가상화폐 수천억 원 훔친 北…화물선 동원해 정유제품 밀수
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
안보리 대북제재 보고서 공개…"北, 수익창출·돈세탁 위해 NFT도 활용"
화물선에 평형수·화물 대신 정유제품…나이지리아와 무기거래 계획도 북한이 가상화폐 시장을 겨냥한 사이버 공격 수위를 높이고, 국제사회의 제재망을 피해 정유제품을 수입하기 위해 유조선 대신 화물선까지 동원한 것으로 드러났다.
7일(현지시간) 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널 보고서는 매년 되풀이되는 북한의 다양한 제재 회피 실태와 수법을 자세히 소개했다.
대북제재위 전문가패널이 자체 조사한 결과와 여러 회원국의 보고, 언론 보도 등을 토대로 작성한 이 보고서는 15개국으로 구성된 안보리 승인을 거쳤다.
◇ "더 정교해지고 추적 어려워졌다"…北 사이버공격의 진화
보고서는 가상화폐 회사와 거래소를 대상으로 한 북한의 사이버 공격이 계속됐다며 "더 정교해졌고, 훔친 돈을 추적하는 게 더 어려워졌다"고 진단했다.
핵·미사일을 포함한 대량살상무기(WMD) 개발 재원 확보 등을 위한 북한의 가상화폐 해킹은 그 강도와 규모, 수법이 갈수록 진화하고 있다.
전문가패널은 북한이 관여한 것으로 보이는 2건의 대규모 해킹 사건을 사례로 들며 "수억 달러 상당의 가상자산 절도로 이어졌다"고 밝혔다.
먼저 지난 3월 말 대체불가능토큰(NFT) 기반 비디오 게임 '액시 인피니티'를 구동하는 로닌 네트워크가 해킹돼 이더리움 17만3천600개, 2천550만 달러 상당의 USD코인(스테이블 코인의 일종)을 탈취당한 사건이 예시됐다.
총 피해액 6억2천500만 달러(약 8천900억 원)로 추산되는 이 사건은 사상 최대 규모의 가상화폐 해킹으로 알려졌다.
미국 연방수사국(FBI)이 지난 4월 이 사건을 북한 정찰총국과 연계된 '라자루스'의 소행으로 발표했다고 보고서는 언급했다.
전문가패널은 지난 6월 블록체인 기술기업 하모니의 '호라이즌 브리지'를 겨냥한 사이버 공격 당시 로닌 네트워크 때와 매우 유사한 수법이 사용됐다는 점에서 북한의 소행일 가능성에 무게를 실었다.
8만5천800개의 이더리움을 탈취한 것으로 추정되는 이 사건 역시 라자루스가 주요 용의자이며, 당국의 조사가 진행 중이라고 보고서는 밝혔다.
두 회사 모두 기술적 결함은 없었으나, 북한의 해커들은 개인의 취약점을 노려 필요한 정보를 빼낸 뒤 시스템에 침투하는 사회공학적 해킹 방식을 사용했다.
탈취한 가상화폐는 탈중앙화 금융 거래와 '믹서'(가상화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술)를 통해 돈세탁됐다고 한다.
라자루스 외에 2016년 방글라데시 중앙은행 해킹으로 알려진 정찰총국 산하 조직 블루노로프도 가상자산 업계로 공격 초점을 옮긴 것으로 파악됐다.
아울러 북한의 악의적 사이버 행위자들이 수익 창출 수단과 돈세탁 수단으로 규제 사각지대에 놓인 NFT 사용을 늘리고 있다고 전문가패널은 밝혔다.
WMD 개발 등 '가치 있는' 정보를 얻기 위한 사이버 공격도 계속됐다.
라자루스, 킴수키 등 북한의 해킹 그룹은 방산업체를 포함한 각국의 기업과 기관을 대상으로 스피어피싱 공격을 가하고 바이러스를 유포한 것으로 나타났다.
◇ 올해도 정유수입 상한선 넘긴 듯…화물선 개조해 불법수입
정유제품 불법 수입과 북한산 석탄의 불법 수출 등 해상에서 이뤄지는 제재 위반 행위는 올해도 반복됐다.
