북한이 가상화폐 거래소와 코로나19 백신 제조사들에 사이버 공격을 감행한 것으로 드러났다. 또 코로나19 대유행 사태에도 핵·미사일 개발 프로그램을 유지하고 있는 것으로 파악됐다.
4일(현지시간) 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널 중간보고서에는 매년 되풀이되는 북한의 다양한 제재 회피 실태와 그 수법이 자세히 소개됐다. 대북제재위 전문가패널 자체 조사 결과와 여러 회원국의 보고, 언론 보도 등을 토대로 작성한 이 보고서는 15개국으로 구성된 안보리의 승인을 거쳤다.
전문가패널은 우선 북한이 해외 주재원, 중국과의 합작기업, 가상자산 등을 통해 국제 금융망에 지속해서 접근하고 있다고 평가했다.
특히 북한은 가상화폐 거래소 등을 대상으로 스피어피싱(특정한 개인 또는 단체를 겨냥한 사이버 피싱) 공격을 집중적으로 펼쳤다. 공격 대상자를 선정해 악성코드를 심은 이메일 등을 집요하게 보내 클릭을 유도한 뒤 해당 시스템을 감염시키는 방식이었다.
북한 정찰총국과 연계된 것으로 알려진 해커조직 ‘라자루스’와 ‘킴수키’는 이번에도 보고서에 이름을 올렸다. 이들은 코로나19 백신을 개발한 제약사들을 겨냥해 사이버 공격을 감행했다는 의혹을 받고 있다.
보고서는 또 북한이 경제난 극복에 집중하는 와중에도 핵·탄도미사일 개발 프로그램을 계속하고 있다고 지적했다.
다만 지난 3월 발사한 신형 단거리탄도미사일 외에는 기존의 미사일과 핵시설 인프라를 유지·개선하는 선에서 관련 프로그램을 지속하는 것으로 평가됐다. 영변 핵시설의 5㎿ 원자로는 가동 중단됐지만, 우라늄 농축시설은 가동 중인 것으로 파악됐다. 특히 영변 핵시설 방사화학실험실에서도 활동이 관측됐다고 보고서는 전했다.
임송수 기자 songsta@kmib.co.kr