경기남부경찰청 안보수사과는 25일 사이버보안 전문가들과 공동으로 북한의 해킹 공격 대응을 위한 ‘사이버 안보 워킹그룹’ 간담회를 개최했다고 밝혔다. ‘사이버 안보 워킹그룹’은 국가안보를 위협하는 해킹조직에 대한 심도있는 연구와 정보 공유를 위해 지난 2021년 발족했고, IT·보안업체 (플레인비트, S2W, 카스퍼스키, 지엠디소프트)와 한국인터넷진흥원등의 전문가로 구성돼 있다. 북한의 악성코드 유포, 암호화폐 탈취 등 사이버 안보 위협이 급증하는 가운데 열린 이번 간담회에서 이상현 안보수사과장은 “민간·공공 기관에 이르기까지 긴밀하고 유기적으로 협력을 해야 급변하는 북한의 사이버안보 위협에 대응할 수 있다”고 강조했다. 그는 또 “간담회를 통해 든든한 동반자적 관계를 유지하고 기술과 정책을 함께 연구하고 발전시켜 나가자”고 제안을 했다. 이어진 사례 발표에서 지난 3월 발생한 북한의 라자루스해킹그룹의 금융보안인증 소프트웨어의 취약점을 악용한 공격 사건의 수사결과 소개가 있었다. 이 사건은 북한이 국내 1000만대 이상 PC에 설치돼 인터넷뱅킹 등 전자금융서비스 이용에 필수적인 소프트웨어 취약점을 악용하고 국민 다수가 접속하는 언론사 인터넷사이트를 악성코드 유포 매개체로 활용해 피해가 대규모로 확산될 위험이 있었던 해킹 사건이다. 사이버안보워킹그룹간 긴밀한 공조로 악성코드를 신속히 발견하고 관련 보안취약점을 백신프로그램에 반영함과 동시에 피해업체에 대한 보안조치를 진행해 추가 피해를 막을 수 있었다. 특히 이사건은 방문 가능성이 높거나 많이 사용하는 사이트를 감염시킨후 방문자가 해당사이트에 접속시 방문자의 컴퓨터에 악성코드를 추가로 설치하는 ‘워터링홀방식’(Watering Hole)의해킹 공격을 수사를 통해 밝혀낸 최초의 사건이다. 이 과장은 “지난해 11월 보안인증 소프트웨어 취약점을 악용한 악성코드가 유포되고 있다는 제보를 입수해 조사에 착수했고, 소프트웨어 취약점을 악용하고 사이트를 감염시킨후 방문자가 해당사이트에 접속시 방문자의 컴퓨터에 악성코드를 추가로 설치하는 북한의 라자루스해킹조직의 수법과 일치한다는 것을 확인했다” 밝혔다. 이 과장은 “해킹 피해를 방지하기 위해서는 ▲백신 최신버전 업데이트 ▲S/W 취약점 점검·패치 적용 ▲문서 암호화 등 보안 수칙 생활화가 중요하고, 무엇보다도 해킹이 의심될 경우 신속하게 경찰 등 관련 기관에 신고하는 것이 더 피해를 예방하는 방법”이라고 조언했다. 한편, 경기남부경찰청은 이날 간담회에 참석한 플레인비트 이준형 책임연구원 등 5명에 대해 감사장을 수여하고 사이버 안보 워킹그룹간 협조를 당부했다.

2021년 서울대병원에서 발생한 83만건의 개인정보 유출 사건은 북한 해킹조직의 소행으로 드러났다. 악성코드 감염으로 바깥으로 새 나간 정보는 조직검사와 같은 병리 검사 결과, 진단명, 환자 이름 등 모두 81만건에 달한다. 경찰은 이들이 주요 인사에 대한 진료 정보를 노리고 해킹을 저지른 것으로 봤다. 경찰청 국가수사본부는 2021년 발생한 서울대학교병원 개인정보 유출사건 수사 결과를 10일 발표했다. 경찰청 관계자는 “공격 근원지의 IP주소, IP주소 세탁 기법, 시스템 침입·관리 수법, 내부망 장악 시 사용한 계정 비밀번호에 북한 어휘가 사용된 점 등을 종합적으로 판단해 북한 해킹조직의 소행으로 판단했다”며 “‘김수키’와 연관이 있는 것으로 추정된다”고 밝혔다. 김수키는 라자루스, 블루노로프, 안다리엘 등과 함께 북한 정찰총국 내 있는 여러 개의 해킹조직 중 하나다. 이들은 서울대병원 내부망을 장악할 때 사용했던 계정의 비밀번호에 ‘다치지 말라’(건들지 말라는 의미)는 북한 어휘를 사용하기도 했다. 경찰청 관계자는 “암호화돼 있는 비밀번호를 풀어보니 이런 단어를 사용한 것”이라며 “그동안 남한 쪽 여러 기관을 해킹하는 과정에서 압수되거나 공격이 막힌 것에 대한 메시지로 보인다”고 설명했다. 이들은 2021년 5~6월 국내외에 소재한 서버 7곳을 장악해 서울대병원을 해킹하기 위한 기반을 마련한 것으로 조사됐다. 서울대병원 내부망에 침투하기 위해 여러 서버를 살피던 이들은 게시판 글쓰기 기능에서 사진과 파일을 업로드할 때 악성코드를 심을 수 있다는 취약점을 발견했다. 이후 이들은 서울대병원 내부망에 침투해 각종 개인정보를 빼냈다. 경찰은 이들이 환자 81만여명, 전현직 직원 1만 7000명 등 모두 83만명의 개인정보를 빼낸 것으로 판단했다. 경찰은 “전현직 직원 1만 7000명의 정보는 실제로 유출된 것을 확인했고, 나머지 81만명의 환자 개인정보는 유출 정황을 확인했다”며 “아직까지 개인정보 유출 이후 2차 피해가 확인되거나 신고가 접수된 경우는 없다”고 설명했다. 북한 해킹조직은 조직검사와 세포 검사 등 병리 검사 사진과 진단명 등이 저장됐던 서버를 주 타깃으로 삼은 것으로 조사됐다. 유출 정황이 확인된 환자 81만명의 정보도 모두 병리 검사 결과가 저장됐던 서버에서 새 나갔다. 경찰청 관계자는 “피의자 검거 이후 진술을 받아야 해킹 목적을 확인할 수 있지만, 이번 사건은 검거가 불가능하다”면서도 “다만 주요 인사 등에 대한 진료 정보를 빼내기 위한 것이 목적으로 서울대병원을 해킹한 것으로 보인다”고 말했다. 다만 주요 인사의 진료 정보가 실제로 유출됐는지에 대해선 “확인해주기 어렵다”고 했다.

