액시인피니티·하모니호라이즌 해킹 사건 언급…라자루스 배후 지목
불법 정유 수입 및 석탄 수출 등 지속…中 영해서 하역 작업 정황
北, IT 노동자 활용 외화벌이 계속…아프리카·아시아·중동·러시아 등
[워싱턴=뉴시스]김난영 특파원 = 7일(현지시간) 공개된 유엔 대북제재위 전문가 패널 보고서에는 북한의 계속되는 제재 회피와 늘어가는 사이버 활동 정황도 자세히 묘사됐다.
전문가 패널들은 보고서에서 “북한의 사이버 활동이 계속된다는 점이 조사로 드러났다”라며 2건의 주요 해킹 사건을 언급했다. 지난 3월 발생한 액시 인피니트(로닌네트워크) 해킹 사건과 지난 6월 하모니 호라이즌 브리지 해킹 사건이 기술됐다.
보고서는 액시 인피니트 해킹 사건 당시 약 2550만 달러 규모의 피해가 발생했다며, 이후 미국 연방수사국(FBI)이 북한 연계 해킹 그룹인 라자루스를 배후로 지목했다고 소개했다. 하모니 호라이즌 해킹 사건도 수법의 유사성 등으로 라자루스가 주요 용의자라고 설명했다.
이 두 사건 모두 피해 업체의 기술적 결함은 없었다고 한다. 북한은 인적 결함 등을 활용해 해킹을 감행했으며, 이후 가상화폐 돈세탁에 활용되는 이른바 ‘믹서’ 프로그램 등을 활용한 것으로 파악됐다.
패널들은 아울러 “(가상화폐 해킹 외에) 다른 활동은 정보 절취를 비롯해 대량살상무기(WMD) 등 금지된 프로그램에 필요한 물질과 정보 획득을 위한 전통적 수단에 초점을 맞추고 있다”라고 전했다.
불법 정유 수입 및 석탄 수출 등 전통적인 제재 회피도 계속 이뤄지는 것으로 파악됐다. 지난 1~4월 사이에 북한 선적 총 16대의 유조선이 27차례에 걸쳐 남포 시설로 정유제품 등을 실어나른 것으로 파악됐으며, 추정 정유 공급량은 45만8898배럴에 달한다.
북한은 아울러 정유 수입을 늘리기 위해 화물선 개조 등에도 나서고 있으며, 불법 석유 수출의 경우 정확한 양은 추산할 수 없지만 중국 영해에서 하역 작업 등이 이뤄진 것으로 나타났다. 닝보~저우산 수역, 롄윈강 등지에서 선박 간 환적이 일어나는 것으로 보인다.
전문가 패널은 이와 관련해 중국 측에 제재 회피에 활용된 선박의 소유주 및 운영 세부 사항을 요청했으나, 중국 측은 자국 기업이 제재 단체와 거래하지 않았으며 국제 무역과 관련한 프라이버시가 중요하다는 취지의 답변을 보냈다고 보고서는 설명했다.
이 밖에 보고서에는 기타 제재 회피에 활용되는 것으로 의심되는 선박 식별 정보 세탁 및 외관 조작 활동 등이 이뤄지고 있다는 내용이 담겼다. 아울러 유엔 제재에도 불구하고 북한 정보기술(IT) 노동자 등을 통해 여전히 외화벌이가 진행되고 있다고도 했다.
전문가 패널들은 아울러 지난 2021년 IT와 의료 협력, 건설 등 분야에서 아프리카와 아시아, 중동, 러시아에 북한 노동자가 배치된 것으로 보인다고 전했다.
◎공감언론 뉴시스 imzero@newsis.com
속보는 블록미디어 텔레그램으로(클릭)
전문 기자가 요약 정리한 핫뉴스, 블록미디어 카카오 뷰(클릭)
같이 보면 좋은 기사