UN "北 해커조직 '김수키', IAEA·KAI 해킹"

[이미지출처=AP연합뉴스]

[아시아경제 조현의 기자] 북한이 국제원자력기구(IAEA)와 한국 방위기업을 표적으로 한 사이버 공격을 한 것으로 드러났다.

닛케이신문은 8일 유엔 안전보장이사회 산하 대북제재위원회 전문가 패널이 내달 공개할 예정인 보고서를 인용해 이같이 보도했다.

보고서에 따르면 북한 정찰총국 산하 해커 집단 '김수키'는 가짜 웹사이트로 유도해 개인정보를 입력시키는 피싱 수법을 통해 IAEA를 노린 공격을 했다.

유엔 대북제재위는 또 김수키가 기술 데이터를 훔치기 위해 국내 방위장비기업인 한국항공우주산업(KAI)의 VPN(가상사설망) 기기 해킹을 시도했을 가능성이 있다고 했다. 실제로 지난해 5월 김수키로 보이는 IP(인터넷 프로토콜) 주소가 한국원자력연구원 네트워크에 침입한 사례가 보고된 바 있다.

제재위는 아울러 북한이 사이버 공격을 통해 가상화폐를 지속해서 불법 취득하고 있다고 밝혔다. 한 회원국에 따르면 북한은 2020년부터 지난해 중순까지 사이버 공격을 통해 가상화폐 총 5000만 달러(한화 약 599억원) 어치를 북미, 유럽, 아시아를 거점으로 하는 최소 3개 교환소에서 빼냈다.

보고서는 민간 리포트를 인용해 "북한이 지난해 교환소와 투자회사에 7차례 사이버 공격해 총 4억 달러(한화 약 4792억원) 상당의 가상화폐를 훔쳤다"고도 전했다.

북한은 이렇게 벌어들인 돈을 고농축 우라늄 생산을 포함한 핵·미사일 개발에 썼다. 한 유엔 회원국에 따르면 북한은 영변 핵시설 실험용 경수로에서 외부 공사를 완성하고 내부 개조를 진행하고 있다. 지난해 7월에는 5㎿ 원자로 가동 재개가 확인됐다.

북한이 올해 들어 중거리 탄도미사일(IRBM) 도발을 비롯해 미사일을 7차례 발사하면서 한반도에 군사적 긴장감이 고조되고 있는 가운데 북한의 탄도미사일 개발에 대해 전략·기술적인 진전이 있었다는 부분도 눈길을 끈다.

제재위는 "북한은 액체연료 로켓에 극초음속 활공체를 결합하는 탄도미사일 신기술을 도입하는 한편 단거리탄도미사일을 잠수함 발사탄도미사일(SLBM)로 해상에서도 배치할 수 있도록 개조하는 대처도 확인됐다"고 밝혔다.

해상에서 화물을 옮겨 싣는 수법으로 안보리 제재 결의가 금지하는 석탄 수출을 하거나 안보리가 정하는 제한을 대폭 넘는 양의 석유 정제품을 밀수입하는 제재 위반도 이어지고 있는 것으로 확인됐다.

조현의 기자 honey@asiae.co.kr