중앙선거관리위원회가 최근 북한의 해킹 조직으로부터 여러 차례 해킹 공격을 받고서도 국가정보원의 보안 점검을 거부했다고 한다. 북의 해킹 메일과 악성코드가 선관위에 수신 감염된 것을 국정원에서 확인해 이를 선관위에 알리고 보안 점검도 권고했다는 게 여권 고위 관계자의 설명이다. 그러나 선관위는 감염 사실을 통보받은 건 없고 보안 점검은 권고받았으나 헌법기관에 대한 정치적 중립성 침해 논란 등을 이유로 거부했다고 한다. 대신 선관위는 자체 보안 점검을 강화한다지만 내년 총선을 앞두고 보안의식이 안이한 건 아닌지 우려된다. 중앙선관위 해킹을 시도한 것으로 추정되는 기관은 북한의 정찰총국과 연계된 ‘라자루스’라는 해킹 조직이다. 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹을 이 조직이 했다. 국내에서는 지난해 11월 공공기관 3곳 등 61개 기관을 해킹한 바 있다. 지난 2월 사이버 분야 대북 제재 대상으로 지정된 상태다. 선관위는 해킹세력의 공격 대상이 된 지 오래다. 서울시장 보궐선거가 치러진 2011년 10월 26일 디도스 공격으로 홈페이지 내 투표소 위치 검색이 안 되는 등 두 시간 남짓 기능이 마비되면서 특검까지 받았고 2012년 19대, 2016년 20대 총선 때도 디도스 공격을 받은 바 있다. 사정이 이렇다면 보안 점검을 마다할 이유가 없다. 내년 총선을 앞두고 투개표 관리 등 선관위 업무관리에 구멍이 뚫리면 상상을 초월한 대가를 치러야 한다. 정보당국의 보안 점검이 선관위의 독립성을 해친다는 논거는 수긍하기 어렵다. 국가기관 간 불신에서 빚어진 일이라면 이거야말로 당장 치유해야 할 병증이 아닐 수 없다. 북의 사이버공격 파괴력을 간과해선 안 될 일이다. 선관위는 강도 높은 사이버 대책을 내놓기 바란다.

지난해 인터넷뱅킹에 쓰이는 금융 보안인증 프로그램의 취약점을 악용해 컴퓨터를 해킹하고 악성코드를 퍼뜨린 사건이 북한과 연계된 해커그룹 ‘라자루스’의 소행으로 확인됐다. 경찰은 라자루스가 1000만대 넘는 국내 기관·기업·개인 PC에 설치된 보안인증 프로그램을 이용해 대규모 대남 사이버 공격을 준비한 정황도 확인했다. 경찰청 국가수사본부는 18일 “북한이 전자 금융서비스 이용에 필수적으로 설치되는 프로그램의 취약점을 악용하고, 국민 대다수가 접속하는 언론사 홈페이지를 악성코드 유포의 매개체로 활용한 해킹 사건”이라고 밝혔다. 2014년 김정은 북한 국무위원장을 다룬 영화 ‘더 인터뷰’ 제작사 소니픽처스를 해킹해 이름을 알린 라자루스는 북한 정찰총국이 배후에 있는 것으로 알려졌다. 라자루스는 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 사건에도 연루됐다. 우리 정부는 지난 2월 사이버 분야 대북 독자 제재 대상으로 라자루스를 지정한 바 있다. 박현준 경찰청 안보수사국 첨단안보수사계장은 “해킹 수법이나 공격 인프라 구축 방식 등을 감안하면 라자루스 소행이 확실하다”며 “다른 조직일 가능성은 없다는 게 경찰뿐 아니라 다른 관계기관의 일치된 의견”이라고 말했다. 경찰에 따르면 라자루스는 2021년 4월부터 1년 동안 국내 보안 인증업체를 해킹해 보안인증 프로그램을 이용한 사이버 공격을 준비했다. 해킹에 악용된 프로그램은 이니텍의 금융 보안인증 소프트웨어로, 전자금융·공공부문 인증서 관련 프로그램이다. 이들은 지난해 6월부터 이 프로그램이 설치된 PC가 특정 언론사 홈페이지에 접속하면 자동으로 악성코드가 설치되는 ‘워터링 홀’ 수법으로 국내 언론사 8곳, 의료바이오 기관 4곳, 공공기관 3곳 등 모두 61개 기관의 PC 207대를 해킹했다. 이 악성코드에 감염되면 내부 시스템 자료 탈취, 키보드 입력 내용 실시간 탈취, 강제로 특정 홈페이지 접속 등이 가능한 것으로 조사됐다. 이른바 ‘좀비 PC’가 된다는 얘기다. 라자루스는 이렇게 해킹한 PC의 관리자 권한을 빼앗은 이후 대규모 사이버 공격을 감행할 계획이었다. 다만 악성코드 감염 의심 첩보 등으로 입수한 뒤 보안 패치를 개발하면서 이를 막아 낼 수 있었다는 게 경찰의 설명이다. 국가정보원은 지난달 관련 보안 취약점을 공개하고 신속한 보안인증 프로그램 업데이트를 당부한 바 있다. 경찰청 관계자는 “해킹 피해를 예방하기 위해 보안인증 프로그램을 최신 버전으로 업데이트해 달라”고 말했다.

지난해 인터넷뱅킹에 쓰이는 금융 보안인증 프로그램의 취약점을 악용해 컴퓨터를 해킹하고 악성코드를 퍼뜨린 사건이 북한과 연계된 해커그룹 ‘라자루스’의 소행으로 확인됐다. 경찰은 라자루스가 1000만대 넘는 국내 기관·기업·개인 PC에 설치된 보안인증 프로그램을 이용해 대규모 대남 사이버 공격을 준비한 정황도 확인했다. 경찰청 국가수사본부는 “북한이 전자 금융서비스 이용에 필수적으로 설치되는 프로그램의 취약점을 악용하고, 국민 대다수가 접속하는 언론사 홈페이지를 악성코드 유포의 매개체로 활용한 해킹 사건”이라고 18일 밝혔다. 2014년 김정은 북한 국무위원장을 다룬 영화 ‘더 인터뷰’ 제작사 소니픽처스를 해킹해 이름을 알린 라자루스는 북한 정찰총국이 배후에 있는 것으로 알려져 있다. 라자루스는 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 사건에도 연루됐다. 우리 정부는 지난 2월 사이버 분야 대북 독자 제재 대상으로 라자루스를 지정한 바 있다. 박현준 경찰청 안보수사국 첨단안보수사계장은 “해킹 수법이나 공격 인프라 구축 방식 등을 감안하면 라자루스 소행이 확실하다”며 “다른 조직일 가능성은 없다는 게 경찰뿐 아니라 다른 관계기관의 일치하는 의견”이라고 말했다. 경찰에 따르면 라자루스는 2021년 4월부터 1년 동안 국내 보안 인증업체를 해킹해 보안인증 프로그램을 이용한 사이버 공격을 준비했다. 해킹에 악용된 프로그램은 이니텍의 금융 보안인증 소프트웨어로, 전자금융·공공부문 인증서 관련 프로그램이다. 이들은 지난해 6월부터 이 프로그램이 설치된 PC가 특정 언론사 홈페이지에 접속하면 자동으로 악성코드가 설치되는 ‘워터링 홀’ 수법으로 국내 언론사 8곳, 의료바이오 기관 4곳, 공공기관 3곳 등 모두 61개 기관의 PC 207대를 해킹했다. 이 악성코드에 감염되면 내부 시스템 자료 탈취, 키보드 입력 내용 실시간 탈취, 강제로 특정 홈페이지 접속 등이 가능한 것으로 조사됐다. 이른바 ‘좀비 PC’가 된다는 얘기다. 라자루스는 이렇게 해킹한 PC의 관리자 권한을 빼앗은 이후 대규모 사이버 공격을 감행할 계획이었다. 다만 악성코드 감염 의심 첩보 등으로 입수한 뒤 보안패치를 개발하면서 이를 막아낼 수 있었다는 게 경찰의 설명이다. 국가정보원은 지난달 관련 보안 취약점을 공개하고 신속한 보안인증 프로그램 업데이트를 당부한 바 있다. 경찰청 관계자는 “해킹 피해를 예방하기 위해 보안인증 프로그램을 최신 버전으로 업데이트해달라”고 말했다.

