북한이 사이버공격을 통해 몰래 외화벌이를 한 것으로 드러났다. 유엔 안전보장이사회에서 대북 제재 이행상황을 조사한 전문가 패널이 지난 3월 이와 관련한 보고서를 발표했다. 이에 따르면 북한은 제재를 회피해 외화를 회득하기 위해 2016년 이후 사이버공격을 악용하게 됐다고 한다. 전문가 패널이 북한의 사이버 공격에 대해 칼을 빼들기는 처음이다.
이 보고서에 따르면 북한 대외공작기관인 조선인민군 정찰총국 해커들이 외화벌이를 위해 수많은 사이버공격을 했다. 정찰총국은 외화벌이 목적 외에도 다수의 사이버공격을 해오고 있는 것으로 밝혀졌다. 예를 들면 2014년 소니픽처스 엔터테인먼트에 대한 사이버공격에도 연루된 것으로 미국 정부는 보고 있다.
북한 해커들은 2017년 1월~2018년 9월 사이에 아시아의 가상화폐 교환업체 5개사에 대한 사이버 공격에 성공했다. 훔친 돈의 총액은 5억7,100만 달러(6,350억 원)에 이르는 것으로 전문가 패널은 보고 있다.
보고서는 2018년 1월에 일어난 일본의 가상화폐 교환업체 ‘코인 체크’의 거액 유출사건도 북한 해커의 소행이라고 특정하고 있다. ‘코인 체크’직원 몇 명에 표적형 메일을 보내 업무 컴퓨터를 바이러스를 통해 감염시키고 사내 네트워크에 침입해 가상화폐를 580억 엔어치를 송금했다.
가상화폐를 노린 것은 익명성이 확보되고 있다는 특성상 사법당국에 의한 추적이 어렵고 범죄자에게 있어서 자금세탁을 반복하기 쉽기 때문이라고 생각된다. 보고서에 따르면 북한 해커들이 겨냥한 것은 가상화폐만이 아니며, 온라인 쇼핑사이트와 여러 은행도 표적이 된 것으로 알려졌다.
전문가 패널 보고서는 안전보장이사회에 대해 앞으로 제재결의 문서를 만들 때 북한이 외화벌이를 위해 사이버공격을 하고 있음을 유의하고 금지사항으로 사이버공격도 언급할 것을 요구하고 있다.
김경수 글로벌이코노믹 편집위원 ggs077@g-enews.com
![[부동산PF 위기 심화] 금융당국, 저축은행 10곳에 증자 요구](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=155&h=116&m=1&simg=2024040819202509905e30fcb1ba81121872409.jpg)
