xangle-img

암호화폐 수천억원 훔친 北…화물선 동원해 정유제품 밀수

코인리더스

2022.10.07 13:57

URL 복사



북한이 암호화폐(가상화폐) 시장을 겨냥한 사이버 공격 수위를 높이고, 국제사회의 제재망을 피해 정유제품을 수입하기 위해 유조선 대신 화물선까지 동원한 것으로 드러났다.

 

7일(현지시간) 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널 보고서는 매년 되풀이되는 북한의 다양한 제재 회피 실태와 수법을 자세히 소개했다.

 

대북제재위 전문가패널이 자체 조사한 결과와 여러 회원국의 보고, 언론 보도 등을 토대로 작성한 이 보고서는 15개국으로 구성된 안보리 승인을 거쳤다.

 

◇ "더 정교해지고 추적 어려워졌다"…北 사이버공격의 진화

 

보고서는 가상화폐 회사와 거래소를 대상으로 한 북한의 사이버 공격이 계속됐다며 "더 정교해졌고, 훔친 돈을 추적하는 게 더 어려워졌다"고 진단했다.

 

핵·미사일을 포함한 대량살상무기(WMD) 개발 재원 확보 등을 위한 북한의 가상화폐 해킹은 그 강도와 규모, 수법이 갈수록 진화하고 있다.

 

전문가패널은 북한이 관여한 것으로 보이는 2건의 대규모 해킹 사건을 사례로 들며 "수억 달러 상당의 가상자산 절도로 이어졌다"고 밝혔다.

 

먼저 지난 3월 말 대체불가능토큰(NFT) 기반 비디오 게임 '액시 인피니티'를 구동하는 로닌 네트워크가 해킹돼 이더리움 17만3천600개, 2천550만 달러 상당의 USD코인(스테이블 코인의 일종)을 탈취당한 사건이 예시됐다.

 

총 피해액 6억2천500만 달러(약 8천900억 원)로 추산되는 이 사건은 사상 최대 규모의 가상화폐 해킹으로 알려졌다.

 

미국 연방수사국(FBI)이 지난 4월 이 사건을 북한 정찰총국과 연계된 '라자루스'의 소행으로 발표했다고 보고서는 언급했다.

 

전문가패널은 지난 6월 블록체인 기술기업 하모니의 '호라이즌 브리지'를 겨냥한 사이버 공격 당시 로닌 네트워크 때와 매우 유사한 수법이 사용됐다는 점에서 북한의 소행일 가능성에 무게를 실었다.

 

8만5천800개의 이더리움을 탈취한 것으로 추정되는 이 사건 역시 라자루스가 주요 용의자이며, 당국의 조사가 진행 중이라고 보고서는 밝혔다.

 

두 회사 모두 기술적 결함은 없었으나, 북한의 해커들은 개인의 취약점을 노려 필요한 정보를 빼낸 뒤 시스템에 침투하는 사회공학적 해킹 방식을 사용했다.

 

탈취한 가상화폐는 탈중앙화 금융 거래와 '믹서'(가상화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술)를 통해 돈세탁됐다고 한다.

 

라자루스는 투자자들의 가상화폐 자산을 저장하는 디파이(DeFi·탈중앙화 금융) 지갑의 '트로이 목마'(정상적인 프로그램으로 위장한 악성코드) 버전을 배포했다는 한 사이버보안회사의 보고 내용도 전문가패널은 언급했다.

 

라자루스 외에 2016년 방글라데시 중앙은행 해킹으로 잘 알려진 정찰총국 산하 해킹 조직 블루노로프는 그동안 은행 또는 국제은행간통신협회(SWIFT·스위프트) 결제망에 연결된 서버를 주로 공략했으나, 이제는 오직 가상화폐 기업으로 공격 초점을 이동했다고 보고서는 밝혔다.

 

전문가패널은 "이들 단체가 북한을 위한 불법 수익 창출에 성공했는지 확인할 수 없지만, 이러한 종류의 작전이 계속될 것으로 보인다"고 말했다.

 

아울러 북한의 악의적 사이버 행위자들이 수익 창출 수단과 돈세탁 수단으로 규제 사각지대에 놓인 NFT 사용을 늘리고 있다고 전문가패널은 밝혔다.

 

◇ 올해도 정유수입 상한선 넘긴 듯…화물선 개조해 불법수입

 

정유제품 불법 수입과 북한산 석탄의 불법 수출 등 해상에서 이뤄지는 제재 위반 행위는 올해도 반복됐다.

 

대북제재위에 통보된 북한의 정유제품 공식 수입량은 연간 상한선 50만 배럴의 8.15%에 불과했지만, 실제로는 이를 거의 채웠거나 넘었을 것이 유력시된다.

 

한 회원국은 올해 1∼4월 북한 유조선 16척이 27차례에 걸쳐 북한 남포로 정유제품을 실어날랐다는 정황을 담은 위성사진을 입수해 이 기간 반입된 정유제품의 양을 연간 상한선의 90%인 45만8천898배럴로 추산했다.

 

선박 간 해상 환적을 활용한 북한의 밀수 수법이 여전한 가운데 최근에는 유조선 대신 화물선을 개조해 정유 제품 밀수에 동원하는 '새로운 제재 회피 수법'이 나타났다고 패널은 밝혔다.

 

정유 제품을 실어나른 유조선 수가 줄어들었는데도 북한의 유가가 비교적 안정적이라는 사실은 화물선 동원 때문이라는 것이 한 회원국의 추측이다.

