북한이 지난 2일 김정은 국무위원장의 지도 하에 ‘신형 대구경조종방사포 시험사격’을 다시 했다고 조선중앙통신이 3일 보도하며 공개한 사진. /연합뉴스북한이 외국 금융기관과 암호화폐 거래소를 겨냥한 사이버 공격으로 2조 원이 넘는 금품을 탈취했다는 의혹이 제기됐다.
일본 아사히신문은 5일(현지시간) 유엔 안보리 전문가 패널 보고서를 인용해 북한이 2015년 12월부터 올해 5월까지 최소 17개국의 금융기관과 가상화폐 거래소를 대상으로 35차례에 걸친 사이버 공격을 통해 최대 20억 달러(약 2조4,000억원)를 탈취한 혐의가 있다고 보도했다. 아사히는 북한이 사이버 공격을 한 것으로 추정되는 국가에는 인도, 칠레, 나이지리아 등 많은 지역이 포함돼 있다며 조선인민군정찰총국의 지시를 받아 활동하는 부대가 대량파괴무기(WMD) 개발 자금을 조달하기 위해 공격에 나선 것으로 보인다고 전했다.
신문은 보고서 내용을 근거로 최근에는 암호화폐 거래소를 노린 공격이 두드러지고 있다고 분석했다. 2017년 이후로만 북한 소행으로 추정되는 15건의 암호화폐 거래소 공격이 있었고, 이 가운데 10건은 한국의 거래소를 노린 것으로 파악됐다.
유엔 안보리 전문가 패널은 암호화폐 거래소는 은행과 비교해 사이버 공격 여부를 추적하기가 상대적으로 어렵고 정부의 감시와 규제가 느슨해 주요 표적이 되는 것으로 분석했다.
아사히는 유엔 패널 보고서에 2016년 일본 17개 지역의 편의점 ATM에서 약 18억6,000만엔이 동시에 부당 인출된 사건에도 북한이 연관된 혐의가 있는 것으로 언급됐다고 전했다. 신문은 또 남아프리카공화국의 한 은행에서 유출된 정보를 바탕으로 북한이 가짜 카드를 만든 혐의가 있지만 자세한 내용은 확인되지 않았다고 보도했다.
