2024.02.15 (목)

  • 흐림동두천 1.1℃
  • 흐림강릉 0.4℃
  • 구름많음서울 2.5℃
  • 흐림대전 2.8℃
  • 흐림대구 7.3℃
  • 울산 8.2℃
  • 구름많음광주 4.2℃
  • 흐림부산 14.7℃
  • 구름많음고창 3.0℃
  • 흐림제주 7.5℃
  • 맑음강화 3.4℃
  • 구름많음보은 2.2℃
  • 구름많음금산 2.6℃
  • 흐림강진군 4.5℃
  • 흐림경주시 8.3℃
  • 흐림거제 12.2℃
기상청 제공

해킹에 암호화폐 탈취까지...북한의 사이버 전력 실태와 대응

핵・미사일과 함께 한미 대응 골머리
‘댓글 수사’ 후폭풍에 손 놓은 대북당국
“총선 앞둔 시점 특대형 도발 나설 것”

 해킹에 암호화폐 탈취까지...북한의 사이버 전력 실태와 대응

                                                        

                                                                       이영종 한국국가전략연구원 북한연구센터장

 

북한 김정은의 대남 위협과 군사도발 움직임이 올 들어 더욱 거칠어지고 있다. 핵과 미사일을 앞세워 ‘말폭탄’ 수준의 공세를 펼치던 데서 나아가 서해 북방한계선(NLL) 인근 지역의 포격도발을 며칠 동안 이어가는 등 실제 행동으로 옮길 수 있음을 보여주는 데 주력하는 모습이다. 오는 3월 한미 합동 군사연습 재개와 4월 총선을 겨냥한 북한의 한반도 긴장 조성 책동은 한국 내 여론분열과 한미 공조 틈벌리에 집중될 것으로 보인다.

심각한 건 최고지도자인 국무위원장 김정은까지 전면에 나서 공개적으로 호전적이고 직설적인 방식으로 도발 예고탄을 쏘아대고 있다는 점이다. 지난해 말 노동당 제8기 9차 전원회의(12월 26~30일)에서 “북남 관계는 더 이상 동족 관계, 동질 관계가 아닌 적대적인 두 국가 관계, 전쟁 중에 있는 두 교전국 관계”라는 망언 수준의 연설을 한 김정은은 남북관계 개선 가능성을 차단하면서 ‘헤어질 결심’을 굳혀가는 모양새다.

 

◆김정은 “대한민국 초토화” 발언하며 긴장 조성

급기야 지난 1월 15일 최고인민회의 제14기 10차 회의 연설을 통해서는 ‘전쟁불사’까지 입에 올린 뒤 대한민국을 완전히 점령해 북에 편입시키겠다는 말까지 꺼냈다. 앞서 같은 달 8~9일 주요 군수공장을 잇달아 방문하면서 “기회가 온다면 주저 없이 수중의 모든 수단과 역량을 총동원하여 대한민국을 완전히 초토화해 버릴 것”이란 주장도 펼쳤다.

대북 부처와 정보 당국, 전문가 그룹에서는 김정은의 이런 언동이 핵과 미사일을 앞세운 전력에 대한 과신을 넘어 과대망상 수준으로 치닫고 있다는 진단이 나온다. 또 극한의 상황에 몰린 김정은이 상황을 오판해 무력도발이나 전쟁을 감행할지 모른다는 차원에서 이에 대한 철저한 대비에 나서고 있는 것으로 파악되고 있다.

그런데, 김정은의 도발 책동과 관련해 핵과 미사일은 물론 해킹을 비롯한 북한의 사이버 전력에 관심이 집중되고 있는 움직임이 포착되고 있다. 한미일이 인터넷에서 벌어지는 북한의 불법 행위뿐 아니라 국제 금융전산망을 위협하고 암호화폐를 털어가는 상황이 심상치 않다고 보고 대북제재의 고삐를 바짝 죄고 있는 것이다.