대북제재위에 통보된 북한의 정유제품 공식 수입량은 연간 상한성 50만 배럴의 8.15%에 불과했지만, 실제로는 이를 거의 채웠거나 넘었을 것이 유력시된다.
한 회원국은 올해 1∼4월 북한 유조선 16척이 27차례에 걸쳐 남포로 반입한 정유 제품의 양을 상한선의 90%인 45만8천898배럴로 추산했다.
선박 간 해상 환적을 활용한 북한의 제재 회피가 여전한 가운데 최근에는 유조선 대신 화물선을 개조해 정유 제품 밀수에 나선 사실이 새로 파악됐다.
정유 제품을 실어나른 유조선 수가 줄어들었는데도 북한의 유가가 비교적 안정적이라는 사실은 화물선 동원 때문이라는 것이 한 회원국의 추측이다.
이 회원국에 따르면 북한은 화물선 선창은 물론 배의 균형을 유지하기 위해 평형수를 채워 넣는 밸러스트 탱크를 개조해 그 안에 정유 제품을 채워 넣거나, 아니면 밸러스트 탱크만 개조해서 정유 제품을 밀수하는 방식을 활용한 것으로 보인다.
안보리 결의상 수출이 금지된 북한산 석탄의 불법 수출 역시 근절되지 않았다.
그동안 북한한 석탄 해상 환적의 주 무대였던 닝보-저우샨 해역뿐 아니라 황하이, 보하이 등 다른 중국 영해에서도 석탄 하역이 이뤄진 것으로 조사됐다.
그러나 중국 측은 전문가패널의 질의에 대해 "안보리 결의 위반 행위를 발견하지 못했다"고 답변했다.
또 북한 선박들은 해상 제재 위반을 숨기기 위해 선박자동식별장치(AIS)를 조작하거나 디지털 신원 도용 또는 외관 조작으로 선박 신원을 세탁하는 것은 물론, 이미 노출된 노후 선박들을 폐기 처분한 것으로 드러났다.
◇ 커피 1㎏이 130만원…일본 車·카메라 반입 정황도
대북제재 보고서에 단골 메뉴로 등장하던 사치품 밀수 적발 사례는 신종 코로나바이러스 감염증(코로나19) 사태 이후 눈에 띄게 줄었으나, 완전히 없어지지는 않고 있다.
전문가패널은 북한이 캐논과 니콘의 하이엔드 카메라를 사용한다는 언론 보도를 조사해 이들 제품이 일본, 싱가포르, 태국, 중국, 아랍에미리트(UAE) 등에서 팔린 사실을 확인했다.
북한 관리들이 미쓰비시의 스포츠유틸리티차(SUV) '파제로'를 사용하고 있다는 언론 보도 내용도 보고서에 인용됐다.
싱가포르 회사 '123홀딩스'가 지난 2016∼2017년 위스키, 코냑, 와인 등을 중국을 거쳐 북한에 공급한 혐의로 지난 5월 기소된 사실에 대해서도 전문가패널은 조사 중이다.
보고서는 사치품을 포함한 모든 소비재 수입이 북한의 국경 봉쇄 탓에 극도로 감소했으나, 지난 1월 북중 화물열차의 일시적인 운행 재개로 수입 소비재가 시장에 다시 나타났다고 전했다.
다만 공급이 줄어든 탓에 가격은 천정부지로 뛰어올랐다.
예를 들어 커피 1㎏의 가격이 900∼950달러(약 129만∼136만원)에 달했다.
◇ "北 상황 악화엔 제재 영향 외에 국경봉쇄와 선군정책도 일조"
보고서는 북한의 인도주의적 위기 상황이 안보리 제재의 '의도하지 않은 영향' 탓에 악화했다고 인정하면서도 북한 내부의 요인도 무시할 수 없다고 지적했다.
북한 정권의 선군정책, 자연재해, 코로나19에 따른 국경 봉쇄 등 여러 요인이 복합적으로 작용한 결과라는 것이 전문가패널의 판단이다.
