북한, IAEA에 사이버 공격 감행

유엔 안전보장이사회에서 대북 제재 이행을 조사하는 전문가 패널이 3월에 발표할 최종 보고서안의 전체 범위가 밝혀졌다.

한 전문가는 “북한은 국제원자력기구(IAEA)와 한국 방위기업을 대상으로 사이버 공격을 감행했다”고 지적했다. 또한 코로나19 오미크론 변이 확산 상황에서도 핵 시설 운영 재개를 포함한 핵 무기와 미사일의 지속적인 개발을 강조했다.

닛케이 신문은 7일 안보리 대북제재위원회에 제출된 보고서 전문을 입수했다. 이 보고서는 안보리 이사회 위원들의 토론과 수정을 거쳐 공표한다. 해당 보고서는 법적으로 구속력은 없지만, 보고를 받은 안보리 회원국 등이 위반하는 조직 및 개인에 새로운 제재를 가할 수 있다.

초안 보고서는 2021년 대북제재 이행 상황을 정리하고 제재를 회피하는 상투적인 수법을 상세하게 설명했다. 초안 보고서에 따르면 북한 정찰총국 소속 해커 그룹인 킴스키가 가짜 웹 사이트로 개인 정보를 입력하도록 지시하는 '피싱'을 통해 IAEA를 겨냥한 공격을 수행했다.

이 그룹은 또한 기술 데이터를 훔치기 위해 대형 방위장비 기관인 한국 항공우주산업(KAI)에서 VPN(가상 사설망) 장치를 해킹하려고 시도했을 수 있다고 밝혔다. 2019년 5월 킴스키로 추정되는 IP 주소가 한국원자력연구원 네트워크를 침해한 것으로 알려졌다.

사이버 공격으로 인한 가상 화폐 불법 취득은 계속되고 있다. 한 회원국에 따르면 북한은 2020년에서 2019년 하반기 사이버 공격을 통해 총 5천만 달러 이상의 가상화폐를 북미, 유럽, 아시아에 본사를 둔 최소 3개 거래소에서 훔쳤다.

민간 보도를 인용하면 북한은 2021년 거래소와 투자 회사에 대한 7건의 사이버 공격으로 총 4억 달러 상당의 가상화폐를 훔쳤다고 전해졌다.

이에 관해 한형동 칭다오대학 석좌교수는 “북한 사이버 공격 능력은 러시아에 못지 않은 고도의 경지에 오른 것으로 평가한다”라면서 “세계 각국은 물론 한국도 향후 가상화폐 거래가 활성화 될 경우를 대비해 북한의 사이버 공격에 철저한 대책을 수립해 경제적인 피해를 입지 않도록 유의해야 한다”라고 조언했다.