북한, 코로나 백신 제조사에 사이버 공격

[아시아경제 유인호 기자] 북한이 가상화폐 거래소와 코로나19 백신 제조사들에 사이버 공격을 감행한 것으로 확인됐다.

4일(현지시간) 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널 중간보고서는 매년 되풀이되는 북한의 다양한 제재 회피 실태와 그 수법을 공개했다.

대북제재위 전문가패널이 자체 조사 결과와 여러 회원국의 보고, 언론 보도 등을 토대로 작성한 이 보고서는 15개국으로 구성된 안보리의 승인을 거쳤다.

전문가패널은 북한이 해외 주재원, 중국과의 합작기업, 가상자산 등을 통해 국제 금융망에 지속해서 접근하고 있다고 평가했다.

북한의 불법 금융 활동은 법인 등록 절차가 불투명한 동아시아 및 동남아시아에서 집중적으로 벌어졌으며, 이를 통해 국제사회의 제재를 회피할 수 있었다고 판단했다.

한 회원국 보고에 따르면 북한의 은행을 대표하는 주재원들이 중국에 22명, 러시아에 6명, 인도네시아와 싱가포르에 각각 1명씩 상주한 것으로 나타났다.

북한은 가상화폐 거래소 직원 등을 대상으로 스피어피싱(특정한 개인 또는 단체를 겨냥한 사이버 피싱) 공격을 집중적으로 펼쳤다.

북한 정찰총국과 연계된 것으로 알려진 해커조직 '라자루스'와 '킴수키'는 이번에도 보고서에 이름이 올랐다. 이들은 코로나19 백신을 개발한 제약사들을 겨냥해 사이버 공격을 감행했다는 의혹을 받고 있다.

전문가패널은 북한 해커들이 미국 제약사 존슨앤드존슨과 노바백스 등 백신 제조사들을 상대로 해킹을 시도했다는 로이터통신 기사와 관련해 라자루스 등의 과거 사례에서 나타난 공격 기법이나 절차와 일치한다는 사실을 확인했다고 밝혔다.

아울러 국제사회의 감시망을 피하기 위한 북한의 수법은 계속 정교해지는 것으로 평가됐다.

일부 유조선들이 선박 등록을 취소당한 뒤에도 위조된 선박자동식별시스템(AIS) 신호를 발신하거나, 외관과 선박 정보를 바꿔 다른 배로 위장해 항해하는 사례들이 보고서에 담겼다.

한국 정부는 2017년 안보리 대북제재 대상으로 지정된 '빌리언스 18호'가 몽골 선적인 '슝파'의 AIS 신호를 발신해 이 선박으로 위장, 지난 5월 국내 항구로 들어온 것을 적발하고 억류해 조사 중이라고 대북제재위에 보고했다.

유인호 기자 sinryu007@asiae.co.kr