무슨 돈으로 北은 미사일 쏠까···암호화폐는 北의 주요수익원...“북한, 외국인 장외거래 브로커 통해 가상화폐 돈세탁”

[충만]

무슨 돈으로 北은 미사일 쏠까···“암호화폐는 北의 주요수익원, 5천만달러 이상 훔쳐”

로이터통신 5일 보도, 유엔 안보리 대북제재위원회 전문가패널 연례보고서

“핵실험과 ICBM발사 등은 없었으나, 핵 관련 프로그램 기술 등을 계속 모색해”

“암호화폐 테러는 北의 주요수익원...2020년~2021년 중반까지 5천만달러 이상 훔쳐”

북한의 주요 수익원은 가상화폐 거래소의 해킹 등의 사이버 공격이며, 지난 한 해 동안 핵과 탄도미사일 프로그램 개발을 지속한 것으로 지적됐다.

❚“핵실험과 ICBM발사 등은 없었으나, 핵 관련 프로그램 기술 등을 계속 모색해”

유엔 안전보장 이사회 산하 대북제재위원회 전문가패널이 이 같은 내용의 연례보고서를 제출했다며, 로이터 통신은 5일 보도했다.

보고서는 북한의 핵과 탄도미사일 프로그램 개발을 제기했다.

전문가패널은 보고서에서 “핵실험과 대륙간탄도미사일(ICBM) 발사 등이 없었지만 북한이 핵 분열 물질 생산을 위한 역량을 계속 발전시키고 있다”고 지적했다.

또 “북한의 핵과 탄도미사일 기반 시설의 유지와 개발이 계속됐고, 사이버 수단과 공동 과학연구 등을 통해 해외에서 이런 프로그램을 위한 재료, 기술, 노하우를 계속 모색했다”고 했다.

❚“암호화폐 테러는 北의 주요수익원...2020년~2021년 중반까지 5천만달러 이상 훔쳐”

이어 전문가패널은 북한의 사이버 공격을 지적했다.

전문가패널은 “사이버 공격, 특히 암호화폐 자산에 대한 사이버 공격은 여전히 북한의 중요한 수익원”이라고 일갈했다.

특히 “회원국에 따르면 북한 사이버 범죄자들은 2020년부터 2021년 중반까지 북미, 유럽, 아시아에 있는 최소 3곳의 암호화폐 거래소에서 5천만 달러 이상을 훔쳤다”고 기술한 것으로 전해졌다.

5천만달러는 한화로 약 600억원이다. 북한의 연간 예산은 미국 CIA 추정치 기준으로 약 3.5조 원이다. 사이버테러로 17%를 버는 셈이다.

http://www.bluetoday.net/news/articleView.html?idxno=22268

무슨 돈으로 北은 미사일 쏠까···“암호화폐는 北의 주요수익원, 5천만달러 이상 훔쳐” - 블루

북한 해킹: '북한이 탈취한 가상화폐 600억원, 핵·미사일 자금됐다'

유엔 전문가들은 지난 2020년부터 2021년 중반까지 북한 해커들이 5000만달러(약 600억원) 이상의 디지털 자산을 훔쳤다고 보고서를 통해 밝혔다.

이러한 공격은 북한 핵과 탄도 미사일 프로그램 개발에 쓰인 것으로 전문가들은 분석했다.

이 조사 내용은 지난 4일 유엔제재위원회에 회부된 것으로 알려졌다.

북한의 사이버 공격은 북미, 유럽, 아시아의 최소 3개 암호화폐 거래소를 목표로 했다.

https://www.bbc.com/korean/international-60276681

북한이 각종 제재에도 미사일 자금 마련할 수 있었던 이유 - BBC News 코리아

“북한, 지난해 8월 가상화폐 9,100만 달러 돈세탁”

북한이 지난해 9천 100만 달러 규모의 가상화폐를 돈세탁했다고 미국의 가상화폐 관련 분석 회사가 밝혔습니다. 북한은 자금 추적을 어렵게 하기 위해 고도화된 세탁 수법을 이용한 것으로 나타났습니다. 김영교 기자입니다.

미국의 가상화폐 관련 분석 회사인 체이널리시스는 16일 북한이 지난해 8월 거래소 해킹으로 훔친 9천 100만 달러에 달하는 가상화폐를 돈세탁했다고 밝혔습니다.