우리 정부는 북한 감시는 물론 한미일의 대북공조에서 사이버전 대응에 점차 무게가 실리는 분위기도 감지된다. 핵과 미사일 대처 못지않게 북한의 해킹에 대한 대책마련을 위한 협의가 자주 열리고 있다는 얘기다.

실제로 한미일은 지난해 12월 7일 도쿄에서 제1차 북한 사이버 위협 대응 한미일 외교당국 간 실무그룹 회의를 열고 북한 IT(정보기술) 인력 차단 등 3국 간 공조방안을 집중적으로 논의했다. 회의에는 이준일 외교부 북핵외교기획단장과 정 박 미국 국무부 대북특별부대표, 이시즈키 히데오(石月英雄) 일본 외무성 사이버안보대사를 수석대표로 한미일 3국 외교부 및 관계부처의 북핵 문제 및 사이버 분야 담당자들이 머리를 맞댔다.

한미일이 주목하는 건 북한의 사이버 불법 활동이 과거 한미 등 정부 당국의 비밀자료를 캐내거나 전산망을 마비시키는 쪽에서 암호화폐 탈취 등 외화벌이 쪽으로 옮겨가고 있는 대목이다. 결국 이 돈이 김정은의 핵과 미사일 개발에 투입되고 있다는 판단에 따라 돈줄 차단에 주력하는 것이다.

 

◆10년 전엔 김정은 풍자 ‘소니픽쳐스’ 마비시켜

세계 최강 수준으로 평가되고 있는 북한의 사이버 해커부대는 우리의 초중등 시절부터 영재들을 집중 양성하는 방식으로 충원이 이뤄진다는 게 대북정보 당국의 설명이다. 평양 미림정보대학 출신 등 전산전문가로 꾸려진 북한 해커부대는 10여 년 전 이미 6000~7000명 규모인 것으로 한미 정보 당국은 추산했었다. 2014년에는 김정은을 비판적으로 묘사한 영화를 만든 미 소니픽쳐스 엔터테인먼트를 해킹해 전산망과 제작시스템 등을 마비시키는 행위로 국제사회에 악명을 떨쳤을 만큼 그 능력은 검증됐다는 얘기다.

현재는 2~3배 수준으로 증원이 이뤄졌을 것으로 보인다. 이들은 중국이나 러시아, 동남아 친북성향 국가의 인터넷 환경이 좋은 도시 외곽지역에서 장기간 머물며 해킹에 주력하고 있는 것으로 파악된다. 상부의 지령에 따라 해킹 목표를 정해 비밀 탈취와 금융망 침투 공작을 진행하는 데, 평양으로부터의 목표달성 압박이 엄청난 수준인 것으로 알려지고 있다. 대북정보 당국자는 “북한의 명석한 청년 인재들이 정권 차원의 범죄를 위해 훈련되고 열악한 환경에서 시달리는 비극적 상황이 이어지고 있다”고 전했다.

사실 북한의 암호화폐 해킹은 김정은 정권의 새로운 외화벌이 루트로 일찌감치 주목받았다. 대북제재로 석탄 등의 국제판로가 막히고 코로나 위기까지 겹치자 북한은 해커를 동원한 암호화폐 탈취와 금융전산망 교란에 집중하는 양상을 보였다.

한미 정보 당국과 전문기관에 따르면 북한은 연간 10억 달러(1조3000억원 상당) 정도의 자금을 암호화폐 탈취를 통해 빼돌리고 있는 것으로 파악된다. 워낙 은밀하게 이뤄지는 정권 차원의 범죄라는 점에서 정확한 통계는 잡기 어렵지만 미 정부와 국제 전문기관들은 나름대로의 근거 자료를 제시하면서 북한의 암호화폐 해킹에 대한 경고를 계속 보내왔다.

미 국토안보부 알레한드로 마요르카스 장관이 지난 2022년 10월 “북한이 과거 2년에 걸쳐 약 10억 달러가 넘는 암호화폐와 일반화폐를 탈취해 대량살상무기(WMD) 프로그램에 자금을 투입했다”고 밝힌 바 있다. 코로나 사태 이전인 2019년 한 해 동안 북한이 최대 교역국인 중국에 수출을 통해 벌어들인 돈이 3809만 달러에 불과하다는 점에 비춰볼 때 엄청난 자금줄이 되고 있다는 추론이 가능하다.