열대성 폭풍 사이클론 ‘프레디’(Freddy)가 아프리카 대륙을 다시 강타해 말라위와 모잠비크에서 100명 이상 사망했다고 로이터와 AFP, dpa 통신 등 외신들이 이 13일(현지시간) 보도했다. 찰스 칼렘바 말라위 재난관리국장은 이날 기자회견을 열고 “이번 폭풍으로 상업 중심지인 블랜타이어에서 사망한 85명을 포함해 말라위에서 99명이 숨졌다”며 “사망자 수는 더 늘어날 것으로 예상된다”고 밝혔다. 인근 모잠비크에서도 8명이 추가로 사망했다고 현지 보건 당국이 전했다. 강한 비바람을 동반하고 지난 주말 모잠비크에 상륙한 프레디는 이날 아침 일찍 모잠비크 북쪽의 내륙국 말라위를 강타해 1만여명의 이재민이 발생했다. 이에 라자루스 차퀘라 말라위 대통령은 남부 지역에 ‘재난상태’를 선포하고, 남부 10개 주의 학교에 오는 15일까지 휴교령을 내렸다. 프레디는 인도양을 가로질러 지난달 21일 아프리카 동쪽 섬나라 마다가스카르를 강타한 뒤 같은 달 24일 모잠비크에 상륙했다. 이후 프레디는 이례적으로 방향을 틀어 마다가스카르에 재차 상륙한 뒤 더 강한 바람과 비를 동반하고 지난 주말 모잠비크를 다시 휩쓸었다. dpa에 따르면 사이클론 프레디의 영향으로 지금까지 말라위 99명, 모잠비크 17명, 마다가스카르 18명 등 최소 134명이 사망했다. AP·AFP·로이터·신화 연합뉴스

노르웨이 수사당국이 북한 해커 조직이 훔친 76억 원 상당의 가상자산(암호화폐)을 압수했다. 노르웨이의 경제 범죄 수사기구 ‘외코크림’은 16일(현지시간) “북한 연계 해커 조직 ‘라자루스’가 작년 3월 탈취한 가상자산 가운데 약 6000만 노르웨이크로네(약 76억원)어치를 압수했다”면서 “가상자산과 현금을 통틀어 노르웨이 역사상 단일 범죄조직의 압수금액 중 가장 크다”고 설명했다. 외코크림은 블록체인 기반 게임 ‘액시 인피니티’에 대한 사이버 공격을 수사하던 과정에서 문제성 자금의 흐름을 포착했다고 밝혔다. 미국 연방수사국(FBI)는 북한 라자루스가 액시 인피니티에서 50억크로네(약 63000억원)에 달하는 가상자산을 탈취한 것으로 파악하고 있다고 외코크림은 전했다. 액시 인피니티는 베트남 게임사 ‘스카이마비스’가 개발했다. 라자루스는 적발되자마자 자금 세탁을 시작했지만, 외코크림과 미국 FBI 등의 합동 자금 추적에 꼬리가 잡혔다. 외코크림의 마리안느 벤데르 선임검사장은 “이 자금은 북한의 핵무기 개발에 사용될 수 있다”며 “가상자산을 추적해 차단하면서 이 돈이 실질적인 가치를 발휘할 수 없도록 했다”고 강조했다. 세계 최대 가상자산 거래소인 바이낸스, 후오비 등 2곳도 라자루스의 탈취 자금 약 140만달러(약 18억원)가 들어 있는 가상자산 거래 계좌를 동결했다. 라자루스가 블록체인 기술 기업 ‘하모니’에서 탈취한 가상화폐 1억 달러(1287억원) 중 일부가 동결됐다.

가상화폐 거래소와 관련 업체 등이 협력해 140만 달러(약 18억원) 상당의 가상화폐가 들어있는 북한 해킹 조직의 계좌를 동결한 것으로 나타났다. 16일 자유아시아방송(RFA)에 따르면 영국 블록업체 분석업체인 엘립틱 엔터프라이즈는 지난 14일(현지시간) 세계 최대 가상화폐 거래소인 바이낸스와 후오비 등 2곳이 북한 연계 해킹조직 라자루스의 탈취 자금이 들어 있는 가상화폐 계좌를 동결했다고 밝혔다. 동결된 계좌에는 약 140만 달러 상당의 가상화폐가 들어있었으며 이는 라자루스가 지난해 6월 블록체인 기술 기업 ‘하모니’에서 탈취한 1억 달러 상당 가상화폐 중 일부인 것으로 확인됐다. 엘립틱은 “탈취 자금이 복잡한 거래 과정을 거쳐 거래소에 유입된 것을 확인했다”면서 “이를 신속하게 거래소 측에 알려 계좌를 정지하고 자금을 동결할 수 있었다”고 설명했다. 미 당국은 최근 북한 해킹 조직이 미 당국의 제재를 회피하기 위해 새로운 믹서 기술(가상화폐를 쪼개 전송자를 알 수 없도록 만드는 기술)을 이용하는 정황이 포착된 데 대해 민관 협력의 중요성을 강조했다. 미 국무부 대변인은 RFA에 “북한 사이버 위협의 완화를 위해 정부와 네트워크 보안 담당자들, 사기업, 일반인들이 경계하고 협력하는 것이 필수적”이라며 “문제 해결을 위해 동맹국, 협력국과 계속 긴밀히 협력하고 있다”고 말했다. 이어 “북한이 10억 달러 이상을 갈취하기 위해 금융기관과 가상화폐 거래소, 가상자산 서비스 업체를 더 많이 겨냥하고 있다”며 “이런 활동이 북한의 대량살상무기(WMD) 및 탄도미사일 프로그램에 직접 관여한 기관 등 유엔 제재 대상인 북한 기관에 막대한 자금을 제공할 수 있다”고 지적했다. 이와 관련해 한국 정부도 북한의 핵·미사일 개발 자금으로 전용되는 불법 사이버 활동에 대응하기 위해 지난 10일 사이버 분야 첫 대북 독자제재에 나서는 등 국제사회의 사이버 분야 제재에 동참하고 있다. 제재 리스트에 오른 북한 개인, 기관 중에는 라자루스 그룹의 가상자산 지갑 주소 8개도 포함돼 있다.

