상대로 한 해킹에 주력했고, APT38은 지난해 1~5월 국내 금융기관에서 자금을 탈취하려는 시도를 여러 차례 반복하다가 11월 초 다시 활동을 재개한 것으로 파악했었다.