[금융소비자뉴스 강승조 기자] 북한이 가상화폐 거래소를 해킹해 얻은 가상자산을 돈세탁해 핵무기 개발에 썼다는 유엔 보고서가 나왔다.
31일(현지시간) 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널 보고서에 따르면 북한은 2019년부터 2020년 11월까지 3억1640만 달러(약 3575억원) 상당의 가상자산을 훔쳤다.
대북제재위 전문가패널이 자체 조사·평가와 회원국의 보고 등을 토대로 작성하고 15개국 안보리 이사국들의 승인한 이 보고서는 "북한과 연계된 해커들이 핵·미사일 개발을 지원하기 위해 금융기관과 가상화폐 거래소를 대상으로 (해킹)작전을 계속했다"고 밝혔다.
지난해 9월 한 가상화폐 거래소를 대상으로 2억8100만 달러 상당을 탈취한 해킹 사건을 조사 중이라는 전문가패널은 이 사건이 같은 해 10월 2300만 달러를 가로챈 두 번째 해킹과 연계된 것으로 추정했다.
이들은 보고서에서 "(해킹)공격의 매개체와 불법 수익을 세탁하기 위한 후속 노력에 근거한 예비 분석 결과는 북한과의 연계를 강하게 시사한다"면서, 북한은 훔친 가상화폐를 중국 소재 비상장 가상화폐 거래소들을 통해 실제 화폐로 바꾸는 돈세탁에 나선 것으로 조사됐다고 덧붙였다.
또 한 회원국은 북한이 2019년 7월과 9월 각각 27만2000달러와 250만 달러 상당의 알트코인(비트코인을 제외한 나머지 가상화폐들)을 해킹한 뒤 역시 중국의 비상장 거래소를 이용해 보다 안정적인 가상화폐인 비트코인과 이더리움으로 환전했다고 전했다.
전문가패널은 이 같은 범죄를 벌인 주체로 정찰총국을 지목하고 "가상자산과 가상자산 거래소, 그리고 글로벌 방산업체들"을 겨냥해 "악의적인 활동"을 펼쳤다고 지적했다.
전문가패널은 정찰총국과 연계된 것으로 알려진 라자루스, 킴수키 등 해킹 조직과, 라자루스가 저지른 것으로 알려진 이스라엘 방산업계 공격 시도 사건을 조사 중이다.
지난해 8월 미국 수사당국이 공개한 북한 해킹팀 '비글보이즈'도 정찰총국과 연계해 현금자동입출금기(ATM)를 활용한 불법 인출과 가상화폐 거래소 공격 등을 통해 20억 달러 상당의 탈취를 시도한 것으로 알려졌다.
북한은 또 합작회사의 해외 계정, 홍콩 소재 위장회사, 해외 은행 주재원, 가짜 신분, 가상사설망(VPN) 등을 활용해 국제 금융시스템에 접근해 불법 수익을 올렸다고 한 회원국이 밝혔다.