북한이 대북 제재를 회피하는 방법을 담은 유엔 안전보장이사회(안보리) 산하 대북제재위원회의 보고서가 공개됐다. 보고서에 따르면 북한이 가상화폐에 초점을 맞춰 사이버 해킹 능력을 강화하고 있는 것으로 분석됐다. 또 불법적인 선박 대 선박 환적으로 유류 수입 제재를 사실상 무력화한 것으로 지적됐다. 전면 금지된 석탄 수출은 활발하게 진행했다. 이 보고서는 전문가 패널이 자체 평가와 회원국 보고 등을 토대로 지난 2월부터 8월 초까지 업데이트된 사항을 중심으로 북한의 안보리 제재 위반 등을 평가한 반기 보고서로 5일(현지시간) 공개됐다.
대북제재위는 북한의 가상화폐와 사이버 공격에 한층 더 주목했다. 대북제재위는 보고서에서 “향후 추가적인 대북제재가 이뤄진다면, 안보리는 사이버 공격의 심각성에 초점을 맞출 것을 권고한다”며 “가상화폐와 가상화폐 거래소를 비롯한 비은행 금융기관까지 포함해야 한다”고 밝혔다.
북한은 사용자의 컴퓨터를 감염시켜 몰래 가상화폐를 채굴해 빼앗아가는 ‘크립토재킹(cryptojacking)’ 수법도 사용했다. 크립토재킹 악성코드로 가상화폐 ‘모네로(Monero)’를 채굴해 평양 김일성종합대학에 있는 서버로 보내는 방식이다. 한 국가에서는 한 차례 해킹한 가상화폐를 최소 5,000번 별도 거래를 통해 여러 나라로 옮긴 뒤 현금화하는 방식으로 추적을 피했다고 제재위는 밝혔다.
구직자로 위장해 회사 측과 접촉하는 방식으로 악성코드 공격을 시도하기도 했다. 북한 해커들은 칠레 은행 간 네트워크인 레드방크측과 스카이프로 스페인어 인터뷰를 진행한 뒤 사회관계망서비스(SNS)인 링크트인(Linkedin)을 통해 접근했다고 보고서는 밝혔다.
이런 방식으로 북한 정찰총국(RGB) 산하 121국(해커부대) 등은 지난 2015년 12월부터 올해 5월까지 최소 35차례 사이버 해킹공격을 감행해 최대 20억달러(약 2조4,000억원)를 벌어들였다고 제재위는 분석했다. 제재위는 사이버 해킹에 대해 ‘위험은 낮고 수익은 높은’ 방식이라고 평가하면서 북한 대량살상무기(WMD) 프로그램을 위한 새로운 자금줄 역할을 했다고 분석했다.
남한도 해킹 공격 대상에서 벗어나지 못했다. 북한의 해킹 공격은 모두 17개국을 상대로 이뤄졌고, 우리나라의 피해 건수가 10건(제재위 분류 기준)으로 가장 많았다. 세계 최대 암호화폐 교환소 중 하나인 빗썸(Bithumb)은 네 차례 공격을 받았다. 보고서에 따르면 북한은 빗썸 해킹공격으로 2017년 2월 700만달러, 2017년 7월 최소 700만달러, 지난해 6월 3,100만달러, 올해 3월 2,000만달러를 각각 탈취했다.
유빗(Youbit) 해킹공격으로는 2017년 4월 22일 480만달러를 탈취했다. 북한은 같은 해 12월 19일에도 유빗을 해킹했다. 제재위는 “유빗이 두 번째 해킹으로 가상화폐 자산의 17%에 해당하는 손실을 입었고, 파산을 선언했다”고 설명했지만, 구체적인 피해 금액은 기재하지 않았다. 2017년 9월에는 코인이즈(Coinis) 해킹으로 총 219만달러 상당을 탈취했다고 제재위는 설명했다. 제재위가 북한의 한국 사이버공격과 관련해 보고서에 기재한 피해금액은 총 7,200만달러에 달한다.
북한과 제3세계 국가의 군사 협력도 여전한 것으로 나타나기도 했다. 아프리카 나미비아ㆍ르완다ㆍ우간다, 중동의 이란ㆍ시리아 등이 북한과 군사적 협력 관계를 이어가는 국가로 지목됐다. 북한 출신 인사들은 르완다 감비로의 군사캠프에서 특수부대 훈련을 담당하고, 시리아의 무기 거래상은 북한산 무기를 아프리카와 중동에 판매하려고 시도했다고 제재위는 밝혔다.
안보리의 수출입 제재를 회피하려는 해상 환적은 한층 정교해졌다. 심야 환적, 선박자동식별장치(AIS) 미작동, 변칙항로, 해상배회, 서류조작 등 기존 방식뿐만 아니라 새로운 제재회피 수법들이 동원됐다고 제제위는 밝혔다. 제재 회피의 허브격인 남포항에 우선 외국 국기를 달고 있는 선박들이 곧바로 석유 정제품을 공급한 것으로 제재위는 파악했다. 시에라리온 국적의 ‘센린 1호’는 남포항을 무려 10차례나 방문했다. .
중소형 선박인 ‘피더선(Feeder)’을 활용, 위성 추적을 피하고자 하기도 했다. 위성 감시망에 혼선을 주기 위해, 피더선이 마치 고깃배인 것처럼 접근하는 방식이다. 피더선도 직접 불법 환적에 동원됐다. 지난 5월 13일과 14일 연이틀 동중국해에서 북한 선박 안산 1호와 피더선이 해상에서 접선했다. 새벽과 땅거미 시간대에 평균 1시간 30분 동안 환적이 이뤄졌다고 보고서는 지적했다. 이런 방식으로 올해 들어 지난 4월 23일까지 4개월도 안 되는 기간에 모두 70차례에 걸쳐, 연간 50만배럴의 석유 정제유 수입 한도를 초과했다고 제재위는 지적했다. 이는 가장 보수적인 기준으로 적용한 것이다.
이미 전면 금지된 ‘석탄 수출’은 올해 들어 4개월간 최소 127차례에 걸쳐 이뤄졌다. 약 9,300만 달러(약 1,100억원)에 이르는 총 93만톤을 수출한 것으로 제재위는 파악했다. 제재위는 “북한은 기항 통지(port call)를 피하기 위해 바지선을 사용했다”고 지적하면서 중국ㆍ베트남 등에서 석탄 환적을 포착했다고 공개했다. 그러면서 유류제품 불법환적과 관련해 은파 2호ㆍ무봉 1호를, 석탄수출과 관련해 백양산호ㆍ가림천호ㆍ포평호ㆍ태양호를 각각 제재대상으로 지정하라는 권고를 내 놨다.
김진욱 기자 kimjinuk@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0