북한이 지난해에만 2조 3000억 원이 넘는 규모의 가상화폐를 탈취한 것으로 나타났다. 2021년의 3배 수준이다.
27일(현지 시간) 유엔 안전보장이사회(안보리) 산하 대북제재위원회는 북한 정찰총국 해커들이 지난해 훔친 가상화폐가 17억 달러(약 2조 3000억 원)이 넘는다는 내용이 담긴 전문가패널 보고서를 공개했다. 패널은 “북한이 훔친 가상화폐가 핵 개발 프로그램을 지원하는 데 사용된 것으로 보인다”라며 “가상화폐와 국방·에너지·보건 분야 회사들이 표적이 됐다”라고 전했다.
북한과 연계된 해커집단이 대규모의 가상화폐를 훔칠 수 있었던 것은 가상화폐 거래에 쓰이는 탈중앙화 금융거래(디파이·DeFi) 플랫폼에 허점이 있었기 때문이다. 북한 연계 해커집단은 '하모니 브리지' 등 디파이 플랫폼의 취약점을 발견해 집중적으로 공략했고, 작년 탈취한 가상화폐의 3분의 2에 해당하는 11억달러(약 1조 5000억 원)를 이런 디파이 취약점 공략을 통해 확보한 것으로 파악됐다.
또한 북한은 노동자를 해외로 파견하며 핵 개발 자금을 충당하고 있는 것으로 전해졌다. 지난 2019년 말 안보리는 북한 노동자의 해외 파견을 금지해, 북한의 외화벌이를 차단한 바 있다. 북한은 이 같은 제재를 우회하기 위해 러시아에 건설노동자를 보낼 때 학생비자를 받게 한 것으로 확인됐다. 중국과 라오스 등에도 IT 노동자를 지속적으로 파견한다는 사실도 함께 알려졌다.
실제 풍계리 핵실험장 등 관련 시설에서 활동이 계속 포착되고 있는 실정이다. 특히 패널은 탄도미사일 개발에 집중하면서 위성 발사도 지속됐다고 평가했다. 이는 북한이 2021년에 발표한 무기체계 개발 5개년 계획대로 고체 대륙간탄도미사일(ICBM)과 전술핵무기 능력을 추구하기 때문이라는 것이 패널의 설명이다. 패널은 북한이 제대로 작동하는 정찰위성 발사에 성공한다면 무기체계 개발 5개년 계획 달성에 더 가까이 다가갈 것이라고 내다봤다.