'삼중고' 북한, '신무기' 개발비용 어떻게 충당했나
입력 2020.10.19 11:43
수정 2020.10.19 11:45
미사일 1기당 제작비용만 18억원
北, 제재·코로나 여파로 외화벌이 여의찮아
암호화폐 절취 등 '해킹'으로 자금확보 가능성
"靑, 北 해킹 관련 정보 왜 공개 안 하나"
북한이 노동당 창건 75주년을 맞아 진행한 대규모 열병식에서 '신무기'를 쏟아냈다.
대북제재·코로나19·수해 '삼중고'에 시달리는 북한이 어떻게 전략무기 개발 자금을 충당했을지 의구심이 생길 수밖에 없다는 지적이다.
북한은 지난해 5월부터 올해 3월까지 이스칸데르(KN-23), 초대형방사포 등을 포함해 총 34기의 미사일을 시험 발사했다.
앞서 북한 미사일 전문가인 독일 'ST 애널리틱스'의 마르쿠스 쉴러 박사는 시험발사된 미사일 제작비용을 한 기당 최소 100~150만달러(약 12~18억원)로 추정한 바 있다. 이는 기술도입 등 개발비용을 제외한 금액이다.
쉴러 박사에 따르면, 2년 남짓한 시간동안 북한이 미사일 시험발사에 투입한 자금은 최소 3400만~5100만달러(약 400~600억)에 달한다.
대북제재 여파로 외화벌이에 어려움을 겪고 있는 북한은 전 세계적 코로나19 확산으로 또 한 번 직격탄을 맞은 것으로 평가된다. 방역 차원에서 국경을 걸어잠근 영향로 북한 대외무역의 90%를 차지하는 대중 무역이 급감한 것이다.
통일부에 따르면, 올해 1~8월 북중 무역 총액은 5억1000달러(약 5700억)로 전년 같은 기간 대비 3분의 1 수준으로 쪼그라들었다. 통일부 당국자는 북한이 7개월째 국경을 봉쇄한 채 방역사업을 최우선 과제로 내세우고 있다며 "경제적 어려움이 가중된 것으로 예측한다"고 말했다.
北, 암호화폐 절취 등으로 비용 충당
유엔, 北 '해킹 수입' 약 2조원 추산
제재·코로나19에 이어 장마·태풍 피해까지 입은 북한이지만, 전문가들은 암호화폐 절취 등 '해킹'을 통해 전략무기 개발비용을 충당했을 것으로 보고 있다.
이인배 협력안보연구원장은 최근 여의도연구원을 통해 발표한 보고서에서 북한의 암호화폐 절취가 미사일 개발의 자금출처로 의심된다고 밝혔다.
보고서에 따르면, 북한 암호화폐 활동을 추적하고 있는 미국 정보보안 업체 '체이널리시스(Chainalysis)'는 북한이 2015년부터 지난해까지 절취한 암호화폐 규모가 15억달러(약 1조 7000억원)에 이를 것이라고 지난 9월 밝혔다.
이 원장은 "과거 개성공단 북한 근로자 3만 5000명에게 야근 수당 등을 포함해 1년 동안 지급된 임금이 최대 1억불 수준"이라며 "북한으로서는 막대한 수익원"이라고 밝혔다.
앞서 유엔 안전보장이사회 대북제재위원회는 지난해 8월 발표한 전문가패널 보고서에서 북한이 암호화폐 절취 등 해킹을 통해 20억달러(약 2조4000억원) 규모의 자금을 탈취했다고 분석한 바 있다. 해당 금액은 지난 2017년 석탄·섬유·철광석 등 각종 물품에 대한 유엔 대북제재 결의가 도입되기 이전의 북한 외화 수입액과 비슷한 규모다.
美, 北 사이버 위협에 직접 제재까지
韓, 관련 통계조차 공개 안해
미국 등 국제사회는 북한 해킹 사례를 꾸준히 발표하며 경고성 메시지도 내놓고 있지만, 한국 정부는 이렇다 할 통계자료조차 발표하지 않고 있다.
유엔이 전문가패널 보고서에서 북한 해킹 위협에 가장 빈번히 노출된 기관으로 한국거래소를 꼽았던 만큼, 관련 사안을 보다 투명하게 공개할 필요가 있다는 지적이다.
미 국무부는 지난해 9월 △라자루스(Lazarus) △블루노로프(Bluenoroff) △안다리엘(Andariel) 등 3개 북한 해킹그룹에 대한 제재를 도입한 바 있다. 지난 3월에는 라자루스가 암호화폐 2억 5000만달러(약 2900억원)를 절취했다고 밝히며, 돈 세탁 과정에 연루된 중국인 2명을 기소하기도 했다.
한국 정부는 북한 등의 해킹 위협에 대해 체계적으로 대응하는 차원에서 지난해 4월과 9월 각각 '국가 사이버안보 전략', '국가 사이버안보 기본계획'을 마련한 바 있다. 기본계획상 사이버안보의 컨트롤 타워는 청와대 국가안보실로 규정돼있다.
이 원장은 국가 사이버안보 기본계획이 마련되기 전까지 △경찰청 사이버안전국 △국정원 등이 북한에 의한 해킹 발생시 조사결과를 발표해왔다며 "2019년 9월 이후 현재까지 북한의 암호화폐 절취를 비롯한 해킹 사례에 대해 정부 차원의 통계가 제공된 적이 없다"고 지적했다.
이 원장은 이어 국가사이버안보 기본계획에 △사이버 공격 원인 분석을 위한 국내 유관부처간 긴밀 협의 △최종 공격원점 규명을 위한 절차·기준 마련 △사이버 공격 억지 수단 모색 등이 언급돼있다며 "(청와대가) 최종 공격원점 규명 발표만 통제하고 있는 것은 아닌지 의심된다"고 말했다.
다만 그는 청와대가 공격원점 관련 정보를 통제하고 있지 않다면 △정보 추적 실적 △국제사회와의 공조 노력 실적 등을 공개할 필요가 있다고 밝혔다.