북한이 작년부터 올해 9월까지 총 4조원 규모의 가상자산을 탈취한 것으로 드러났다. 북한은 탈취한 가상자산을 세탁한 뒤 현금화해 대량살상무기(WMD)와 탄도미사일 개발에 쓴 것으로 관측된다.

22일 외교부는 '다국적 제재 모니터링팀(MSMT)'이 이 같은 내용을 담은 '북한의 불법 사이버 활동' 보고서를 발간했다고 밝혔다.

MSMT는 유엔 안전보장이사회 대북제재 이행 여부를 감시하기 위한 국제 협의체로 한·미·일 등 11개국이 참여한다.

보고서에 따르면 북한은 올해에만 16억5000만달러(약 2조3000억원) 규모의 가상자산을 빼돌렸다.

북측 해커들은 일본, 싱가포르, 인도 등의 거래소에서 가상자산을 훔친 것으로 분석된다. 투자자나 사업가로 위장해 목표 대상과 접촉했다. 가짜 신원을 만들어 비대면으로 정보기술(IT)직 등에 취업한 뒤 스파이 활동을 하기도 했다.

이들은 훔친 가상자산을 자금 세탁한 뒤 해외 브로커를 통해 현금화한 것으로 드러났다.

이 과정에는 중국 국적자나 중국 금융 시스템도 상당 부분 관여된 것으로 나타났다. 북한 해커들은 중국인 조력자들로부터 위조 신분증을 조달받았고, 현금화할 때는 중국 유니온페이와 15개 시중은행 등을 이용했다.

러시아, 캄보디아, 홍콩에도 북한의 가상자산 세탁 네트워크가 마련돼 있었다. 북한은 가상자산 탈취로 확보한 자금으로 무기와 관련 물자, 구리 등을 구매했다. MSMT는 공동 성명을 통해 "북한은 WMD 및 탄도미사일 프로그램을 위해 외국 정부와 민간 기업, 일반 대중으로부터 수십억 달러의 자금을 절취했다"고 비판했다.

한편 이번 MSMT 보고서에는 북한 당·정·군 산하 사이버 조직들이 처음 망라됐다. 노동당에서는 군수공업부 소속 313총국 등에서 IT 인력을 운용하고 있으며, 국가보위성 소속인 이른바 'APT37'이 악성 사이버 활동을 전개했다. 군은 정찰총국 산하 연구소들이 해킹 등을 전담했다.

[김상준 기자]

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]