북한 정찰총국과 연계된 해커조직인 라자루스가 훔친 가상자산(암호화폐)의 자금세탁을 하기 위해 거래 추적을 방해하는 새로운 기술을 사용하는 것으로 드러났다. 영국 암호화폐 추적업체 엘립틱 엔터프라이즈는 “라자루스가 ‘신바드’라는 새로운 암호화폐 거래추적 방지 믹서를 사용하고 있는 것으로 나타났다”고 밝혔다고 블룸버그통신이 13일(현지시간) 보도했다. 라자루스는 역대 최대 규모의 암호화폐 해킹을 해 온 것으로 알려진 조직이다. 이 조직은 지난해 블록체인 비디오게임 ‘액시 인피니티’에서 역대 최대 규모인 6억 2000만 달러(약 7880억원)어치의 암호화폐를 훔친 것으로 알려졌다. 신바드는 지난해 5월 미국 국무부가 북한이 탈취한 암호화폐의 자금 세탁을 하는 데 이용한다는 이유로 제재 대상으로 삼은 암호화폐 믹서 서비스인 ‘블렌더’의 후속 프로그램일 가능성이 매우 높다. 텀블러라고도 불리는 ‘믹서’는 암호화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술을 반복하면서 자금 추적 및 사용처, 현금화 여부 등 암호화폐 거래 추적을 어렵게 하는 소프트웨어다. 블록체인 분석업체인 ‘체이널리시스’는 북한 해커들이 신바드에 2400만 달러 이상을 송금했다고 밝혔다. 엘립틱 엔터프라이즈는 “신바드는 지난해 10월 초 출시됐다”며 “상대적으로 작은 크기임에도 곧 라자루스 해킹 수익금 세탁에 이용되기 시작했다”면서 “지금까지 북한과 관련된 해킹과 서로 다른 블록체인을 연결해 주는 브리지 서비스인 ‘호라이즌’에서 수천만 달러가 신바드를 통해 전송됐다”고 밝혔다. 이어 “신바드는 블렌더를 만든 개인이나 그룹이 개조해 이름을 바꾼 것으로 보이며 두 서비스는 기술적 유사성이 있다”면서 “블렌더 운영자로 의심되는 사람이 신바드 출시 전 신바드 관련 암호화폐 지갑과 거래를 했다”고 설명했다.

정부가 북한의 핵·미사일 개발자금원 중 하나인 불법 사이버 활동에 대응하기 위해 첫 대북 독자제재에 나섰다. 정부는 10일 해킹·가상자산 탈취 등 불법 사이버 활동을 벌이거나 관련 프로그램 개발 및 전문인력 양성에 관여한 북한인 4명과 기관 7곳을 독자제재 대상으로 지정한다고 밝혔다. 윤석열 정부 들어 3번째 독자제재다. 특히 역대 첫 사이버 분야 제재로, 북한이 가상자산 탈취나 해킹 등 불법 사이버 활동으로 핵, 미사일 개발 자금을 조달하는 틈새를 차단하기 위한 것이다.정부의 제재 리스트에 오른 북한인은 박진혁, 조명래, 송림, 오충성 등 4명이다. 기관, 조직은 조선엑스포합영회사, 라자루스 그룹, 블루노로프, 안다리엘, 기술정찰국, 110호 연구소, 지휘자동화대학 등 7곳이다. 라자루스 그룹의 가상 자산 지갑 주소 8개도 제재 대상에 올렸다. 특히 조명래, 송림, 오충성 등은 아직 미국이나 유럽연합 제재 리스트에 오르지 않은 대상이다. 외교부는 “다른 국가들이 제재 대상으로 지정하지 않은 배후 조직과 인력 양성기관까지 북한의 사이버 활동 전반을 포괄적으로 제재해 효과를 한 층 더 높일 수 있을 것”이라고 설명했다. 조선엑스포합영회사 소속 해커인 박진혁은 지난 2014년 미국 소니픽쳐스 해킹과 2017년 워너크라이 랜섬웨어 공격 등에 가담한 인물이다. 조명래는 정찰총국 산하 컴퓨터기술연구소장으로 전산망 공격형 바이러스를 개발했고 로케트공업부 산하 합장강무역회사 소속 송림은 스마트폰용 보이스피싱앱을 제작한 것으로 추정된다. 국방성 소속 IT인력인 오충성은 두바이 등지에서 구인 플랫폼을 통해 다수의 회사에 IT 프로그램을 제공했다. 이번에 제재대상자로 지정된 대상과 외환거래나 금융거래를 하기위해서는 한국은행 총재, 금융위원회의 사전 허가가 필요하다. 한편 정부는 북한의 불법 외화벌이 실태와 정부의 대응 현황을 설명하는 국ㆍ영문 홍보소책자를 발간했다. 외교부 관계자는 “북한의 불법 사이버 활동 차단을 위해서는 개개인의 각별한 주의가 무엇보다 중요하다”며 “이번에 발간한 소책자를 활용해 국민과 기업 뿐 아니라 국제사회를 대상으로도 경각심을 제고해 나갈 예정”이라고 설명했다.

