북한이 핵·미사일 개발을 지속하기 위해 가상화폐거래소에 대한 사이버 공격을 주요 수익원으로 삼고 있다는 분석이 나왔다. 사이버공격 전문가를 지속적으로 양성해 미국과 유럽, 아시아 전역의 금융기관과 가상화폐 기업 및 거래소를 겨냥하고 있다는 것이다.
5일(현지 시각) 로이터통신은 유엔 안전보장이사회(안보리) 산하 대북제재위원회 전문가패널이 전날 저녁 대북제재위에 제출한 연례 보고서 초안을 입수했다며 이같이 보도했다. 보고서에는 지난 1년간 핵실험이나 대륙간탄도미사일(ICBM) 발사가 없었음에도 북한이 핵분열성 물질 제조 능력을 계속 발전시켰다는 내용이 담겼다.
전문가패널은 “북한의 핵과 탄도미사일 인프라 개발과 유지·보수 프로그램에 필요한 물질과 기술, 노하우를 계속해서 해외로부터 구하려 했다”며 “주로 사이버 수단을 활요했으며 외국 기관과의 합동 과학연구 등을 통해 핵·미사일 개발에 필요한 유·무형적 자원을 조달했다”고 평가했다.
또한 북한은 미사일 신속 배치를 포함해 바다를 포함해 광범위한 기동성, 미사일 부대의 향상된 전력 부문에서 뚜렷한 역량 증가를 보여줬다고 분석했다. 앞서 미국 등 9개국 유엔대사들은 전날 안보리 회의 후 발표한 공동성명에서 북한이 지난달에만 9발의 탄도미사일을 발사해 역대 최다 건수를 기록했다고 지적했다.
특히 북한의 사이버 공격 실태에 대한 진단도 초안에 담겼다. 전문가패널은 “상화폐 자산에 대한 사이버공격은 여전히 북한의 중요한 수익원”이라며 금융기관과 가상화폐 기업 등을 지속적으로 저격하고 있다고 전했다. 보고서에 따르면 북한은 2020년부터 2021년 중반까지 북아메리카, 유럽, 아시아 등 최소 3곳의 가상화폐거래소로를 공격해 총 5000만달러(약 600억원) 이상을 빼냈다.
이와 관련해 사이버보안업체 체이널리시스는 지난달 발표한 자료에서 북한이 지난해 가상화폐 플랫폼에 최소 7건의 사이버공격을 감행해 약 4억달러(약 4800억원)를 빼냈다고 했다. 다만 이번 보고서에 언급된 북한의 해킹 수익 규모는 지난 2019년 유엔 전문가패널 보고서에 기재된 20억달러에 비해서는 크게 줄어들었다고 로이터는 전했다.
한편 조선중앙통신은 북한이 지난달 30일 중거리 탄도미사일(IRBM)인 화성-12형 시험발사에 성공했다고 밝혔다. 통신은 “국방과학원과 제2경제위원회를 비롯한 해당 기관의 계획에 따라 1월 30일 지상대지상중장거리탄도미사일 ‘화성-12형’ 검수 사격 시험이 진행되었다”며 “국방과학원은 생산되는 화성-12형 무기체계의 정확성과 안전성, 운용효과성을 확인하였다”고 보도했다.