[서울=뉴스핌] 김은빈 기자 = 북한이 외국 금융기관과 암호화폐 거래소를 상대로 사이버공격을 감행, 불법으로 자금을 모으고 있다는 의혹이 제기됐다. 아사히신문이 5일 유엔(UN) 안전보장이사회 전문가 패널 중간 보고서를 인용해 보도했다.

신문에 따르면, 북한은 2015년 12월부터 올해 5월까지 최소 17개국 금융기관과 암호화폐 거래소를 상대로 35차례 사이버공격을 벌였다. 북한은 이를 통해 최대 20억달러(한화 약 2조4000억원)를 탈취한 것으로 보인다.

사이버공격은 대량파괴무기(WMD)의 개발 자금조달을 위해, 조선인민군 정찰총국의 지시를 받아 활동하는 부대가 실시한 것으로 보인다. 

공격 대상국가에는 한국뿐만 아니라 인도와 칠레, 나이지리아 등 다양한 지역이 포함됐다. 최근에는 암호화폐 거래소에 대한 공격이 두드러지고 있다. 2017년 이후 있었던 15건의 공격 중 10건은 한국의 암호화폐 거래소를 타겟으로 한 공격이었다. 

전문가 패널은 "암호화폐 거래소에 대한 공격은 은행에 대한 것보다 추적이 어렵고 정부에 따른 감시나 규제가 적다"고 지적했다. 

보고서는 또한 2016년 일본의 17개 지자체 편의점 ATM에서 약 18억6000만엔이 일제히 인출됐던 사건에도 북한이 관여했을 가능성이 있다고 지적했다. 일본 정부는 전문가 패널에 "7월 7일 시점에서 약 260명을 체포해 조사를 계속하고 있다"고 답했다고 했다. 

kebjun@newspim.com