지난해 미국 블록체인 기업을 해킹해 암호화폐 1억 달러(약 1235억원)를 탈취당한 사건이 북한 해킹조직의 소행인 것으로 조사됐다고 미 연방수사국(FBI)이 밝혔다. 23일(현지시간) 블룸버그통신 등에 따르면 FBI는 이날 성명에서 북한 연계 해킹 조직 ‘라자루스’와 ‘APT38’이 지난해 6월 블록체인 기술 기업 하모니의 호라이즌 브리지를 해킹한 것으로 조사됐다고 밝혔다. 호라이즌 브리지는 서로 다른 종류의 암호화폐 간 거래를 가능하게 해주는 하모니의 브리지 서비스 중 하나다. 라자루스 그룹은 북한 정찰총국 소속 해킹 단체이며 APT38은 북한 정권의 지원을 받는 것으로 추정되는 금융 전문 북한 해커 조직이다. FBI는 지난 13일 이들 해킹조직이 지난해 6월 훔친 6000만 달러(약 741억원) 이상의 이더리움을 익명 거래 프로토콜 ‘레일건’을 통해 세탁했다고 설명했다. 그중 일부는 여러 암호화폐 거래소에 이전돼 비트코인으로 전환된 것으로 드러났다. FBI는 “암호화폐 해킹으로 조달된 자금은 북한의 탄도 미사일, 대량살상무기 프로그램을 지원하는 데 사용된다”고 언급했다. 앞서 하모니 측이 지난해 암호화폐를 해킹당했다는 사실을 밝힌 뒤 업계에서는 해킹의 배후로 북한을 꼽았다. 이와 관련해 바이낸스 최고경영자(CEO) 자오창펑은 최근 트위터를 통해 “그들(해커)은 앞서 바이낸스를 통해 자금 세탁을 시도했고, 우리는 그들의 계좌를 동결했다”고 주장하기도 했다. 브리지는 한 블록체인에 저장된 암호화폐를 다른 블록체인으로 보낼 때 사용되는 소프트웨어로 해커들의 단골 표적으로 알려져 있다. 블록체인 분석업체 체이널리시스에 따르면 지난해 한 해 브리지를 겨냥한 13차례 해킹으로 20억 달러 상당의 암호화폐가 도난당했다. 또 지난해 1월 발표한 보고서에서 북한 관련 사이버 공격으로 도난당한 자산의 가치가 2020~2021년 40% 증가했다는 분석을 내놨다. 지난해 12월 국정원은 북한 해커들이 지난 5년간 약 1조 5000억원의 가상자산을 훔쳤으며 지난해 한해에만 8000억원을 훔쳤다고 밝혔다. FBI는 지난해 3월 벌어진 6억 달러 규모의 가상화폐 해킹 사건도 라자루스의 소행으로 발표했다. 북한은 이러한 의혹들에 대해 ‘악의적인 소문’이라면서 해킹 공격 사실을 부인하고 있다.

북한 해커 조직 라자루스가 탈취한 암호화폐 수천만 달러를 최근 여러 암호화폐 거래소에 분산 이체하려던 정황이 포착됐다고 자유아시아방송(RFA)이 17일(현지시간) 보도했다. RFA에 따르면 트위터에서 ‘잭XBT’(ZachXBT) 계정을 사용한 암호화폐 전문가는 라자루스 그룹이 지난 13~14일 암호화폐의 일종인 이더리움 4만1000개를 암호화폐 거래소 3곳에 옮겼다고 전했다. 이는 약 6400만 달러(약 794억원) 상당이다. 라자루스가 이체를 시도한 자금은 지난해 6월 미국의 블록체인 기술 기업 하모니(Harmony)에서 탈취한 1억 달러 상당 암호화폐의 일부라고 이 매체는 설명했다. 하모니는 개인간 금융(P2P) 사이트 등 비전통 금융 서비스에 사용되는 블록체인을 개발하는 업체다. ‘잭XBT’는 자신의 트위터에 이체 과정에서 추적한 북한 해커들의 지갑 주소 350여개를 공개하기도 했다. 라자루스 해커들이 사용한 일부 계정은 동결된 것으로 전해졌다. 북한 해커들이 암호화폐 이체를 시도한 거래소 중 하나인 ‘바이낸스(Binance)’의 창펭 자오 대표는 지난 16일 트위터를 통해 “우리는 하모니의 해킹 자금에 대한 움직임을 감지했다”며 “이들은 바이낸스를 통해 자금 세탁을 시도했고, 우리는 예금되기 전 이들의 계정을 동결했다”고 밝혔다. 자오 대표는 이어 “해커들이 이번에는 또 다른 암호화폐 거래소 ‘후오비’(Huobi)를 이용했는데 우리는 후오비 측과 협력해 해커들의 계정을 동결했다”고 덧붙였다. 그는 또 ‘약 260만 달러 상당의 124 비트코인을 회수했다’고 주장하며, 해커들이 기존에 탈취한 이더리움을 비트코인으로 전환했음을 시사했다. 북한 정찰총국 소속인 라자루스는 암호화폐 해킹을 통해 불법적인 외화벌이를 주도해 왔으며, 미국과 유엔의 국제제재 대상이다. 2014년 김정은 북한 국무위원장을 희화화한 영화 ‘인터뷰’를 제작한 미국 소니픽처스를 해킹한 주범으로, 지난해에는 하모니 외에도 게임업체 ‘액시 인피니티’로부터 6억 1500만 달러 상당의 암호화폐를 훔친 것으로 추정된다.

북한이 가상자산(암호화폐) 가치 급락에도 사이버 해킹을 통한 탈취를 계속 이어 갈 것이라는 전망이 나왔다. 무기 수출, 불법 마약 거래, 위조지폐 밀매 등 기존의 불법 외화 확보 수단이 국제사회의 고강도 대북 제재에 막히면서 상대적으로 손쉬운 돈벌이인 암호화폐 해킹을 멈추지 않을 것이라는 분석이다. 28일 국가정보원 산하 국가안보전략연구원의 ‘북한의 암호화폐 공격과 미국의 대응’ 보고서에 따르면 암호화폐 공격의 저비용성과 익명성, 높은 수익성 등 3대 요인이 북한에는 확실한 이점으로 꼽혔다. 이로 인해 최근 암호화폐 가격 하락, 현금화 문제에도 불구하고 북한은 암호화폐 거래소에 대한 공격을 계속하고 있는 것으로 추정된다. 블록체인 분석업체 체이널리시스에 따르면 북한과 연계된 해킹조직이 올해(10월 현재)까지 훔친 암호화폐 가치는 총 10억 달러에 이를 것으로 추정된다. 이 중 지난 3월 북한에 연계된 해킹조직 라자루스그룹이 게임업체 엑시인피니티 해킹을 통해 탈취한 금액(6억 1500만 달러)은 올 상반기 탄도미사일 31발을 쏘는 데 쓴 비용(4억~6억 5000만 달러)에 맞먹을 정도다. 하지만 체이널리시스는 북한이 미처 현금화하지 못한 암호화폐의 가치가 지난해 기준 1억 7000만 달러에서 올해 5400만 달러 수준으로 급감했을 것으로 추정했다. 김보미 부연구위원은 “대량의 암호화폐를 현금화할 수 있는 거래소가 많지 않고, 해킹 피해 방지를 위해 주요국들이 자금 세탁 방지 규정 등 감시·제재를 강화하고 있어 북한의 어려움이 커질 것으로 본다”고 내다봤다. 다만 한국 정부가 북한의 사이버 공격으로 인한 피해에 미국보다 적극적으로 대응하지 못하는 만큼 피해국들과 함께 공동 제재를 할 필요성이 높아졌다. 이와 관련해 외교부는 최근 “북한의 사이버 활동 관여 인사에 대한 제재 대상 지정, 사이버 분야 제재 조치 부과 등도 검토할 것”이라고 밝혔다.