 

◆“국제 암호화폐 탈취 60%가 북한 소행”

같은 해 8월 미국의 블록체인 데이터 플랫폼 업체인 체이널리시스는 “올 들어 발생한 암호화폐 탈취 사건의 60% 수준이 북한 또는 그들과 연계된 해커 집단의 소행”이라고 적시했다. 이후 북한은 암호화폐 탈취 등의 불법 행위를 지속적으로 강화해온 것으로 정부 당국자들은 밝히고 있다. 이는 지난해 12월 한국 정부가 이창호 정찰총국장 등 제재물자 거래와 불법 사이버 활동에 관여한 북한인 8명을 독자 제재 대상으로 지정한데서도 엿볼 수 있다.

북한은 1990년대 말부터 정밀 위조 달러인 슈퍼노트와 무기 판매, 마약・가짜담배 등으로 외화벌이에 나섰다. 아프리카에서 외교관들이 국제적으로 거래가 금지된 상아를 밀수출하는 등의 문제로 국제적으로 블랙리스트에 올랐고 원성을 사기도 했다. 하지만 미 재무부가 북한의 범죄행위에 대응해 감시망을 강화하고 유엔 등 국제사회가 대북제재를 촘촘히 하면서 한계에 도달했다.

그러자 대규모 해커부대를 동원해 해킹에 나섰다. 국제 암호화폐 시장에 대한 본격적인 해킹에 앞서 북한은 먼저 서울의 관련 시장에 눈독을 들였다. 2017년 6월 국내 최대의 암호화폐 거래소인 빗섬에서 일어난 회원 3만6000여명의 개인정보 탈취와 같은 해 4월과 9월 거래소 야피존과 코인이즈의 가상화폐절취 사건을 북한 해커 집단이 저지른 것으로 국가정보원 수사결과 드러났다.

당시 비트코인을 빼돌리기 위해 미인계까지 동원하는 등 북한은 치밀하게 움직이기도 했다. 해당 분야 전문성을 갖춘 가상의 여성을 설정해 사진과 함께 이력서와 입사지원서를 만들어 암호화폐 거래소나 관련 업체에 취업을 희망한다는 제안을 했다. 이런 제안에 끌려 해킹을 당하거나 관련 정보를 털린 경우가 적지 않은 것으로 알려졌다.

북한이 암호화폐 해킹에 집착하는 건 무엇보다 투입 대비 이익이 막대하기 때문이다. 평양 미림대학 등 해커양성 조직을 통해 길러낸 수천 명의 인력을 투입해 정권 차원에서 해킹을 하기 때문에 짧은 기간에 엄청난 돈을 확보할 수 있다.

 

그동안 무기밀매나 가짜 담배 생산, 위조달러인 슈퍼노트로 얻을 수 있었던 외화보다 더 많은 돈을 손쉽게 얻을 수 있고 추적당하거나 발각될 위험도 상대적으로 적다. 더욱이 북한은 중국과 러시아 등 우방국을 주 무대로 해킹 활동을 전개하고 있다. 인터넷이 원활하지 않은 평양 등 북한 지역에서는 어려움이 발생할 수 있고 추적도 피하기 어렵다. 특히 최근 들어 북러 밀착이 부쩍 강화되면서 러시아를 무대로 한 북한 해커들의 운신 폭이 넓어지고 있다는 관측도 나온다.

 

◆‘적폐세력’ 몰릴까...북 해커대응 머뭇

대북정보 관계자는 "북한은 절대 중러를 상대로 해킹 범죄를 저지르지 않는다는 철칙을 갖고 있다"면서 "이 때문에 중국과 러시아가 제대로 된 단속에 나서지 않고 미온적으로 대처하고 있다"고 귀띔했다. 중국과 러시아가 의지를 갖고 단속에 나선다면 북한 해킹 세력이 발붙일 곳이 없을 것이란 얘기다.

