“北, 작년 ‘2.3조원’ 가상화폐 탈취…핵무기 개발자금 조달 적극 활용"

안보리 대북제재위언회 전문가패널 보고서 공개

북한이 핵무기 개발에 필요한 자금을 확보하기 위해 가상화폐를 탈취를 적극적으로 활용했다는 평가가 발표�磯�.

유엔 안전보장이사회(안보리) 산하 대북제재위원회는 27일(현지시간) 북한이 지난해 17억 달러(약 2조 3000억원)가 넘는 규모의 가상화폐를 탈취했다는 내용의 전문가패널 보고서를 공개했다.

블록체인 분석업체 체이널리시스(Chainalysis)는 북한이 핵무기 프로그램의 자금 지원을 위한 수단으로 가상화폐 해킹을 우선순위에 뒀다고 평가했고, 패널은 이 같은 분석을 보고서에 인용했다.

북한이 대량살상무기 개발 자금 조달을 위해 가상화폐 탈취에 우선순위를 부여했다는 것이 패널의 분석이다.

지난 8월31일 시민들이 북한의 전술핵타격훈련 및 단거리 탄도미사일 심야 기습 발사 관련 뉴스를 보고 있다. 사진=연합 뉴스

보고서는 ‘라자루스’ 등 북한과 연계된 해커집단이 지난해 총 17억달러(2조3천억원)어치 가상화폐를 해킹으로 탈취했고, 이 같은 탈취 행위의 목적이 북한의 핵 개발 프로그램 지원을 위해서라는 것이다.

라자루스 등 북한 연계 해커집단이 지난 한 해 훔친 가상화폐만 17억달러(2조3천억원)어치에 달한다고 보고서는 전했다. 이 중 일부만 현금화돼 북한에 흘러갔다고 가정하더라도 핵무기 개발에 상당한 도움을 줬을 것으로 추정된다.

북한과 연계된 해커집단이 이처럼 큰 규모의 가상화폐를 훔치는 게 가능했던 이유는 가상화폐 거래에 쓰이는 탈중앙화 금융거래(디파이·DeFi) 플랫폼에 허점이 있었기 때문이다.

북한 연계 해커집단은 ‘하모니 브리지’ 등 디파이 플랫폼의 취약점을 발견해 집중적으로 공략했고, 작년 탈취한 가상화폐의 3분의 2에 해당하는 11억달러(약 1조5천억원)를 이런 디파이 취약점 공략을 통해 확보한 것으로 파악됐다.

북한이 대량살상무기 개발 자금을 확보하기 위해 가상화폐 시장을 노렸다는 분석은 패널이 인용한 다른 보고서에서도 파악된다.

패널은 지난 5월 공개된 다른 사이버보안 업체의 분석 보고서를 인용, “북한은 미사일 프로그램에 쓰일 외화를 확보하기 위해 복수의 회원국 기업들의 가상자산을 목표로 했고, 2017∼2022년 23억달러(3조1천억원)어치의 가상화폐를 탈취했다”라고 전했다.

패널은 “북한의 사이버 위협 행위자들은 유엔 제재를 회피할 목적으로 지속해서 가상자산 관련 서비스 공급자들과 가상자산 업계를 더욱 광범위하게 목표로 했다”며 “앞으로도 북한의 이 같은 금융제재 위반에 대한 조사를 지속할 방침”이라고 밝혔다.

패널은 해커들이 탈취한 가상화폐를 외국 관계 당국이 추적하지 못하도록 교란하는 서비스를 이용했다고 지적했다.

가상화폐를 작은 단위로 쪼개 원래 전송자를 찾기 어렵게 만드는 이른바 ‘믹서’ 서비스를 사용해 자금세탁을 했다는 것이다.

패널은 사이버 보안업체 엘립틱 엔터프라이즈 분석을 인용, 북한 연계 해커집단 라자루스가 ‘신바드’라는 믹서를 사용해 1억달러어치 비트코인을 세탁했다고 언급했다.

그러면서 신바드 믹서 서비스가 ‘블렌더’(Blender)라는 서비스에서 이름만 바꿨을 가능성이 크다고 평가했다. 블렌더는 지난해 5월 북한이 탈취 가상화폐를 세탁하는 데 이용한다는 이유로 제재 대상에 오른 서비스다.

한편 북한은 가상화폐 해킹과 함께 노동자 해외 파견을 통해 핵 개발 자금을 충당하는 것으로 나타났다.

그러면서도 노동자 파견 사실을 숨기려고 러시아에 건설노동자들을 보낼 때 학생비자를 받게 한 것으로 파악됐다.

앞서 안보리는 북한의 외화벌이를 차단하기 위해 2019년 말 북한 노동자의 해외 파견을 금지했다.그러나 북한은 여전히 중국과 라오스에 정보기술(IT) 노동자를 파견하는 등 자금 획득을 위해 재제 위반을 하고 있다.