미국 정부가 북한의 탄도미사일 도발과 관련해 물품 조달과 자금 확보를 위한 사이버 범죄에 연루된 개인 및 기업에 대해 제재를 단행했다. 미 재무부 해외자산통제국(OFAC)은 8일(현지시간) 북한의 미사일 개발 등에 관여한 의혹을 받는 고려항공의 중국인 관계자 리속, 양쯔융을 제재 대상에 포함했다고 밝혔다. 북한 로케트공업부와 정찰총국을 대행해 중국에서 북한으로 전자부품을 이송한 의혹을 받는 이들의 미국 내 자산은 동결되며 이들과의 직간접 거래도 금지된다. 또 북한 연계 해킹 조직 라자루스에 ‘암호화폐 믹싱’ 서비스를 제공한 혐의를 받는 업체 토네이도 캐시를 제재 대상으로 다시 지정했다. 암호화폐 믹싱은 화폐를 쪼개 누가 전송했는지 알 수 없게 만드는 기술로, 이 과정을 반복하면 자금 추적 및 사용처, 현금화 여부 등을 규명할 거래 추적이 어려워진다. 재무부는 라자루스가 지난 3월 해킹한 4억 5500만 달러(약 6218억원) 규모의 암호화폐를 세탁하는 데 토네이도 캐시를 활용했다고 보고 있다. 이와 관련해 네드 프라이스 국무부 대변인은 “불법적인 미사일 및 대량살상무기 개발을 막기 위해 물류 및 금융 자원으로의 접근을 차단하기 위한 조치를 이어 가고 있다”고 말했다. 미 국방부는 북한이 러시아와의 무기 거래 의혹을 부인한 데 대해 다시 반박했다. 패트릭 라이더 국방부 대변인은 “우리 정보는 북한이 러시아에 상당한 수의 포탄을 은밀하게 제공하고 있다는 것”이라면서 “상황을 계속 주시할 것”이라고 말했다. 북한 국방성 군사대외사업국 부국장은 지난 8일 “우리는 러시아와 무기 거래를 한 적이 없으며 앞으로도 그럴 계획이 없다는 것을 다시 한번 분명히 밝힌다”고 맞섰다. 한편 북한 초청으로 영변 우라늄 농축시설 내부를 살펴보기도 했던 미국의 핵 과학자 시그프리드 헤커 박사는 이날 윌슨센터 주최 웨비나에서 북한의 7차 핵실험 가능성과 관련해 “당연히 추가로 단행할 것이며, 그들 입장에선 몇 차례 핵실험을 하고 싶을 것”이라고 조심스럽게 예상했다.

북한의 외화벌이 원천로 해킹 범죄가 지목되는 가운데 북한 외무성이 미국 주도의 사이버 안보 행사를 비난하며 자신들을 ‘악성행위자’로 몰고 있다고 주장했다. 북한 외무성은 9일 ‘김국명 국제사이버범죄대책협회 회원’ 명의의 글에서 “최근 미국은 워싱턴에서 제2차 국제랜섬웨어 대응 발기 수뇌자 회의라는 것을 벌려 놓고 우리나라와 중국, 러시아를 악성행위자로 걸고들며 흑백을 전도해보려고 발악적으로 책동했다”고 주장했다. 또 지난달 24일~28일 미국을 비롯해 25개국이 참가하는 사이버 방어훈련 ’사이버플래그‘에 한국이 첫 참가한 것에 대해선 “국제적 비난의 대상이 됐다”고 했다. 북한의 해킹 범죄는 대북 경제 제재에도 체제 유지를 위한 외화 벌이 수단으로 분석된다. 알레한드로 마요르카스 미국 국토안보부 장관은 지난달 “북한이 지난 2년 동안 10억 달러(약 1조 3000억원)가 넘는 암호화폐와 경화의 사이버 탈취를 통해 대량 파괴 무기(WMD) 프로그램에 자금을 지원했다”고 주장했다.이에 미국은 대북 독자제재 목록에 악성 사이버 활동에 가담한 인물이나 기관을 올려왔다. 미국 재무부 해외자산통제실(OFAC)은 이날에도 가상화폐 믹싱 서비스 제공업체인 ‘토네이도 캐시’를 북한 연계 해킹 단체인 라자루스의 자금 세탁을 도운 혐의로 제재 대상에 추가했다. 가상화폐를 쪼개 섞는 믹싱은 추적을 어렵게 해 자금 세탁하는 방식이다. OFAC은 라자루스가 지난 6월 블록체인기술 기업 하모니에서 절취한 가상 화폐 중 9600만 달러, 8월 노마드에서 절취한 가상화폐 중 780만 달러를 세탁하는데 토네이도 캐시가 사용됐다고 주장했다. 우리 정부도 북한의 불법 사이버 활동을 통한 자금 확보 루트를 차단하기 위해 다양한 방안을 검토하고 있다. 한미는 지난 8월 워싱턴에서 1차 북한 사이버 위협 대응 한미 실무그룹 회의를 열고 공조방안을 협의했으며 차기 회의 일정을 조율 중인 것으로 알려졌다.

미국 정부가 북한의 탄도미사일 도발관 관련, 물품조달과 자금 확보를 위한 사이버 범죄에 연루된 개인 및 기업에 대해 제재를 단행했다. 미 재무부 해외자산통제국(OFAC)은 8일(현지시간) 북한의 미사일 개발 등에 관여된 의혹을 받는 리속, 양쯔융 등 고려항공의 중국인 관계자 2명을 제재 대상에 포함했다고 밝혔다. 이들은 북한 로케트 공업부와 정찰총국을 대행해 중국에서 북한으로 전자부품을 이송한 의혹을 받고 있다. 이들의 미국 내 자산은 동결되며 이들과의 직간접 거래도 모두 금지된다. 또 북한 연계 해킹조직 라자루스에게 ‘암호화폐 믹싱’ 서비스를 제공한 혐의를 받는 업체 토네이도 캐시를 제재 대상으로 다시 지정했다. 암호화폐 믹싱은 화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술로, 이 과정을 반복하면 자금 추적 및 사용처, 현금화 여부 등을 규명할 거래 추적이 어려워진다. 재무부는 라자루스가 지난 3월 해킹한 4억 5500만 달러(약 6218억원) 규모의 암호화폐를 세탁하는 데 토네이도 캐시를 활용했다고 보고 있다. 이와 관련해 네드 프라이스 국무부 대변인은 “불법적인 미사일 및 대량살상무기 개발을 막기 위해 물류 및 금융 자원으로의 접근을 차단하기 위한 조치를 이어가고 있다”고 말했다. 미 국방부는 북한이 러시아와의 무기거래 의혹을 부인한 데 대해 다시 반박했다. 패트릭 라이더 국방부 대변인은 “우리가 가진 정보는 북한이 러시아에 상당한 수의 포탄을 은밀하게 제공하고 있다는 것”이라면서 “그 상황을 계속 주시할 것”이라고 말했다. 북한 국방성 군사대외사업국 부국장은 지난 8일 “우리는 러시아와 ‘무기거래’를 한 적이 없으며 앞으로도 그럴 계획이 없다는 것을 다시 한번 분명히 밝힌다”고 주장했다. 한편 북한 초청으로 영변 우라늄 농축시설 내부를 살펴보기도 했던 미국의 핵 과학자 지그프리드 해커박사는 이날 윌슨 센터가 주최한 웨비나에서 북한의 7차 핵실험 가능성과 관련해 “당연히 추가핵실험이 있을 것”이라며 “그들 입장이라면 몇 번의 핵실험을 하고 싶을 것”이라고 말했다.  

