/이미지투데이북한이 외국 금융기관과 암호화폐 거래소를 사이버 공격해 금품을 탈취하고 있다는 의혹이 제기됐다.
아사히신문은 5일 유엔 안보리 전문가 패널 보고서를 인용해 북한이 2015년 12월부터 올해 5월까지 최소 17개국의 금융기관과 암호화폐 거래소를 대상으로 35차례에 걸쳐 최대 20억 달러(약 2조4,000억원)를 탈취한 혐의가 있다고 보도했다. 아사히는 북한이 사이버 공격을 한 것으로 추정되는 국가엔 인도, 칠레, 나이지리아 등이 포함돼 있다며 조선인민군정찰총국의 지시를 받아 활동하는 부대가 대량파괴무기(WMD) 개발 자금 조달을 위해 공격에 나선 것으로 보인다고 전했다.
아사히신문은 보고서 내용을 근거로 최근에는 암호화폐 거래소를 노리는 공격이 두드러지고 있다는 분석을 내놓았다. 2017년 이후 북한 소행으로 추정되는 15건의 암호화폐 거래소 공격이 있었고, 이 가운데 10건은 한국의 거래소를 노린 것으로 파악됐다.
유엔 안보리 전문가 패널은 암호화폐 거래소는 은행보다 사이버 공격 여부를 추적하기가 어렵고 정부의 감시와 규제도 느슨해 주요 표적이 된다고 봤다. 아사히는 유엔 패널 보고서에 2016년 일본 17개 지역의 편의점 ATM에서 약 18억6,000만엔이 동시에 부당 인출된 사건에도 북한이 연관된 혐의가 있는 것으로 언급됐다고 전했다. 이 신문은 또 남아프리카공화국의 한 은행에서 유출된 정보를 바탕으로 북한이 위조 카드를 제작한 혐의가 있지만, 자세한 내용이 확인되진 않았다고 보도했다.
/정민수 인턴기자 minsoojeong@sedaily.com
