유엔 대북제재위 “북 사이버공격, 랩톱·인터넷 접속만 필요, 저위험 고수익”

대북제재위 전문가 패널 알브란트 "금융기관·암호화폐 거래소 사이버공격 정교"
"한 국가 전체 현금지급기 네트워크 관리 인프라에 접근"

세계 금융기관 등을 대상으로 한 북한의 사이버 공격이 갈수록 정교해지고 있으며 랩톱 컴퓨터와 인터넷 접속만 있으며 되는 저위험 고수익의 공격이라고 유엔 안전보장이사회 대북제재위원회 전문가 패널에서 활동했던 스테파니 클라인 알브란트이 5일(현지시간) 말했다. 사진은 안보리 회원국 대표들이 지난달 13일 미 뉴욕 유엔 본부에서 열린 안보리 회의에서 국제적십자위원회(ICRC)의 피터 마우러 총재의 화상 브리핑을 경청하는 모습./사진=뉴욕 신화=연합뉴스

세계 금융기관 등을 대상으로 한 북한의 사이버 공격이 갈수록 정교해지고 있으며 랩톱 컴퓨터와 인터넷 접속만 있으며 되는 저위험 고수익의 공격이라고 유엔 안전보장이사회 대북제재위원회 전문가 패널에서 활동했던 스테파니 클라인 알브란트이 5일(현지시간) 말했다.

알브란트는 이날 공개된 대북제재위의 반기보고서와 관련해 미국의 북한전문 매체 ‘38노스’와 한 인터뷰에서 이같이 밝혔다.

앞서 대북제재위는 지난 12일 공개한 연례보고서에서 북한이 정부 기관 주도의 사이버 공격으로 가상화폐 5억7100만달러(6458억원)를 불법으로 취득했다고 밝혔다.

알브란트는 이번 보고서에서 특히 주목할 부분으로 수입 창출을 위해 금융기관과 암호화폐 거래소로부터 자금을 훔치는 사이버 공격이 점점 정교해지고 있고, 국제금융 시스템에 계속 접근하는 행태를 꼽았다.

그는 북한의 사이버 공격과 관련해 “2016년 2월 방글라데시 은행 공격 이후 이 문제에 집중하기 시작한 북한이 사이버 분야에서 얼마나 많이 발전하고 있는지를 지켜보는 것은 놀라운 일”이라며 “북한을 쥐어짜고 있다고 생각하는 사람들에게 이런 일은 정말 두 눈을 뜨게 해주는 사건”이라고 강조했다.

그러면서 북한의 사이버 활동가들이 5시간 이내에 20개국 이상에 있는 개인들에게 강제적으로 1만회의 현금을 지급하도록 하기 위해 한 국가의 전체 현금지급기 네트워크를 관리하는 인프라에 접근한 사례를 꼽으며 이는 (사이버가 아닌) 지상에서도 많은 사람이 협력하고 있음을 시사한다고 말했다.

또 북한이 사이버에 초점을 맞추는 이유에 대해 “이런 공격은 랩톱 컴퓨터와 인터넷 접속만을 필요로 해 저위험 고수익에 해당한다”며 금융제재 회피는 물론 자금 이체나 돈세탁에도 유리한 방식이라고 설명했다.

그러면서 “북한은 규제가 없거나 불충분하지만 성장이 빠른 분야를 이용하는 데 분명히 재주가 있다”며 “기술·디지털의 발전과 함께 북한의 사이버 능력 향상은 이 문제가 더 악화할 뿐이라는 것을 의미한다”고 우려했다.

그는 대북제재위 조사의 어려움에 대해 “북한은 유령기업이나 외국 조력자들이 종종 중국이나 동남아 국가, 심지어 한국 국적으로 보이도록 해 종이 위의 연결고리를 숨기는 데 능숙하다”며 “법인 등록 서류에 ‘코리아’라고 적을 경우 많은 기업 담당자들로 하여금 국적을 (북한이 아닌) 한국으로 기록하게 만든다”고 말했다.

그는 또 “홍콩에 등록된 유령기업들이 북한 활동의 주된 수단이 돼 왔다”며 홍콩은 북한이 유령기업을 쉽게 만들고 돈을 전 세계로 옮기기 위해 은행 계좌를 개설하기에 유리한 구조를 갖고 있다고 지적했다.