유엔 "北, 지난해 2.3조원 가상화폐 탈취… 핵무기 개발 자금으로 사용"

북한이 핵무기 개발 자금을 조달하기 위해 지난해 17억달러(약 2조3000억원)가 넘는 가상화폐를 탈취했다는 유엔 안전보장이사회(안보리) 산하 대북제재위원회 전문가패널의 보고서가 공개됐다.

28일 연합뉴스에 따르면, 블록체인 분석업체 체이널리시스(Chainalysis)는 북한이 핵무기 프로그램의 자금 지원을 위한 수단으로 가상화폐 해킹을 우선순위에 뒀다고 평가했고, 패널은 이 같은 분석을 보고서에 인용했다.

패널은 "라자루스 등 북한과 연계된 해커집단이 지난해 17억달러(약 2조3000억원)가 넘는 가상화폐를 해킹으로 탈취했다"며 "이는 지난 2021년에 훔친 가상화폐의 3배가 넘는 규모"라고 전했다.

라자루스 등 북한 연계 해커집단이 지난해 훔친 가상화폐 중 일부만 북한에 흘러갔다고 가정해도 핵 개발에 상당한 도움이 됐을 것이라는 분석도 나왔다.

패널은 지난 5월 또 다른 사이버 보안 분석회사의 보고서를 토대로, 북한이 미사일 프로그램에 사용되는 자금을 얻기 위해 지난 2017~2022년까지 23억달러(약 3조1000억원) 상당의 가상화폐를 훔쳤다고 밝혔다.

패널은 "북한이 자금과 정보를 빼내기 위해 갈수록 더 정교한 사이버 기술을 이용하고 있다"며 "가상화폐, 국방, 에너지, 보건 분야 회사들이 표적이 됐다"고 지적했다. 이어 "북한 해커들은 유엔의 제재를 피하기 위해 가상자산서비스제공자와 가상자산 산업을 더욱 광범위하게 목표로 삼고 있다"면서 "북한의 이같은 금융제재 위반에 대해 계속 조사하고 있다"고 설명했다.

북한이 이처럼 큰 규모의 가상화폐를 탈취하는 게 가능했던 이유는 가상화폐 거래에 쓰이는 탈중앙화 금융거래(디파이·DeFi) 플랫폼에 허점이 있기 때문이다. 실제로 지난해 북한이 탈취한 가상화폐의 3분의 2에 해당하는 11억달러(약 1조5000억원)를 이런 디파이 취약점 공략을 통해 확보한 것으로 나타났다.

패널은 북한 해커들이 탈취한 가상화폐를 외국 관계 당국이 추적하지 못하도록 교란하는 서비스를 이용한 것으로 보인다고 지적했다. 가상화폐를 작은 단위로 쪼개 원래 전송자를 찾기 어렵게 만드는 이른바 '믹서 서비스'를 사용해 자금을 세탁했다는 것이다.

패널은 사이버 보안업체 엘립틱 엔터프라이즈 분석을 인용하면서, "북한 연계 해커집단 라자루스가 '신바드'라는 믹서를 이용해 1억달러 상당의 비트코인을 세탁했다"고 강조했다.

북한이 의료기관과 주요 인프라 시설을 목표로 랜섬웨어를 배포했다는 지적도 나왔다. 패널은 "랜섬웨어 공격을 통해 얻은 자금은 다른 사이버 작전을 수행하는 자금으로 활용하거나 북한 정부의 주요 정책목표를 달성하는 데 쓰였다"고 했다.

그러면서 "가상자산과 가상자산 서비스 공급자를 대상으로 트래블룰(송금정보기록제)을 포함한 국제자금세탁방지기구(FATF)의 지침을 최대한 이른 시일 내에 적용해야 한다"고 권고했다.

한편, 북한은 가상화폐 해킹과 함께 노동자 해외 파견으로 핵 개발 자금을 충당하는 것으로 나타났다. 북한은 노동자 파견 사실을 숨기기 위해 러시아에 건설노동자를 보낼 때 학생비자를 받게 한 것으로 확인됐다.

앞서 안보리는 북한의 외화벌이를 차단하기 위해 2019년 말 노동자의 해외 파견을 금지한 바 있다. 그러나 북한은 여전히 중국·러시아·라오스 등에 IT 노동자를 파견하는 등 제재 위반을 어기고 외화벌이를 하고 있다.