유엔 보고서 "ATM 전산망에 침입, 거래기록 위조해 돈 훔쳐… '빗썸' 4회 이상 뚫렸다"
-
북한이 핵무기와 미사일 개발자금을 조달하기 위해 17개국을 상대로 최소 35차례 사이버 공격을 가했으며, 그 중 한국에 대한 공격이 10회 포함됐다는 사실이 드러났다.
- ▲ 2017년 3월 일어난 국내 ATM 기기 해킹도 북한 소행으로 밝혀졌다. ⓒ연합뉴스. 무단전재 및 재배포 금지.
미국 AP통신은 13일(이하 현지시간) 유엔 안전보장이사회 산하 대북제재위원회 전문가패널들이 작성한 보고서를 입수해 공개했다. AP통신은 “우리는 지난주에 북한이 금융기관과 암호화폐거래소를 공격해 20억 달러(약 2조4200억원) 상당을 탈취했다는 보고서 요약본을 보도한 바 있다”면서 “이번에 입수한 보고서를 보면, 북한에 가장 큰 타격을 입은 나라는 한국으로 10회 공격당했고, 이어 인도 3회, 방글라데시와 칠레가 각각 2회 공격받은 것으로 나타났다”고 전했다.
북한, 은행 간 거래 전산망 해킹해 자금 탈취
AP통신은 이 외에도 코스타리카·감비아·과테말라·쿠웨이트·라이베리아·말레이시아·몰타·나이지리아·폴란드·슬로베니아·남아프리카공화국·튀니지·베트남도 북한의 사이버 공격을 받았다고 보도했다.
보고서에 따르면, 북한은 세계 금융기관들이 외환거래를 할 때 사용하는 ‘세계 은행 간 금융통신협회(SWIFT)’ 전산망을 해킹해 돈이 오갈 때를 노렸다. 이때 SWIFT 회원사 직원의 PC나 전산망에 위조된 기록을 남기거나 증거를 파기하는 식으로 해킹 흔적을 지웠다.
암호화폐 거래소에서도 시장 거래가 이뤄질 때를 노려 돈을 탈취했고, 북한군 내에 전담으로 암호화폐를 채굴하는 조직까지 만든 것으로 드러났다. 보고서는 “북한은 해킹을 저위험 고수익의 외화벌이 수단으로 삼아 더욱 정교한 공격기술을 만들고 있다”고 지적했다.
보고서에 따르면, 북한 해커들은 자동현금인출기(ATM) 전산망에 침입, 악성코드를 심은 뒤 금융기관과 고객들이 거래할 때 기록을 변조하는 식으로 돈을 탈취했다. 칠레에서는 인맥관리 SNS인 ‘링크드인’을 사용해 얻은 개인정보로 칠레 은행 간 전산망 ‘레드방크’에 침투해 ATM 기기를 해킹했다. 이때 칠레의 모든 시중은행이 북한에 해킹당했다.
-
북한은 또한 2017년부터 최근까지 한국의 암호화폐거래소 ‘빗썸’을 최소한 4회 이상 공격했다. ‘빗썸’은 세계 최대의 암호화폐거래소 가운데 한 곳이다. 북한은 ‘빗썸’을 공격해 2017년 2월과 7월 각각 700만 달러(약 84억9000만원)를, 2018년 6월에는 3100만 달러(약 376억원)를, 2019년 3월에는 2000만 달러(약 242억6000만원)을 탈취했다.
- ▲ 빗썸의 암호화폐 가격 상황판. 빗썸은 네 차례나 북한의 해킹을 당한 것으로 드러났다. ⓒ뉴시스. 무단전재 및 재배포 금지.
북한, 탈취한 돈 5000여 차례 송금 반복해 세탁
북한은 암호화폐거래소에서 탈취한 자금을 여러 나라를 통해 최소한 5000번 이상 거래하는 방식으로 세탁했다. 보고서는 “북한이 탈취한 돈을 추적하는 게 대단히 어렵다”고 평가했다.
북한은 또한 ‘크립토재킹’이라는 악성 코드를 유포해, 이것이 설치된 PC를 ‘모네로’ 등 다양한 암호화폐를 채굴하도록 조작하기기도 했다. 채굴한 암호화폐는 북한 김일성대학에 있는 서버로 보내졌다.보고서는 또 북한이 어떻게 석탄 수출과 석유 수입, 김정은이 수입이 금지된 벤츠 S600 마이바흐 리무진과 도요타 랜드크루저 등을 어떻게 입수했는지에 대해서도 구체적으로 설명해 놓았다.
한편 보고서에 따르면, 북한은 ‘특수부대’도 수출했다. 유엔 전문가들은 북한이 르완다 가비로훈련소와 우간다의 여러 부대에 특수부대를 교관으로 보낸다는 첩보를 입수하고 이들 국가에 사실 확인을 요구한 상태라고 밝혔다.
