이미지제공: 클립아트코리아
북한에는 인터넷이 없다. 국제사회가 인공지능(AI)과 반도체・기후변화 등 첨단과 미래를 향해 내달리고 있지만 거의 유일한 불모지로 남아있는 것이다. 아메리카 대륙에서 1000km 떨어져 외부와 차단된 생태계를 보여주는 갈라파고스섬과 같은 존재가 됐다는 지적이 나오는 것도 이 같은 배경에서다.
사정이 이런데도 한국의 주요 기관・시설의 서버를 털어가거나 국제 금융망을 해킹했다는 북한 관련 뉴스가 심심찮게 들리는 건 아이러니한 일이다. 주민들에게는 외부와의 접근이나 컴퓨터・인터넷을 철저하게 차단하면서도 특정 목적으로 선발하고 길러낸 인력을 동원해 정권 차원의 범죄를 저지르고 있는 것이다. 이는 자신들의 필요에 따라 선택과 집중을 해 공략하거나 도발하는 김정은 체제의 속성을 잘 보여주는 대목이다.
◆인터넷 선진국 한국에 일찌감치 해킹 마수 뻗어
북한은 2000년대 들어 인터넷으로 전 세계가 연결사회가 된 현실에 일찌감치 주목했다. 특히 한국이 초고속통신망 등을 선도적으로 구축함으로써 군사 및 첨단 산업 정보와 금융망이 그물망처럼 짜여진 데 착안해 해킹을 통해 이를 탈취하려 시도했다.
가장 먼저 손을 댄 건 청와대(현 대통령실)와 국방부・합동참모본부 등 군 관련 핵심부처와 원전・철도와 등 기간 산업시설이었다. 이런 기관의 방화벽을 뚫고 침투하거나 관리자・관계자의 컴퓨터에 침투해 서버에 접근하는 등의 수법으로 방대한 분량의 정보를 빼가거나 망가트렸다.
그리고 북한이 차츰 눈독을 들이기 시작한 건 금융망이다. 처음에는 관련 자료를 해킹하거나 못쓰게 만들어 우리 사회를 혼란에 빠지게 하거나 마비시키려 책동했지만 점차 돈맛을 보게 되면서 코인 탈취나 예치된 자금을 빼돌리는 방식으로 바뀌었다. 한국과 미국의 정보당국은 김정은과 노동당의 핵심 집권층이 주로 해외에 체류하면서 임무를 수행하는 북한 해커들에게 계획분(할당 목표)까지 내려 보내면서 닦달하는 바람에 상당한 스트레스를 받고 있는 정황을 파악하고 있는 것으로 알려졌다.
이런 쥐어짜기식 행태가 벌어지는 건 김정은의 달러 돈줄이 바짝 말라버린 때문이라 할 수 있다. 집권 13년차에 이르면서 핵과 미사일에 올인한 자금 지출이 만만치 않았다. 도발적 행보로 대북제재를 자초하고, 코로나까지 덮친 후유증도 만만치 않았다. 그런데도 체제 선전성 상징물이나 건축・건설 공사를 강행하면서 막대한 돈이 필요해졌다.
◆김정은 통치자금과 핵・미사일에 쓸 돈 조달
지난 5월 준공식을 가진 노동당 중앙간부학교나 평양 외곽에 지은 몇몇 고층아파트는 대표적 사례다. 변변한 수출 품목 하나 없이 촘촘한 대북제재 상황에 노출된 북한이 김정은의 통치자금이나 핵・미사일 도발에 쓰일 자금을 마련하는 주요통로로 해커를 동원하고 있다는 건 의혹이나 논란을 넘어 이제 사실로 드러나고 있다.
북한이 해킹을 통해 챙기는 돈은 상상을 초월할 정도다. 미국 재무부는 지난 5월 29일(현지시간) 발표한 ‘2024 대체불가토큰(NFT) 관련 불법 금융 리스크 평가 보고서’를 통해 “북한 해커들이 2022년 한 해 동안 가상 자산 프로젝트와 기업들을 겨냥한 NFT 탈취로 7억2000만 달러(우리 돈 약 9860억 원) 이상을 가져갔다”고 밝혔다. 이는 유엔 안전보장이사회 산하 대북제재위원회의 전문가 패널이 2022년 10월 보고서를 통해 “북한의 해커들이 수익 창출 수단과 돈세탁 수단으로 규제 사각지대에 놓인 NFT 사용을 늘리고 있다”고 밝힌 것과 맥을 같이한다.
재무부는 이 같은 돈이 “북한이 사이버 범죄를 통해 충당하는 수입의 큰 부분을 차지한다”고 강조하면서 “미국과 유엔의 대북제재 하에서 북한은 가상자산사업자(VASP) 및 다른 금융 기관들을 상대로 한 사이버 절도 등 불법 활동으로 대량살상무기(WMD)와 탄도미사일 프로그램에 투입한 재원을 만들었다”고 분석했다.
