“기업 직원 소셜미디어 접근 뒤 악성코드 배포”
단거리 미사일은 수백 발도 가능
6일(현지시간) 로이터통신은 유엔 안전보장이사회(안보리) 산하 대북제재위원회에 제출된 기밀 보고서를 입수해 이같이 보도했다.
보고서에 따르면 북한이 지난해 훔친 가상자산이 6억3000만 달러(약 8000억 원)로 사상 최대치를 기록했다. 유엔은 추정치가 10억 달러를 넘을 수도 있다는 사이버 보안 기업의 다른 분석도 함께 소개했다.
유엔은 “최근 몇 달 동안의 가상자산 가격 변동이 추정치에 영향을 미쳤을 수도 있지만, 두 가지 추정치 모두 2022년이 북한의 가상자산 절도에 있어 기록적인 해였다는 점을 보여준다”고 설명했다.
또 “북한은 디지털 금융과 연관된 네트워크에 접근하고 무기 프로그램을 포함해 잠재적 가치가 있는 정보를 훔치기 위해 점점 더 정교한 기술을 사용하고 있다”며 “이들은 사이버 공격을 통해 핵과 미사일 프로그램에 자금을 대고 있디”고 지적했다. 나아가 “북한이 사용하는 기술이 갈수록 정교해지면서 도난 자금 추적은 더 어려워졌다”고 덧붙였다.
북한이 훔친 가상자산은 미사일을 적게는 수십 발, 많게는 수백 발도 쏠 수 있게 하는 금액이다. 과거 한국국방연구원은 북한이 미사일 한 발 발사할 때 대륙간탄도미사일(ICBM)에 2000만~3000만 달러, 단거리탄도미사일(SRBM)에 300만~500만 달러의 비용이 들 것으로 추산했다.
미국 랜드연구소의 경우 SRBM은 200만~300만 달러면 충분할 것으로 봤다. 이를 종합해 보면 북한은 지난해 훔친 가상자산으로만 최소 ICBM 21발에서 최대 SRBM 315발을 쏠 수 있다. 북한이 지난해 8차례의 ICBM 시험발사를 포함해 41차례에 걸쳐 역대 최다인 73발의 각종 미사일을 발사한 것을 고려하면 해킹이 북한 군사·경제에 가져다주는 이익은 막대하다고 볼 수 있다.
북한의 해킹 방법 중 하나는 멀웨어(악성 소프트웨어) 배포인 것으로 전해졌다. 유엔은 “해킹을 다양한 국가에서 기업 직원들을 대상으로 했다”며 “초기 접촉은 소셜미디어 링크트인을 통해 이뤄졌고 상호 신뢰가 확립되면 왓츠앱과 같은 지속적인 통신 수단을 통해 악성 코드를 전달했다”고 설명했다. 이어 “이렇게 랜섬웨어를 배포해 여러 국가의 중소기업으로부터 몸값을 갈취했다”고 덧붙였다.
이 밖에도 유엔은 “북한은 우리의 제재를 피하면서 정제유 불법 수입과 석탄 불법 수출을 계속하고 있었다”고 지적했다. 또 우크라이나 전쟁에서 러시아에 탄약을 수출했다는 소식과 관련해 “관련 조사를 시작했다”고 밝혔다.