뉴욕에 본부를 둔 이 회사는 이날 내놓은 ‘2022년 가상화폐 범죄 보고서’에서 이같이 전하면서, 북한이 최종적으로 현금에 접근했을 것이라고 분석했습니다.

보고서에 따르면 지난해 8월 한 가상화폐 거래소에서 승인받지 않은 사용자가 해당 거래소가 관리하는 가상화폐 지갑, 이른바 ‘월렛’의 일부에 접근했습니다.

이 미승인 사용자는 접근한 가상화폐 지갑들에서 대표적인 가상화폐인 비트코인과 이더리움, 그리고 이더리움 블록체인 네트워크 표준(ERC-20)을 기반으로 발행된 가상화폐 67가지를 대량으로 해킹했습니다.

그리고 이 가상화폐들은 북한 정권을 대신해 일하는 해커가 관리하는 가상화폐 지갑으로 옮겨졌다고 보고서는 설명했습니다.

이어 이 해커는 탈중앙화된 거래소(DEX)를 통해 67가지 가상화폐 중 상당수를 이더리움으로 교환해 다른 이더리움과 섞었다고 전했습니다.

이후 이 가상화폐는 지폐 등 명목화폐로 교환할 수 있는 아시아의 한 거래소에 예치되면서 약 9천 135만 달러에 달하는 가상화폐 자산이 세탁됐다고 보고서는 전했습니다.

그러면서 이런 과정을 통해 자금의 추적을 어렵게 만들었으며, 북한 정권은 최종적으로 현금에 접근이 가능해졌을 것이라고 지적했습니다.

지난해 북한의 가상화폐 관련 활동에 대해 분석한 체이널리시스의 에린 플란트 선임 조사국장은 이런 활동에 북한이 연루된 것인지를 어떻게 파악할 수 있느냐는 VOA 질의에, 가상화폐는 공개적으로 운영되고 블록체인 거래 내역을 변경할 수 없기 때문에 일정선까지는 추적이 가능하다고 설명했습니다.

북한의 가상화폐 해킹 활동은 모두 북한과 연계된 국제 해킹그룹 ‘라자루스’에 의한 것으로 체이널리시스는 파악했습니다.

북한 정찰총국의 통제를 받는 것으로 알려진 라자루스는 유엔과 미국의 제재 명단에 올라 있습니다.

체이널리시스는 지난 1월 북한이 지난해 4억 달러 규모의 가상화폐를 해킹했다고 분석했습니다.

이 회사에 따르면 북한의 해커들은 2021년 일곱 번에 걸쳐 가상화폐 거래소와 투자 회사에 침투해3억9천500만 달러어치의 가상화폐를 훔쳤습니다.

이 금액은 5억2천200만 달러로 최고치를 기록했던 2018년에 이어 두 번째로 많은 것이고, 전년도인 2020년에 비교하면 1억 달러 가까이 늘어난 수준입니다.

이에 따라 북한이 지난 5년 간 해킹한 가상화폐는 15억 달러에 달한다고 체이널리시스는 추산했습니다.

VOA뉴스 김영교입니다.

https://www.voakorea.com/a/6444877.html

“북한, 외국인 장외거래 브로커 통해 가상화폐 돈세탁”

북한이 외국인 장외거래 브로커에 의존해 가상화폐를 돈세탁하고 있다는 분석이 나왔다.

워싱턴의 민간단체 신미국안보센터(CNAS)는 북한정권과 연계된 국제 해킹그룹 ‘라자루스’가 훔친 가상화폐를 장외거래(OTC)를 이용해 명목화폐로 돈세탁하고 있는 것으로 분석했다. CNAS는 북한정권에 인터넷망을 제공해 사이버 금융 범죄를 지원하는 중국과 러시아의 통신기업들에 대한 제재가 시급하다고 지적했다.

CNAS는 최근 발표한 ‘가상화폐를 좇아서(Following the Crypto)’라는 제목의 보고서에서 미국과 유엔의 경제제재로 활동이 매우 제한적인 북한과 달리 OTC제도를 통해 돈세탁을 대행하는 외국인들은 미국의 금융체계와 전통적인 금융기관에 여전히 접근할 수 있다고 지적했다고 미국의소리(VOA) 방송이 23일 보도했다.

