UN “북한, 7년간 해킹으로 전세계 가상화폐 5조원 어치 훔쳤다"

유엔 제재 감시단 보고···지난해 훔친 2000억 자금세탁
"가상자산회사 고용된 북한 IT 노동자들이 주로 범행"

[서울경제]

북한이 지난해 해킹으로 훔친 가상자산(가상화폐)의 추적을 피하고자 최근 2000억원어치에 대해 세탁까지 마친 것으로 전해졌다.

14일(현지시간) 로이터통신은 유엔 제재 감시단이 유엔 안전보장이사회(안보리) 대북제재위원회에 제출한 문서를 인용해 이같이 보도했다.

문서에는 2017년부터 2024년 사이 북한이 사이버 공격을 통해 탈취한 것으로 의심되는 36억 달러(약 5조 원) 상당의 범죄 97건이 담겼다.

이 중에는 지난해 말 가상자산 거래소 HTX에서 도난당한 1억4750만 달러도 포함됐다. 감시단은 해당 자금이 이미 3월 미국 가상자산 믹서 업체 토네이도캐시에 의해 세탁된 것으로 판단했다.

토네이도 캐시는 가상화폐를 사법당국이 추적할 수 없도록 세탁하는 데 필요한 '믹싱'(mixing) 서비스를 북한 정찰총국과 연계된 해커 조직 '라자루스 그룹' 등 범죄 집단에 제공한 게 적발돼 지난 2022년 미 재무부 산하 해외자산통제국(OFAC) 제재 명단에 오른 업체다.

2023년에는 10억 달러 넘는 사이버 범죄 관련 자금을 세탁한 혐의로 공동 설립자 두 명이 기소됐다.

감시단은 “2024년에만 11건의 가상자산이 도난당했고 금액은 5470만 달러에 달한다”며 “이 중 상당수는 가상자산 관련 회사에 고용된 북한 IT 노동자들에 의해 수행된 것일 수 있다”고 설명했다. 이어 “유엔 회원국과 민간 기업들에 따르면 해외에서 활동하는 북한 IT 노동자들은 북한을 위해 상당한 수익을 내고 있다”고 지적했다.

전문가 패널은 패널을 구성하는 8개국 전문가의 합의를 거친 내용을 토대로 1년에 두 차례 대북제재 위반 사례 관련 정식 보고서를 대북제재위에 제출해왔다. 이번에 제출된 문서들은 이 같은 합의를 거친 것은 아니라고 로이터는 전했다.

한편 기존 패널 소속 다른 전문가는 러시아가 자국 금융기관에 묶여있던 북한 자금 3000만달러(약 400억원) 중 900만달러(약 120억원)의 인출을 허용했다는 뉴욕타임스(NYT) 보도 내용에 대해 조사를 진행해왔다고 내부 문서는 전했다.

변수연 기자 diver@sedaily.com