[데이터넷] 로이터 통신이 보도한 바에 따르면 유엔 안전보장이사회에 3월초 제출 예정인 2020년 안보리 산하 대북제재위원회(이하 위원회)의 전문가 패널 연례보고서에 북한 배후의 해킹으로 3억1640만달러(약 4000억원)를 벌어들였으며, 핵과 미사일 개발에 사용하고 있다는 내용이 포함돼 있다.

로이터통신은 2019년부터 2020년까지 금융기관과 가상 화폐 거래소로부터 빼돌린 자금 규모가 3억달러 이상이며, 북한은 유엔제재 회피와 북한 경제를 위해 사이버 공격에 의존할 것이라고 분석했다.

북한에 의한 외화 획득을 위한 사이버 공격은 2018년도 연례 보고서에서 처음 지적됐으며, 북한의 자금 조달에 있어서 사이버 공격의 비중이 높아지고 있다는 분석이 제기됐다. 2019년 보고서를 통해서도 북한의 사이버 공격이 알려졌다. 2017년 1월부터 2018년 9월까지 북한정찰총국 주도의 한국·일본 등 가상화폐거래소 해킹이 발생했으며, 6500억원 상당의 암호화폐가 도난당했다. 금융 기관 등을 표적으로 한 사이버 공격이 북한의 중요한 외화벌이 수단이 되고 있다고 분석한 바 있다.

위원회는 2019년도 전문가 보고서를 통해, 그리고 지속적인 분석을 통해, 북한 사이버 공격 피해를 가장 많이 받은 국가는 한국이며, 가상화폐 거래소 등이 공격 대상이라고 경고했다. 그러나 우리 정부는 북한 사이버 공격에 의한 피해가 얼마나 되는지, 공격을 감행한 해킹 그룹이나 해킹 그룹을 지원하는 국가는 어디인지 등의 정보를 공개하지 않고 있다.

금전 탈취 위한 북한 사이버 공격 집중

최근 북한 사이버 공격에 대한 미국 정부의 대응 조치의 일환으로, 미국 법무부가 엔터테인먼트 업계에 대한 사이버 공격, 사이버를 이용한 은행 강도, ATM 현금 인출 도난, 랜섬웨어와 사이버를 이용한 공갈, 악질 암호 통화 애플리케이션의 제작과 전개, 가상화폐거래소의 표적화와 암호 통화의 도난, 스피어 피싱 공격, 마린 체인 토큰과 이니셜 코인의 오퍼링 등 전 세계의 은행과 기업에서 약 1조4000억원 이상의 현금 및 암호 통화를 빼돌리고 요구한 혐의로 북한군 해커 3명을 기소했다.

법무부는 “북한 공작원은 총이 아니라 키보드를 사용하며, 현금 지갑 대신에 암호 통화인 디지털 지폐를 훔치는, 세계 유수의 은행 강도”라는 미국 법무부 국가안보담당 존 데머스(John C. Demers) 차관보의 비판도 공개했다.

일본 요미우리 신문에 의하면, 지난해 북한이 사이버 공격을 한국 공공 분야를 타깃으로 공격하고 있으며 한국 금융기관을 겨냥하거나 가상 화폐를 절취하려는 것이었다. 북한이 사이버 공격의 축을 정보 수집이나 주요 인프라 파괴 등에서 금전 탈취 쪽으로 옮기고 있다고 분석하고 있다.

북한 사이버 공격 잘 대응해야

북한의 해킹 등 사이버 공격에 대한 유엔보고서나 미국 법무부의 기소는 물론이고 북한에 의한 랜섬웨어 공격 등 각종 사이버 공격의 표적은 그것이 외화벌이 수단이 되든지 아니면 유엔제재 회피 수단이 되던지 그 목적에 관계 없이 돈이라는 사실을 알 수 있다. 돈 있는 곳, 돈 되는 곳에 북한의 사이버 공격이 있다.

우리는 북한이 전략적으로, 의도적으로 노출하는 사이버 공격과 전술을 탐지하고 만족하면서 사이버 보안을 잘 대응하고 있다고 착각하고 있는 지도 모른다. 금융기관은 물론이고 가상화폐거래소 등 돈 되는 곳에 대한 북한의 집요하고 교묘한 사이버 공격에 대해 우리나라 정부나 기업 등의 사이버 보안 인식이나 사이버 보안 대응이 잘 되고 있기를 바란다.

김선애 기자 다른기사 보기