그 밖에 북한이 나이지리아에 350만 달러 규모의 무기 판매를 추진했다는 한 회원국의 보고도 보고서에 실렸다.
/연합뉴스
화물선에 평형수·화물 대신 정유제품…나이지리아와 무기거래 계획도 북한이 가상화폐 시장을 겨냥한 사이버 공격 수위를 높이고, 국제사회의 제재망을 피해 정유제품을 수입하기 위해 유조선 대신 화물선까지 동원한 것으로 드러났다.
7일(현지시간) 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널 보고서는 매년 되풀이되는 북한의 다양한 제재 회피 실태와 수법을 자세히 소개했다.
대북제재위 전문가패널이 자체 조사한 결과와 여러 회원국의 보고, 언론 보도 등을 토대로 작성한 이 보고서는 15개국으로 구성된 안보리 승인을 거쳤다.
◇ "더 정교해지고 추적 어려워졌다"…北 사이버공격의 진화
보고서는 가상화폐 회사와 거래소를 대상으로 한 북한의 사이버 공격이 계속됐다며 "더 정교해졌고, 훔친 돈을 추적하는 게 더 어려워졌다"고 진단했다.
핵·미사일을 포함한 대량살상무기(WMD) 개발 재원 확보 등을 위한 북한의 가상화폐 해킹은 그 강도와 규모, 수법이 갈수록 진화하고 있다.
전문가패널은 북한이 관여한 것으로 보이는 2건의 대규모 해킹 사건을 사례로 들며 "수억 달러 상당의 가상자산 절도로 이어졌다"고 밝혔다.
먼저 지난 3월 말 대체불가능토큰(NFT) 기반 비디오 게임 '액시 인피니티'를 구동하는 로닌 네트워크가 해킹돼 이더리움 17만3천600개, 2천550만 달러 상당의 USD코인(스테이블 코인의 일종)을 탈취당한 사건이 예시됐다.
총 피해액 6억2천500만 달러(약 8천900억 원)로 추산되는 이 사건은 사상 최대 규모의 가상화폐 해킹으로 알려졌다.
미국 연방수사국(FBI)이 지난 4월 이 사건을 북한 정찰총국과 연계된 '라자루스'의 소행으로 발표했다고 보고서는 언급했다.
전문가패널은 지난 6월 블록체인 기술기업 하모니의 '호라이즌 브리지'를 겨냥한 사이버 공격 당시 로닌 네트워크 때와 매우 유사한 수법이 사용됐다는 점에서 북한의 소행일 가능성에 무게를 실었다.
8만5천800개의 이더리움을 탈취한 것으로 추정되는 이 사건 역시 라자루스가 주요 용의자이며, 당국의 조사가 진행 중이라고 보고서는 밝혔다.
두 회사 모두 기술적 결함은 없었으나, 북한의 해커들은 개인의 취약점을 노려 필요한 정보를 빼낸 뒤 시스템에 침투하는 사회공학적 해킹 방식을 사용했다.
탈취한 가상화폐는 탈중앙화 금융 거래와 '믹서'(가상화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술)를 통해 돈세탁됐다고 한다.
라자루스 외에 2016년 방글라데시 중앙은행 해킹으로 알려진 정찰총국 산하 조직 블루노로프도 가상자산 업계로 공격 초점을 옮긴 것으로 파악됐다.
아울러 북한의 악의적 사이버 행위자들이 수익 창출 수단과 돈세탁 수단으로 규제 사각지대에 놓인 NFT 사용을 늘리고 있다고 전문가패널은 밝혔다.
WMD 개발 등 '가치 있는' 정보를 얻기 위한 사이버 공격도 계속됐다.
라자루스, 킴수키 등 북한의 해킹 그룹은 방산업체를 포함한 각국의 기업과 기관을 대상으로 스피어피싱 공격을 가하고 바이러스를 유포한 것으로 나타났다.
◇ 올해도 정유수입 상한선 넘긴 듯…화물선 개조해 불법수입
정유제품 불법 수입과 북한산 석탄의 불법 수출 등 해상에서 이뤄지는 제재 위반 행위는 올해도 반복됐다.