 

이 회원국에 따르면 북한은 화물선 선창은 물론 배의 균형을 유지하기 위해 평형수를 채워 넣는 밸러스트 탱크를 개조해 그 안에 정유 제품을 채워 넣거나, 아니면 밸러스트 탱크만 개조해서 정유 제품을 밀수하는 방식을 활용한 것으로 보인다.

 

안보리 결의상 수출이 금지된 북한산 석탄의 불법 수출 역시 근절되지 않았다.

 

그동안 북한산 석탄 해상 환적의 주 무대였던 닝보-저우샨 해역뿐 아니라 황화 정박지, 보하이, 롄윈강 등 다른 중국 영해에서도 석탄 하역이 이뤄진 것으로 조사됐다.

 

그러나 중국 측은 전문가패널의 질의에 "중국 당국은 안보리 결의를 위반한 어떠한 활동이나 증거도 발견하지 못했다"고 답변했다.

 

다만 전문가패널은 북한의 불법 석탄 수출 규모까지는 파악하지는 못했다고 덧붙였다.

 

북한 선박들이 해상 제재 위반을 숨기기 위해 선박자동식별장치(AIS)를 조작하거나 디지털 신원 도용 또는 외관 조작으로 선박 신원을 세탁하는 사례는 여전히 근절되지 않았다.

 

대북제재 위반으로 블랙리스트에 오른 외국 국적 유조선 '뉴콩크'와 '유니카' 등은 올해 봄에도 가짜 AIS 식별부호를 전송해 다른 선박으로 위장하는 수법으로 북한에 정제유를 운송한 것으로 조사됐다.

 

선워드, 조파, 시앙슌 등 제재 위반으로 이미 국제사회 감시망에 포착된 '낡은' 선박들이 지난 6월 방글라데시에서 폐기 처리된 사실도 확인됐다. 패널은 제재 회피에 연루된 선박이 감시망에 노출된 후 폐기되는 새로운 트렌드가 나타났다고 평가했다.

 

북한은 또 2020년 이후 공식으로 화물선과 유조선 등 14척의 선박을 새로 구입하는 등 팬데믹(전염병의 세계적 대유행) 기간에도 불법 화물 운송에 공을 들인 것으로 나타났다.

 

◇ 커피 1㎏이 130만원…일본 車·카메라 반입 정황도

 

대북제재 보고서에 단골 메뉴로 등장하던 사치품 밀수 적발 사례는 신종 코로나바이러스 감염증(코로나19) 사태 이후 눈에 띄게 줄었으나, 완전히 없어지지는 않고 있다.

 

전문가패널은 북한이 캐논과 니콘의 하이엔드 카메라를 사용한다는 언론 보도를 조사해 이들 제품이 일본, 싱가포르, 태국, 중국, 아랍에미리트(UAE) 등에서 팔린 사실을 확인했다.

 

북한 관리들이 미쓰비시의 스포츠유틸리티차(SUV) '파제로'를 사용하고 있다는 언론 보도 내용도 보고서에 인용됐다.

 

지난 2020년 3월 평양국제공항 인근 대륙간탄도미사일(ICBM) 발사장에 파제로가 주차된 장면이 카메라에 포착됐고, 2020년 10월과 지난해 1월 열병식 때는 군용으로 개조된 이 차량이 등장했다.

 

미쓰비시는 사진에 나온 차량이 "2014년 이후 일본 공장에서 생산된 것으로 북아시아와 중동 지역에 판매한 제품"이라고 답변했다.

 

싱가포르 회사 '123홀딩스'가 지난 2016∼2017년 위스키, 코냑, 와인 등을 중국을 거쳐 북한에 공급한 혐의로 지난 5월 기소된 사실에 대해서도 전문가패널은 조사 중이다.

 

보고서는 사치품을 포함한 모든 소비재 수입이 북한의 국경 봉쇄 탓에 극도로 감소했으나, 지난 1월 북중 화물열차의 일시적인 운행 재개로 수입 소비재가 시장에 다시 나타났다고 전했다.

 

다만 공급이 줄어든 탓에 가격은 천정부지로 뛰어올랐다. 예를 들어 커피 1㎏의 가격이 900∼950달러(약 129만∼136만원)에 달했다.

 

지난해 북한의 대외 무역은 코로나19 초기인 2020년보다 더 감소한 것으로 나타났다.

 

북한의 작년 총수입은 2억4천140만달러로 재작년의 42%, 총수출은 1억2천220만달러로 재작년의 65%에 각각 그쳤다.

 

연초 화물열차 운행 재개로 1분기 북한의 총 무역은 소폭 증가했으나, 4월 말 코로나19 유행으로 운행 중단된 이후 무역량은 80% 급감한 것으로 집계됐다.

 

◇ "北 상황 악화엔 제재 영향 외에 국경봉쇄와 선군정책도 일조"

 

보고서는 북한의 인도주의적 위기 상황이 안보리 제재의 '의도하지 않은 영향'을 받았다고 인정하면서도 북한 내부의 요인도 무시할 수 없다고 지적했다.

 

북한 정권의 중공업과 군사적 필요를 우선시한 선군정책, 자연재해, 코로나19에 따른 국경 봉쇄, 낮은 생산성 등 여러 요인이 복합적으로 작용한 결과라는 것이 전문가패널의 판단이다.

 

그밖에 북한 인민무력부 산하 무기거래 단체인 해금강무역회사가 작년 6월 나이지리아에 350만 달러 규모의 무기 판매 중개를 계획했다는 한 회원국 보고도 실렸다.

 

인민무력부 53국이 산하에 위장회사들을 거느리고 여러 나라들과의 무기거래를 담당했으며, 러시아로부터 통신 및 전자부품을 취득한 의혹도 있다고 보고서는 전했다.

목록URL 복사
COGO APP 누적 다운로드 수