재무부 보고서는 북한이 해커들을 대거 동원해 사이버 상에서 범죄를 저지르고 있다는 점을 강조했다. 보고서는 “북한은 수천 명에 이르는 고도로 숙련된 IT 기술자를 세계 각국에 보내 가상자산 관련 프로젝트에 고용돼 일하도록 하고 있다”고 경고 했다.
◆“핵 개발 비용의 40% 충당” 분석도
북한의 국제 금융 전산망 탈취 움직임은 앞서 지난 3월 유엔 안보리 대북제재 패널이 내놓은 보고서에 보다 구체적으로 나타나 있다. 패널 보고서는 북한 당국이 해킹과 사이버 공격 등을 통한 방법으로 외화 수입의 절반가량을 조달하고 있다는 점과, 해당 자금으로 핵무기를 비롯한 WMD 개발 비용의 40% 수준을 충당한다는 평가를 제시하고 있다. 지난 2017년 9월 6차 핵실험 이후 추가적인 실험은 없었지만 유엔 제재 등에도 불구하고 핵을 개발하고 관련 장비 구입이나 핵물질 생산에 불법 조달한 자금을 사용했다는 게 패널의 분석 내용이다.
이 보고서에서 눈길을 끄는 건 지난 한해 북한이 개입한 것으로 의심되는 가상화폐 탈취 사건 17건을 조사 중인데, 그 규모가 7억5000만 달러(약 1조원)에 이른다는 점이다. 북한은 또 2017∼2023년 기간에 가상자산 관련 업체를 상대로 사이버 공격을 감행해 약 30억 달러(약 4조원)를 챙겼는데, 관련된 의심 사건이 58건에 이른다. 보고서가 북한을 지칭해 “세계에서 가장 왕성하게 활동하는 사이버 도둑”이라고 강조한 건 김정은 체제의 해킹이 얼마나 심각한 수준에 이르렀는지를 보여준다.
북한의 해킹 가운데 특히 코인 탈취나 금융망 접근을 차단하기 위한 우리 정부와 국제사회의 공조도 탄력을 받고 있다. 무엇보다 이런 움직임이 대북제재를 무력화 할 수 있고 핵과 미사일 개발에 쓰일 돈줄이 이어진다는 문제의식에서다.
미국 워싱턴DC 연방법원은 지난 5월 8일 북한 해커들의 범죄 수익금이 예치된 가상화폐 계좌 279개에 대해 몰수 명령을 내리기도 했다. 이는 미국 검찰이 지난 2020년 8월 북한 해커의 범죄수익 추정계좌 280개에 대해 몰수 소송을 낸데 따른 조치인데 앞서 3월 미국 법원은 145개 계좌에 대해 몰수 결정을 내린 바 있다. 이런 움직임은 2018년 이후 미국이 대북제재 위반 자금을 겨냥해 민사 몰수 소송을 벌여 국고에 편입시켜 온 활동의 일환으로 받아들여지고 있다.
◆한미 대응에 북한도 ‘현금화’에 어려움 겪어
해킹에 의해 달러를 챙기는 김정은 돈줄을 차단하려는 한국과 미국・일본의 움직임도 빨라지고 있는 모습이다. 한미일은 ‘북한 사이버 위협 대응 한미일 외교당국 간 실무그룹’을 가동해 공동의 대응방안 논의에 머리르 맞대고 있다.지난 4월 29일 워싱턴 D.C.에서 열린 2차 회의에서는 북한의 악성 사이버 활동 움직임과 정보시술(IT) 인력 운용 등과 관련한 평가와 대응방안을 논의한 것으로 알려졌다.
이처럼 한미와 유관국들이 북한 해킹과 관련한 대응과 공조에 나서면서 평양 당국도 상당한 어려움을 겪고 있는 것으로 파악되고 있다. 브라이언 넬슨 미 재무부 차관은 지난 2월 언론 인터뷰에서 “북한이 암호화폐를 믹싱해 현금화하는 데 많은 곤란이 있는 것으로 알고 있다”고 말했다. 북한이 훔친 암호화폐를 현금으로 바꾸는데 도움을 준 장외거래 암호화폐 업자들에 대해 미 재무부가 제재 명단에 이름을 올리는 등 압박을 가하고 있기 때문이다.
북한은 탈취한 암호화폐를 추적할 수 없도록 믹싱기법을 써봤다. 누가 보냈는지 알 수 없도록 암호화폐를 쪼개는 과정을 여러 차례 반복해 자금 사용처나 현금화 과정을 은폐해왔는데 재무부가 믹서 업체인 '토네이도 캐시'와 '신바드'를 지난해 제재하면서 차질을 빚고 있다는 것이다.