무엇보다 우려되는 건 북한이 불법적으로 해킹해 환전한 돈이 핵과 미사일 개발에 흘러들어간다는 점이다. 김정은이 연일 군수공장을 방문해 신형 장거리미사일과 대형 운반차량 형태의 이동식발사대(TEL)을 선보이는 것도 이런 든든한 돈줄 때문에 가능한 것이란 얘기다.

유엔과 미국 등 국제사회는 북한의 돈줄 차단을 위해 금융전산망을 감시하고 암호화폐 세탁을 막기 위해 동분서주하고 있지만 원천적으로 봉쇄하는 데는 한계를 드러내고 있다. 북한이 제재를 회피하기 위한 교묘한 수법을 계속 개발해 범죄를 저지르고 있는데다 갈수록 흔적을 남기지 않는 등 지능화 하고 있다는 점 때문이다. 또 미국 등 국제사회가 북한의 불법행위를 차단하기 위해 의기투합 하고 있지만 중러 등의 협력까지 기대하기 힘들다는 점도 문제다. 금융거래 루트가 불투명한 일부 개발도상국의 비공식 시장이 등이 북한 환전의 창구로 활용되고 있는 점도 어려움으로 꼽힌다.

핵과 미사일에 집착해온 김정은 체제가 경제난 속에서 도발행보를 계속하기 위해서는 수출이나 경제활동을 통해 확보한 재정이 아닌 불법 또는 비합법적인 돈줄이 필수적이다. 이런 맥락에서 국제 금융시장의 허점을 노린 북한의 해킹과 암호화폐 탈취는 상당기간 기승을 부릴 수밖에 없을 것으로 전망된다.

문제는 이를 감시해야 할 첨병 역할을 하는 대북정보 당국이나 사이버 보안 관련 부서에서도 적극적인 움직임을 보이지 않고 있다는 점이다. 여기에는 과거 북한의 선거개입이나 국내 여론 조작성 댓글에 대응했던 정보기관이나 대북부서 관계자들이 문재인 정부 들어 이른바 ‘적폐 세력’으로 몰려 한순간에 명예를 잃고 고초를 겪은 점이 작용하는 것으로 알려지고 있다.

문재인 정부 때 관련 혐의로 기소돼 실형까지 선고받은 국정원 간부 출신 인사는 “국가와 안보를 위해 평생 헌신한 베테랑 요원들을 하루아침에 적폐 운운하면서 ‘국고손실’ 등으로 옥고를 치르게 하는 모습을 지켜본 후배들이 어떻게 북한의 사이버 공격에 적극 대응할 수 있겠느냐”고 반문했다. 정보기관의 관련 부서 폐지와 조정 등으로 경륜 있는 전문요원이 부족하고 사기마저 떨어진 상태라 이에 대한 복구 및 강화 대책이 절실하다는 말이다.

올해는 한국의 4월 총선을 비롯해 전 세계에서 70여 차례의 주요한 선거를 앞두고 있다. 지난 1월 치러진 대만 총통 선거는 리더십 교체 문제가 지역 정세는 물론 국제사회의 흐름에 예상보다 엄청난 파장을 부른다는 점을 보여줬다. 오는 11월 미 대선도 마찬가지다.

 

과거 미국 대선에 러시아가 사이버 해킹 전력을 총동원해 일정한 영향력을 행사하려했던 점에서 알 수 있듯이 북한의 총선 개입 등 한국 정치에 대한 개입은 불문가지라 할 수 있다. 국가정보원도 지난해 12월 “김정은이 지난 18일 대륙간탄도미사일 발사훈련 때 측근 간부들에게 '2024년 초 남한에 큰 파장을 일으킬 수 있는 방안을 마련하라'고 지시한 것으로 파악됐다”고 밝혀 북한의 도발이 현실화 할 수 있음을 예고했다. 사이버 공격에 대한 철저한 대비 태세는 핵과 미사일 못지않게 중요한 이슈로 떠오르고 있다. 

 

사진출처: 뉴스1