유엔보고서 인용 보도…"한국 거래소 공격도 10건"
북한이 외국 금융기관과 가상화폐 거래소를 겨냥한 사이버 공격으로 금품을 탈취하고 있다는 의혹이 제기됐다.
일본 아사히신문은 5일 유엔 안보리 전문가 패널 보고서를 인용해 북한이 2015년 12월부터 올해 5월까지 최소 17개국의 금융기관과 가상화계 거래소를 대상으로 35차례에 걸친 사이버 공격을 통해 최대 20억 달러(약 2조 4천억 원)를 탈취한 혐의가 있다고 보도했다.
아사히는 북한이 사이버 공격을 한 것으로 추정되는 국가에는 인도, 칠레, 나이지리아 등 많은 지역이 포함돼 있다며 조선인민군정찰총국의 지시를 받아 활동하는 부대가 대량살상무기(WMD) 개발 자금을 조달하기 위해 공격에 나선 것으로 보인다고 전했다.
신문은 보고서 내용을 근거로 최근에는 가상화폐 거래소를 노린 공격이 두드러지고 있다고 분석했다.
2017년 이후 북한의 소행으로 추정되는 15건의 가상화폐 거래소 공격이 있었고, 이 가운데 10건은 한국의 거래소를 노린 것으로 파악됐다.
유엔 안보리 전문가 패널은 가상화폐 거래소는 은행과 비교해 사이버 공격 여부를 추적하기가 상대적으로 어렵고 정부의 감시와 규제가 느슨해 주요 표적이 되는 것으로 분석했다.
또한 2016년 일본의 17개 지역 편의점 ATM에서 약 18억 6000만 엔이 동시에 부당 인출된 사건에도 북한이 연관된 혐의가 있다고 지적했다.
또한 신문은 남아프리카공화국의 한 은행에서 유출된 정보를 바탕으로 북한이 가짜 카드를 만든 혐의가 있지만 자세한 내용은 확인되지 않았다고 보도했다.
양연희 기자 yeonhee@pennmike.com