북한이 금융망 탈취에 집중하고 있지만 민감한 정보나 자료 탈취에 관심을 끊은 건 아니다. 최근 우리 사회에서 논란이 된 법원 전산망 해킹 사건은 북한이 해커들을 동원해 여전히 자신들에게 필요한 한국 내 정보나 자료를 빼내가고 있음을 보여준다.
경찰청 국가수사본부(국수본)가 지난 5월 11일 발표한 수사결과에 따르면 북한 해킹조직 '라자루스'로 추정되는 그룹은 우리 법원 전산망에 침투해 2년이 넘도록 개인정보 등 민감한 자료가 포함된 모두 114GB 규모의 자료를 빼내갔다.
◆법원 전산망 침투해 방대한 자료 빼가
수사 결과에 따르면 법원 전산망에 대한 북한 해커들의 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 이뤄졌다. 이 기간 동안 모두 114GB의 법원 자료가 8대의 서버(국내 4대·해외 4대)를 거쳐 법원 전산망 외부로 보내졌다. 당국은 이 가운데 한 대의 국내 서버에 남아 있던 기록을 복원해 회생사건 관련 파일 5171개(4.7GB)가 유출됐다는 점을 파악했다. 나머지 7개의 경우 자료 저장 기간이 끝나 추적을 할 수 없게 됐다는 것이다.
유출된 것으로 드러난 5171개의 자료는 자필진술서와 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등으로 여기에는 이름과 주민등록번호・금융정보・병력기록 등 민감한 개인정보가 포함돼 있다. 북한이 이를 악용해 대남공작 등에 활용한다면 피해는 확산될 수밖에 없다는 지적이 나온다.
지난 4월 드러난 방산 기술 탈취 시도도 북한이 여전히 우리 군사・안보 분야에 대한 정보수집과 해킹에 열을 올리고 있음을 잘 보여준다. 수사당국에 따르면 북한의 대표적 해킹조직 3곳이 우리 방산기술 탈취를 위해 힘을 합쳐 적어도 1년 6개월 이상 전방위적인 사이버 공격을 가해왔다. 방산업체 83곳 중 10여곳이 해킹을 당했는데 대부분의 피해 업체들이 경찰 수사가 시작돼 통보받기 전까지 인지조차 못하고 있었다는 점도 드러나 문제로 지적되고 있다.
◆핵 대남타격 위협하고 오물풍선까지 띄워
핵과 미사일 도발로 한반도와 국제사회를 불안하게 만들어온 북한은 점점 고립무원의 상황으로 빠져들고 있다. 우크라이나 침공으로 지탄받고 있는 블라디미르 푸틴과 김정은이 손을 잡은 건 대러 탄약・무기 제공이란 거래로 북러 밀착을 꾀해보려는 고육책에 가깝다. 오랜 후견인 역할을 해온 중국과의 관계를 어느 수준으로 설정해 갈지도 쉽지 않은 문제다. 5월 27일 서울에서 열린 한일중 정상회담 결과에 대해 북한이 “난폭한 내정간섭”이라며 반발한 것을 두고도 중국에 대한 불만이 폭발한 것이란 해석이 나온다.
김정은이 지난해 12월 노동당 전원회의에서 남북관계를 ‘대적’(對敵) 관계로 주장하면서 “같은 민족이 아니다”고 강변하는 반통일・반민족적 모습을 보인 이후 북한이 보여주는 행태도 실망스럽기는 마찬가지다. 서울을 겨냥해 전술핵을 탑재한 방사포(다연장로켓・MLRS)를 시험사격하고, ‘완정’(完整) 운운하며 호전적 발언도 서슴지 않고 있다. 급기야 대남 풍선을 띄워 가축 배설물 등 오물과 쓰레기를 보내는 어처구니없는 행태까지 버젓이 자행하고 있다.
40살 나이의 최고지도자 김정은과 그의 여동생이 전면에 나서 이런 유치한 행동으로 남북관계를 파탄으로 몰아가는 형국이다. 이런 움직임을 관통하는 건 할아버지 김일성부터 물려받은 3대 세습 체제를 어떻게든 유지하겠다는 몸부림이란 점이다. 절대권력 유지를 위해서라면 2500만 명의 북한 주민이나 5000만 명의 대한민국 국민의 안위 따위는 안중에 없다는 얘기다.
무엇보다 안타까운 건 수재급의 학생들을 선발해 집중적인 교육을 시켜 핵과 미사일 개발로 내모는 것도 모자라 금융망 해킹이라는 국제범죄에 매달리게 만드는 대목이다. 청년들의 명운을 김정은과 그 일족들이 거머쥐고 노예노동에 가까운 암호화폐탈취 등에 종사하게 하는 건 그들의 미래를 앗아가는 일이다.
이영종 한국국가전략연구원 북한연구센터장(북한학 박사)