대북제재위에 통보된 북한의 정유제품 공식 수입량은 연간 상한성 50만 배럴의 8.15%에 불과했지만, 실제로는 이를 거의 채웠거나 넘었을 것이 유력시된다.
한 회원국은 올해 1∼4월 북한 유조선 16척이 27차례에 걸쳐 남포로 반입한 정유 제품의 양을 상한선의 90%인 45만8천898배럴로 추산했다.
선박 간 해상 환적을 활용한 북한의 제재 회피가 여전한 가운데 최근에는 유조선 대신 화물선을 개조해 정유 제품 밀수에 나선 사실이 새로 파악됐다.
정유 제품을 실어나른 유조선 수가 줄어들었는데도 북한의 유가가 비교적 안정적이라는 사실은 화물선 동원 때문이라는 것이 한 회원국의 추측이다.
이 회원국에 따르면 북한은 화물선 선창은 물론 배의 균형을 유지하기 위해 평형수를 채워 넣는 밸러스트 탱크를 개조해 그 안에 정유 제품을 채워 넣거나, 아니면 밸러스트 탱크만 개조해서 정유 제품을 밀수하는 방식을 활용한 것으로 보인다.
안보리 결의상 수출이 금지된 북한산 석탄의 불법 수출 역시 근절되지 않았다.
그동안 북한한 석탄 해상 환적의 주 무대였던 닝보-저우샨 해역뿐 아니라 황하이, 보하이 등 다른 중국 영해에서도 석탄 하역이 이뤄진 것으로 조사됐다.
그러나 중국 측은 전문가패널의 질의에 대해 "안보리 결의 위반 행위를 발견하지 못했다"고 답변했다.
또 북한 선박들은 해상 제재 위반을 숨기기 위해 선박자동식별장치(AIS)를 조작하거나 디지털 신원 도용 또는 외관 조작으로 선박 신원을 세탁하는 것은 물론, 이미 노출된 노후 선박들을 폐기 처분한 것으로 드러났다.
◇ 커피 1㎏이 130만원…일본 車·카메라 반입 정황도
대북제재 보고서에 단골 메뉴로 등장하던 사치품 밀수 적발 사례는 신종 코로나바이러스 감염증(코로나19) 사태 이후 눈에 띄게 줄었으나, 완전히 없어지지는 않고 있다.
전문가패널은 북한이 캐논과 니콘의 하이엔드 카메라를 사용한다는 언론 보도를 조사해 이들 제품이 일본, 싱가포르, 태국, 중국, 아랍에미리트(UAE) 등에서 팔린 사실을 확인했다.
북한 관리들이 미쓰비시의 스포츠유틸리티차(SUV) '파제로'를 사용하고 있다는 언론 보도 내용도 보고서에 인용됐다.
싱가포르 회사 '123홀딩스'가 지난 2016∼2017년 위스키, 코냑, 와인 등을 중국을 거쳐 북한에 공급한 혐의로 지난 5월 기소된 사실에 대해서도 전문가패널은 조사 중이다.
보고서는 사치품을 포함한 모든 소비재 수입이 북한의 국경 봉쇄 탓에 극도로 감소했으나, 지난 1월 북중 화물열차의 일시적인 운행 재개로 수입 소비재가 시장에 다시 나타났다고 전했다.
다만 공급이 줄어든 탓에 가격은 천정부지로 뛰어올랐다.
예를 들어 커피 1㎏의 가격이 900∼950달러(약 129만∼136만원)에 달했다.
◇ "北 상황 악화엔 제재 영향 외에 국경봉쇄와 선군정책도 일조"
보고서는 북한의 인도주의적 위기 상황이 안보리 제재의 '의도하지 않은 영향' 탓에 악화했다고 인정하면서도 북한 내부의 요인도 무시할 수 없다고 지적했다.
북한 정권의 선군정책, 자연재해, 코로나19에 따른 국경 봉쇄 등 여러 요인이 복합적으로 작용한 결과라는 것이 전문가패널의 판단이다.
그 밖에 북한이 나이지리아에 350만 달러 규모의 무기 판매를 추진했다는 한 회원국의 보고도 보고서에 실렸다.
/연합뉴스