미국 재무부가 북한 해커들의 돈세탁에 이용된 암호화폐 이더리움의 믹싱 서비스인 ‘토네이도 캐시’를 제재 목록에 올렸다. 앞으로 어떤 미국인이나 단체도 이 플랫폼을 이용하면 형사 처벌을 피할 수 없다는 경고도 잊지 않았다. 재무부 해외자산 통제국(OFAC)은 8일(현지시간) 북한 해커들이 토네이도 캐시를 통해 수백만 달러를 세탁했다고 제재 조치를 부과한 이유를 설명했다. 지난 3월 엑시 인피니티 로닌 네트워크를 해킹해 6억 2500만 달러(약 8613억원) 이상 탈취한 북한 라자루스 그룹이 이 플랫폼을 통해 자금을 세탁한 것으로 확인됐다는 것이다. 2019년 출범한 토네이도 캐시가 지금까지 암호화폐를 세탁한 액수가 70억 달러(약 9조 1413억원) 이상이란 설명도 보탰다. 브라이언 넬슨 미국 재무부 테러와 재정정보 담당 차관보는 “토네이도 캐시는 사악한 사이버 행위자가 자금을 세탁하지 못하도록 하는 일상적인 통제 장치를 확보하는 데 되풀이해 실패했으며 그 위험성을 경고하는 어떤 조치도 취하지 않았다”고 경고했다. 미국 온라인 매체 비즈니스 인사이더는 토네이도 캐시에 관련 코멘트를 요청했으나 듣지 못했다고 밝혔다. TRM 랩스는 북한 해커들이 이 플랫폼을 통해 세탁한 액수만 10억 달러(약 1조 3057억원)에 이르는 것으로 추정된다고 전했다. 이 연구소의 아리 레드보드 법률 및 정부업무 책임자는 북한이 아주 미미한 수출 수입도 정부가 가로채는 데 혈안이 돼 있으며 이에 따라 가상화폐 세탁이 이 나라의 나쁜 행동을 부추기고 있으며 무기 프로그램에 뒷돈을 대는 창구 역할을 하고 있다고 주장했다. 지난 4월에도 레드보드는 북한의 여러 집단들이 온라인 해킹에 매달리고 있으며 갈수록 수법이 정교해지고 있다고 경고한 바 있다. 그는 일찍이 “지난해 무렵부터 우리는 포스트 9·11 세상으로부터 새로운 디지털 전장으로 옮겨오고 있다. 민족국가란 행위자가 암호산업이 진짜 무기 확산에 뒷돈을 댈 수 있다는 점을 알게 됐다. 이건 일부 해커가 그저 라이프스타일을 좇아 자금을 조성하는 것과는 차원이 다르다”고 경고했다.

미국이 북핵·미사일 프로그램 자금원 차단을 위해 북한 인물·기관에 대한 제재 확대를 준비 중인 가운데 한국과도 이 방안을 협의 중인 것으로 30일 알려졌다. 전날 나토(북대서양조약기구) 정상회의를 계기로 열린 한미일 3국 정상회담에서 북핵 관련 3국 공조를 강화키로 한 데 따른 연장선 격이다. 대통령실 관계자는 이날 스페인 마드리드에서 ‘한미일 정상회담에서 새로운 형태의 대북 제재 방안도 논의했느냐’는 취재진 질문에 “논의되지 않았다”면서도 “북한 인물과 기관에 대한 제재를 확대하겠다는 플랜이 준비돼 있는 것 같다”고 했다. 북한 핵·미사일 도발 시 거론되는 대응 방안들로는 미국의 전략자산 전개, 한미 간 조치, 유엔 안보리 신규 결의안 등이다. 주목되는 것은 한미 공조를 통해 추가적으로 취할 독자 제재다. 미국은 북핵·미사일 개발에 관여한 개인·기관을 재무부 해외자산통제국(OFAC)의 특별지정제재 대상(SDN)에 포함하는 등의 방식으로 독자 제재를 해 왔다. SDN에 등재되면 미국 내 자산이 동결되고 미국인과의 거래가 일절 금지된다. 통상 한국은 미국의 독자 제재 대상을 한국 자체 제재 대상에도 올리는 방식으로 공조를 해 왔다. 양국은 실질적으로 북한 자금 획득원을 차단하는 등 압박 효과를 낼 수 있는 대상을 물색 중인 것으로 보인다. 특히 최근 북한의 외화벌이 수단으로 부상한 암호화폐 등이 유력 대상으로 거론된다. 지난 5월 무산된 유엔 안보리 추가 대북 제재 결의안에 포함됐던 대북 유류 공급 제재 강화, 북한 정찰총국이 연계된 해커집단 라자루스 자산 동결안 등이 재포함될 가능성도 높다. 재닛 옐런 미국 재무장관이 7월 방한해 한국 당국자들과 만날 때도 이런 안을 포함한 독자 제재 문제가 거론될 것으로 예상된다. 한편 북한이 호우로 최근 임진강 상류 황강댐 수문을 열어 방류에 나선 것으로 전해졌다. 통일부는 지난 28일 댐 방류 시 남측 피해를 우려해 사전 통지해 달라고 요청했음에도 북측이 응답 없이 방류한 데 대해 이날 유감을 표명했다. 우리 군은 현재 남측 임진강 수위가 급상승할 것에 대비해 예의주시하고 있다.

