“북, 16억5천달러 가상자산 탈취…캄보디아 ‘후이온 그룹’ 등 협업해 현금화”

박민희 기자 2025. 10. 22. 21:06
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
11개국 다국적제재모니터링팀 보고서

2024년 10월 서울 외교부 청사에서 한국, 미국, 일본 등 11개국 고위 외교관리들이 모여 유엔 안보리 대북제재 이행을 감시하기 위한 다국적모니터링팀(MSMT) 출범을 발표하고 있다. 공동취재사진

2024년 10월 서울 외교부 청사에서 한국, 미국, 일본 등 11개국 고위 외교관리들이 모여 유엔 안보리 대북제재 이행을 감시하기 위한 다국적모니터링팀(MSMT) 출범을 발표하고 있다. 공동취재사진

북한이 올해 약 16억5천달러(약 2조3600억원)의 가상자산을 탈취해 중국과 러시아, 캄보디아 등에서 현금화하고 있다는 보고서가 나왔다.

유엔 안보리 대북제재 이행을 모니터링하는 11개국의 다국적제재모니터링팀(MSMT)은 22일 ‘북한의 불법 사이버 활동’ 보고서를 발간하고 공동성명을 발표했다. 이날 공개된 보고서에 따르면 북한은 2024년 1월부터 올해 9월까지 28억4천만달러 규모의 가상자산을 탈취했으며, 올해에만 약 16억5천만달러 규모의 가상자산을 탈취했다. 지난해 북한이 탈취한 가상자산 1조7천억원은 한해 북한 전체 외화 수익의 3분의 1 정도라고 보고서는 추산했다.

북한은 탈취한 가상자산을 세탁한 후, 중국과 러시아, 홍콩, 캄보디아 등에 소재한 해외 브로커들을 통해 현금화하고 있다. 보고서에 따르면 북한은 탈취한 가상자산을 현금화할 때 중국 국적자와 중국의 유니온페이 신용카드·시중 은행 등 중국 금융시스템을 활용하고 있다. 아울러 북한은 캄보디아에 본사를 둔 환전·결제·송금 플랫폼 후이원 그룹의 후이원페이를 활용했다고 보고서는 밝혔다.

후이원 그룹은 최근 캄보디아에서 스캠 범죄단지를 운영하며 한국인 납치·감금 범죄를 저지른 배후로 거론되고 있는 곳이다. 보고서를 보면, 북한 정찰총국과 연관된 북한 국적자들은 지난해 5월 일본 디엠엠(DMM) 비트코인에서 탈취한 3760만달러 등을 자금세탁하면서 후이원페이를 활용했다. 또 캄보디아에 머물고 있는 북한 국적자와 유엔 안보리 제재 대상인 북한 단체 ‘청송연합’과 관련한 인물들이 2022년 3월 베트남 기업 아시에 인피니티에 대한 해킹으로 탈취한 6억달러를 후이온페이 계정을 활용하는 등 2022년부터 2024년까지 가상자산 세탁과 현금화 과정에서 후이원페이 소속 직원들과 협업하는 등 긴밀한 관계를 유지하기도 했다. 다국적제재모니터링팀 소속 3개국은 지난해 10월과 12월 캄보디아 정부에 이에 대한 문제를 제기해, 캄보디아 중앙은행이 후이원페이 라이센스를 박탈했으나 후이원페이는 캄보디아에서 여전히 운영을 지속해왔다. 이에 따라 미국 정부의 금융범죄단속네트워크(FinCEN)는 이런 상황과 관련해 지난 14일(현지시각) 후이원페이의 모기업인 후이원 그룹을 ‘주요 자금 세탁 우려 금융기관’으로 최종 지정한 바 있다.

보고서는 또 중국, 러시아, 라오스, 캄보디아, 적도기니, 기니, 나이지리아, 탄자니아 등 최소 8개국에 북한의 정보기술(IT) 인력 1천~2천명이 체류 중이라고고도 밝혔다. 이들은 원자력공업성, 군수공업부 등 유엔 제재대상 단체 하위기관에 소속돼 소득의 절반 가량을 북한에 송금하고 있다고 보고서는 추산했다. 북한 아이티 노동자가 가장 많이 체류하는 중국에는 1000~1500명, 러시아에는 150~300명, 라오스에는 20~40명이 체류하고 있는 것으로 추정된다.

북한의 사이버 조직과 아이티 노동자들은 바이빗(아랍에미리트), 디엠엠 비트코인(일본), 와지르엑스(인도), 빙엑스·페멕스(싱가폴) 등의 가상자산 거래소 탈취하기도 했다. 이들은 관련 업계 종사자·구직자 등을 대상으로 가짜 면접 진행하거나, 가짜 신원을 만들어 원격 취직 후 수익창출 및 스파이 활동(웨이지몰)을 하거나 랜섬웨어 공격 등의 수법을 활용했고, 러시아 랜섬웨어 조직 등과도 협력 중이라고 보고서는 밝혔다.

이번 보고서 발간은 북한의 가상자산 탈취·세탁과 아이티 인력 활동 과정에서 드러난 다양한 유엔 대북제재 위반 활동에 대한 국제사회의 주의를 환기하고, 북한 사이버 활동의 수법과 위험성에 대한 경각심을 고취시키는 데 기여할 것으로 평가된다고 다국적제재모니터링팀은 밝혔다.

다국적제재모니터링팀은 유엔 안보리 대북제재 이행을 지원하기 위한 다자간 모니터링 메커니즘으로, 러시아가 유엔 안보리에서 거부권을 행사해 지난해 4월 안보리의 북한제재위원회 전문가 패널이 해체된 데 대한 대응으로 주요 11개국 참여해 지난해 10월 출범했다. 현재 참여국은 한국, 미국, 일본, 영국, 프랑스, 독일, 이탈리아, 네덜란드, 호주, 뉴질랜드, 캐나다 등이다. 지난 5월 러·북 군사협력에 대한 1차 보고서를 발간했고, 이번이 두번째 보고서다.

다국적제재모니터링팀은 이날 보고서를 공개하며 발표한 공동성명에서 유엔 안보리가 전문가 패널을 해체 이전과 같은 권한과 구조로 복원할 것을 촉구하며, 유엔 안보리 대북제재 결의들을 충실히 이행해 나가겠다는 공동의 의지를 다시 한번 강조했다.

박민희 선임기자 minggu@hani.co.kr

Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지

한겨레에서 직접 확인하세요. 해당 언론사로 이동합니다.