이 OTC 브로커들은 통상 고객들을 대신해 거래소의 가상화폐 계좌를 이용해 자금을 거래하고 이체하는 역할을 한다. 법의 테두리를 벗어나 돈세탁 서비스를 제공하기도 한다는 설명이다.

보고서는 “북한이 훔친 가상화폐를 미국의 달러와 같은 명목화폐로 바꾸기 위해서는 법적 위험을 감수할 외국인 국적자가 필요할 것”이라며 “중국인 OTC 브로커들에 크게 의존해왔을 것”으로 진단했다.

특히 라자루스 그룹이 2018년 4월 중국에 기반을 둔 거래소를 해킹한 뒤 중국 국적자 2명에게 1억 달러에 달하는 가상화폐에 대한 돈세탁을 의뢰한 전례를 들었다. 미 국무부는 2년 뒤 이 중국 국적자들을 상대로 ‘민사 몰수(civil forfeiture)’ 제재를 단행했다.

보고서는 “이 중국인들이 라자루스가 고객이라는 사실을 인지했는지는 분명치 않다”면서도 “OTC 브로커들의 불법 활동을 고려할 때 북한정권과의 연계성을 알았다고 해서 돈세탁 의뢰를 거절하지는 않았을 것”이라고 지적했다.

보고서는 북한정권이 중국인 브로커뿐만 아니라 해외에 해커들을 파견해 돈세탁했을 가능성도 제기했다고 VOA는 전했다. 이들이 이중국적을 취득하거나 가짜 여권을 만들어 북한 국적자들이 제재로 인해 접근할 수 없는 금융 기관들을 통해 훔친 가상화폐를 현금화했을 수 있다는 지적이다.

보고서는 북한은 은행과 달러와 같은 전통적인 금융 체계에 대한 자국 해커들의 지속적인 접근이 가능하도록 앞으로도 외국의 OTC 브로커들에게 계속 의존할 것으로 예상했다.

다만 중국이 자국 내 가상화폐 채굴과 OTC 브로커들의 활동에 대한 규제를 강화하고 있어 북한정권은 중국 의존도를 점차 줄이는 대신 다양한 국적의 OTC 브로커들과 협력할 것으로 전망했다.

보고서는 미 보안업체 ‘인텔 471’의 보고서를 인용해 러시아어를 사용하는 동유럽의 사이버 범죄그룹 ‘트릭봇(TrickBot)’이 라자루스 그룹과 소통한 증거가 있다고 전했다.

또한 북한이 가상화폐 거래소를 해킹하는데 ‘피싱(phishing)’ 전략을 자주 이용한다며, 해킹 대상 거래소 직원에게 악성 코드를 심은 이메일을 보내 시스템에 침투한 뒤 가상화폐를 훔쳤다고 밝혔다. 특히 이 같은 방식은 2018년 4월 중국 가상화폐 거래소를 해킹하고 2019년 싱가포르의 한 거래소에서 7백만 달러의 가상화폐를 훔치는 데 이용됐다고 했다.

그밖에도 러시아와 중국의 통신기업들이 북한의 사이버 금융 범죄를 간접적으로 지원하고 있다며 이들에 대한 제재를 제안했다. 해당 기업들은 북한의 해킹 역량 강화를 돕고 위치 추적이 어렵도록 가상사설망(VPN)을 허용하고 있다는 의혹을 받았다.

VOA에 따르면 보고서는 “북한의 사이버 범죄를 가능하게 하는 통신기업들을 제재하면 북한의 해킹 역량이 약화되고 이들 기업은 북한의 사이버 범죄에 연루되는 것을 꺼리게 될 것”이라며 “북한 해커들은 일부 정부 관리들과 엘리트 계층에게만 접속이 허용된 인터넷망을 통해 다양한 사이버 공격을 감행하고 있는 만큼 러시아나 중국 통신기업들을 제재하는 것은 북한에서만 사용할 수 있는 인트라넷인 ‘광명망’을 이용하는 일반 주민들에게는 영향을 미치지 않을 것”이라고 했다.

양연희 기자 yeonhee@pennmike.com

출처 : 펜앤드마이크(http://www.pennmike.com)

http://www.pennmike.com/news/articleView.html?idxno=51939