미국이 북핵·미사일 프로그램 자금원 차단을 위해 북한 인물·기관에 대한 제재 확대를 준비 중인 가운데 한국과도 이 방안을 협의 중인 것으로 30일 알려졌다. 29일(현지시간) 나토 정상회의를 계기로 열린 한미일 3국 정상회담에서 북핵 관련 3국 공조를 강화키로 한 데 따른 연장선 격이다. 대통령실 관계자는 29일(현지시간) 스페인 마드리드에서 열린 언론 브리핑에서 ‘한미일 정상회담에서 새로운 형태의 대북제재 방안도 논의했느냐’는 질문에 “논의되지 않았다”면서도 “북한 인물과 기관에 대한 제재를 확대하겠다는 플랜이 준비돼 있는 것 같다”고 설명했다. 이 관계자는 “나머지 추가 제재는 군사사항도 많고 여러 가지 보안 사항이라 한미 간에 협의는 해놨지만, 지금은 말씀드리기 곤란하다”며 이같이 전했다. 북한 핵·미사일 도발시 거론되는 대응 방안들로는 미국의 전략자산 전개, 한미간 조치, 유엔 안보리 신규 결의안 등이 우선 메뉴로 거론된다. 이 중 주목되는 것은 한미가 공조를 통해 추가적으로 취할 독자제재 성격의 조치다.미국은 북핵·미사일 개발에 관여한 개인·기관을 재무부 해외자산통제국(OFAC)의 특별지정제재 대상(SDN)에 포함하는 등의 방식으로 독자제재를 해 왔다. SDN에 등재되면 미국 내 자산이 동결되고 미국인과의 거래가 일절 금지된다. 통상 한국은 미국의 독자제재 대상을 한국 자체 제재대상에도 올리는 방식으로 공조를 해왔다. 양국은 실질적으로 북한 자금 획득원을 차단하는 등 압박 효과를 낼 수 있는 대상을 물색 중인 것으로 보인다. 특히 최근 북한의 외화벌이 수단으로 부상한 암호화폐 등이 유력 대상으로 거론된다. 암호화폐 해킹을 통한 외화 불법 획득은 안보리 제재로 석탄 수출·노동자 송출 등이 막힌 북한에 새로운 돈줄이 된 것으로 알려지고 있다. 이와 관련해 지난달 유엔 안전보장이사회의 추가 대북제재 결의안이 중러의 반대로 무산됐지만, 당시 북한 정찰총국이 연계된 해커집단 라자루스의 자산을 동결하는 제재안, 대북 유류 공급 제재 강화 등이 포함됐던 만큼 이들 안이 다시 포함될 가능성도 높아 보인다. 재닛 옐런 미국 재무장관이 다음 달 방한해 한국 당국자들과 만날 때도 이런 안을 포함한 독자제재 문제가 거론될 것으로 예상된다. 한편 북한은 국제자금세탁방지기구(FATF)로부터 최근 자금세탁 관련 ‘고위험 국가’로 재지정된데 대해 30일 조선중앙통신을 통해“우리는 자금세척과 테러지원을 비롯한 온갖 형태의 범죄와 전혀 인연이 없다”며 “미국의 대북 적대시 정책에 추종하지 말라”고 강력히 반발했다.

대륙간탄도미사일(ICBM) 시험 발사 등 북한의 잇따른 무력 도발에 대한 유엔 안전보장이사회의 제재가 중국과 러시아의 거부권 행사로 무산됐다. 유엔 안보리는 26일(현지시간) 북한의 유류 수입 상한선을 줄이는 내용 등을 담은 대북 추가제재 결의안을 상정해 표결에 부쳤으나 15개 상임이사국 중 중국과 러시아가 반대표를 던지는 바람에 제재안 채택에 실패했다. 안보리 이사국 15개 나라 중 13개 나라가 찬성했음에도 불구하고 거부권을 지닌 이들 2개 상임이사국의 반대를 넘지 못한 것이다. 유엔 대북제재안이 두 나라의 반대로 무산된 것은 이번이 처음이다. 중국과 러시아의 거부권 행사는 동북아의 신냉전 구도가 가파르게 전개되는 상황에서 예사롭게 넘길 일이 아니다. 북한이 2018년 싱가포르 북미 정상회담에서 합의한 핵·미사일 모라토리엄(유예)을 4년 만에 파기하고 미 전역을 공격할 수 있는 ICBM과 한국·일본을 겨냥한 단거리탄도미사일(SRBM)을 지난 25일 시험 발사하며 무력도발의 강도를 높이는 상황에서 중국과 러시아가 노골적으로 북한을 거들고 나선 것이다. 더욱이 이번 제재안은 지난 3월 유엔 안보리 의장국인 미국이 마련한 초안에서 대폭 후퇴한 것이었다. 당초 미국은 북한의 원유수입량 상한선과 정제유 수입량 상한선을 각각 절반으로 낮추는 방안을 마련했으나 중국과 러시아의 동참을 끌어내기 위해 각각 현 400만 배럴에서 300만 배럴, 50만 배럴에서 37만 5000 배럴로 제재 수위를 낮춘 결의안을 냈다. 그럼에도 중국과 러시아는 이를 아랑곳 않고 거부권을 행사하며 북한의 방패막이를 자임했다. 이로 인해 북한의 광물연료 및 광유 등의 수출 금지, 국제사회의 대북 담배제품 수출 금지, 북한 해킹단체 라자루스 및 조선남강무역회사, 해금강무역회사 등의 자산 동결 등 여타 제재안도 모두 무산됐다. 중국과 러시아의 이런 행태는 특히 북한이 ICBM을 발사할 경우 대북 유류공급 제재 강화를 자동으로 논의해야 한다는 안보리 대북 결의 2397호의 ‘유류 트리거’ 조항을 사실상 무력화한 것이다. 대북 제재를 넘어 유엔의 평화유지 활동 전반에 족쇄를 채운 것이라고 하겠다. 5년 전만 해도 이들 두 나라는 대북 결의 2387호(2017년) 채택에 동참하며 국제 사회의 대북 제재에 보조를 맞춘 바 있다. 5년 만에 추진된 유엔 안보리 대북제재를 이들 두 나라가 저지했다는 것은 결국 미국을 중심으로 한 서방 자유진영 국가들과 중국·러시아·북한 등의 사회주의 국가가 군사안보 차원은 물론 경제안보 차원의 대결을 가속화하고 있는 현실을 고스란히 내보이는 장면이다. 걱정스러운 건 북한의 7차 핵실험이다. 이미 함경북도 길주군 풍계리 핵실험장 3번 갱도 복구를 마친 북한은 조만간 소형 탄두 개발을 위한 핵실험에 나설 것으로 관측되고 있다. 중국과 러시아가 유엔에 대한 방패막이를 자처하고 나선 마당에 북은 더더욱 핵실험 의지를 불사를 것으로 우려된다. 동북아를 비롯해 세계 전반의 안보 위협을 한층 가중시키게 되는 것이다. 자칫 북의 섣부른 오판과 우발적 충돌조차도 걷잡을 수 없는 사태로 비화할 가능성을 배제할 수 없는 형국이다. 정부는 유엔 차원의 제재마저 중·러에 의해 가로막힌 현 상황을 엄중하게 인식하고 한미연합전력을 중심으로 한 안보태세를 한층 강화하는 데 힘써야겠다. 아울러 7차 핵실험에 대비, 국제사회와 보다 긴밀한 공조에 나설 수 있도록 다각도의 외교적 노력도 전개하기 바란다.