북한, 핵개발 자금원은 암호화폐 거래소에 대한 사이버 공격...유엔 안보리 보고서

 

유엔안전보장이사회는 1일 북한 제재위원회 전문가 패널이 정리한 연차보고서를 공개했다. “암호자산(가상통화) 거래소에 대한 사이버 공격이 이 나라의 중요한 수입원이 되고 있다”고 지적했다.

 

3월 1일자 보고서에서는 2020년부터 2021년 중반에 걸쳐 북한이 북미, 유럽, 아시아에 본사를 둔 최소 3개의 암호화폐 거래소에서 5,000만 달러 이상을 탈취했다고 말하고 있다.

 

또한 블록체인 분석기업 체이널리시스가 1월에 발표한 리포트를 언급하며, 암호화폐 거래소에 적어도 7회의 사이버 공격을 했고, 2021년에는 총 4억 달러 상당의 암호화폐를 부정하게 취득했다고 지적했다.

 

사이버 공격의 방법으로 피싱 사기를 비롯해 악의적인 악성 코드가 있다. 코드 취약성 등을 이용해 인터넷에 연결된 핫월렛에서 북한이 관리하는 주소로 자금이 이동했다고 한다. 이후 훔친 암호화폐는 DeFi(분산형 금융)나 믹서 등을 사용하여 자금 세탁된 것으로 보인다.

 

또한 지난해 2월 유엔 안보리가 발표한 보고서에서는 2019년부터 2020년 11월까지 약 2년간 북한이 부정 취득한 암호화폐는 약 3억 1,640만 달러 상당이며, 북한에 의한 거래소로의 해킹 규모가 급증하고 있는 상황을 관찰할 수 있다.

 

전문가 패널은 북한의 사이버 공격에 관한 조사를 계속한다고 한다.

 

북한 제재위원회는 북한이 미국 등의 경제 제재를 회피하고 핵을 탑재한 탄도 미사일 등의 무기 개발을 계속하고 있다고 보고했다. 사이버 공격과 공동 연구 같은 수단을 통해 해외에서 개발을 위한 원료와 기술, 노하우를 손에 넣으려고 했다고 지적했다.

 

유엔안전보장이사회는 3월 25일 회의에서 이 위원회의 전문가 패널 권한을 2023년 4월 30일까지 연장했다. 유엔 사무총장은 북한의 탄도미사일 실험은 분명 국제법을 위반한 것으로 격렬히 비난했다.

 

일본 정부는 1일 북한이 3월 24일 탄도미사일을 발사한 것을 근거로 이들 금지 활동에 관여한 것에 대해 자산 동결이나 자본 거래 규제 등의 조치를 취할 것이라고 발표했다.

 

또 미국 재무부도 이날 북한의 대량파괴무기(WPD) 및 탄도미사일 개발 계획을 지원했다고 여겨지는 5개 단체·기업에 제재를 가했다.

 

 

타임스탬프 뉴스, 편집부
desk@timestampnews.net