유엔 "북한, 2022년 암호화폐 절도 기록 경신"…10억 달러 추정

유엔 보고서에 따르면 북한은 2022년 암호화폐 도난 기록을 경신했다

로이터통신은 6일(현지 시간) 현재 기밀인 유엔 보고서를 인용, 북한은 2022년 어느 해보다 더 많은 암호화폐 자산을 훔쳤고 외국 항공우주 및 방위산업체의 네트워크를 표적으로 삼았다고 보도했다.
유엔 안전보장이사회 위원회에서 독립적인 제재 감시자들은 "(북한은) 사이버 금융에 관련된 디지털 네트워크에 접근하기 위해, 그리고 무기 프로그램을 포함한 잠재적 가치의 정보를 훔치기 위해 점점 더 정교한 사이버 기술을 사용했다"고 보고했다.

이 감시자들은 이전에 북한이 핵과 미사일 프로그램에 자금을 대는 것을 돕기 위해 사이버 공격을 사용했다고 비난했다.

감시단은 지난 3일 15개 이사회 대북제재위원회에 제출된 보고서에서 유엔 회원국과 사이버보안회사의 정보를 인용해 "2022년 북한은 전년도 보다 더 많은 암호화폐 자산을 훔쳤다"고 썼다.

북한은 이전에 해킹이나 다른 사이버 공격의 혐의를 부인해왔다.

제재 감시단은 한국이 2022년 북한 연계 해커들이 6억3000만달러(약 7921억 원) 상당의 가상자산을 빼돌린 것으로 추정했다고 밝혔다. 그러나 한 사이버보안회사는 북한이 사이버범죄로 10억달러(약 1조 2573억 원) 이상의 사이버 화폐를 유출했다고 평가했다.

유엔 보고서는 "최근 몇 달간 암호화폐의 달러 가치 변동이 이러한 추정치에 영향을 미쳤을 가능성이 높지만, 둘 다 2022년이 북한(북한) 가상자산 도난의 기록적인 해였다는 것을 보여준다"고 밝혔다.
지난주 미국에 본사를 둔 블록체인 분석 회사도 같은 결론을 내렸다.

유엔 보고서는 "사이버 위협 행위자들이 사용하는 기술이 더 정교해져 도난당한 자금을 추적하는 것이 더 어려워졌다"고 지적했다

외교관들은 이 보고서는 이달 말이나 다음 달 초에 공개될 예정이라고 말했다.


감시자들은 대부분의 사이버 공격이 북한의 주요 정보국인 정찰총국에 의해 통제되는 집단에 의해 수행되었다고 말했다. 킴수키(Kimsuky, 2010년경부터 정부 부처를 해킹하여 자료를 빼낸 것으로 추측되는 북한의 해킹 조직), 라자루스 그룹(Lazarus Group), 안드리엘(Andariel)이라는 이름으로 사이버 보안 업계가 추적하는 해킹 팀이 포함되어 있다고 말했다.

유엔 보고서는 "이들 행위자들은 불법적으로 피해자들을 겨냥해 수익을 창출하고 북한의 무기 프로그램을 포함한 가치 있는 정보를 요청했다"고 밝혔다.

제재 감시단은 이들이 피싱 등 다양한 방법으로 악성코드를 배포했다고 밝혔다. 그 중 하나는 다양한 국가 조직의 직원들을 대상으로 했다.

유엔 보고서는 "개인들과의 초기 접촉은 링크드인을 통해 이뤄졌으며, 일단 대상들과의 신뢰 수준이 확립되면 왓츠앱을 통한 지속적인 통신을 통해 악성 페이로드가 전달됐다"고 밝혔다.

한 사이버 보안 회사에 따르면, 홀리고스트(HOlyGhOst)로 알려진 북한 연계 단체가 "재정적 동기가 있는 광범위한 캠페인으로 랜섬웨어를 배포함으로써 여러 국가의 중소기업들로부터 몸값을 갈취했다"고 말했다.

2019년, 유엔 제재 감시단은 북한이 광범위하고 점점 더 정교한 사이버 공격을 이용한 대량살상무기 프로그램으로 수년간 약 20억 달러(약 2조 5122억 원)를 벌어들였다고 보고했다.


감시단은 또 최근 연례보고서에서 북한이 핵분열성 물질을 계속 생산하고 있으며 지난해 8기의 대륙간탄도미사일을 포함해 최소 73기의 탄도미사일을 발사했다고 밝혔다.

미국은 북한이 7차 핵실험을 할 준비가 되어 있다고 오랫동안 경고해 왔다.

북한은 오랫동안 안보리에 의해 핵실험과 탄도미사일 발사가 금지되어 왔다. 2006년부터 북한의 핵과 탄도미사일 프로그램을 겨냥해 안보리가 수년간 강화해온 유엔 제재의 대상이 되고 있다.

그러나 감시단은 북한은 제재를 피해 정제유와 석탄의 불법 수입을 계속하고 있다고 말했다. 또한 북한의 탄약 수출 보도에 대한 조사를 시작했다고 말했다.

미국은 러시아 용병 회사인 바그너 그룹이 우크라이나에서 러시아군을 지원하는 것을 돕기 위해 북한으로부터 무기를 받았다고 비난했다. 북한은 근거 없는 비난을 거부했고 바그너의 소유주인 예브게니 프리고진은 북한으로부터 무기를 받은 것을 부인했다.

지난해 5월, 중국과 러시아는 유엔의 대북 제재 강화를 위한 미국 주도의 추진에 거부권을 행사했다. 여기에는 라자루스 해킹 그룹에 대한 자산 동결 제안이 포함됐다.

라자루스 그룹은 워너크라이 랜섬웨어 공격, 국제 은행 및 고객 계정 해킹, 2014년 소니 픽처스 엔터테인먼트 사이버 공격에 연루된 혐의를 받고 있다.


김성은 글로벌이코노믹 기자 jade.kim@g-enews.com


[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.