미국 국무부는 이달 초 ‘숨은 코브라 찾기(Unhiding Hidden Cobra)’라는 이름의 프로그램을 해외에 지원하겠다고 발표했다. ‘숨은 코브라’는 라자루스를 비롯한 북한 해커 집단으로 사이버 업계에서 통용되는 용어다. 이들의 해킹을 적발해 무력화하는 프로그램을 아시아, 아프리카 등 6개국에 제공함으로써 글로벌 대응을 강화하겠다는 것이다. 전 세계를 상대로 수위를 높여가는 북한의 사이버 공격에 미국이 얼마나 예민하게 반응하는지를 보여주는 움직임이었다.
▷북한의 사이버 금융 역량이 전 세계 1위를 기록했다는 조사 결과가 나왔다. 미국 하버드대 케네디스쿨 벨퍼센터가 발표하는 ‘국가별 사이버 역량 지표 2022’에서 집계된 순위다. 북한은 사이버 방어력, 해외정보 수집력, 인터넷 정보 통제력 등 나머지 7개 분야에서는 하위권인데 유독 사이버 금융 분야에서만 기형적으로 점수가 높다. 2위를 한 중국조차 이 분야의 점수는 10점대 초반으로 북한(50점)의 5분의 1 수준이다.
▷사이버 금융 분야 점수는 해외 금융기관의 정보통신 기반을 공격하거나 해킹으로 정보를 빼내는 등의 활동을 많이 할수록 높아진다. 조사 대상국인 30개국 중 북한, 중국, 이란, 베트남을 제외한 나머지 국가들은 모두 ‘0’점을 받았다. 이와 대비되는 북한의 고득점은 불법 사이버 활동이 가상화폐 거래소 공격 등을 통한 금전적 이익 확보에 집중돼 있음을 재확인하는 성적표인 셈이다. 각종 경제제재에 코로나19 봉쇄 여파까지 겹치면서 북한은 외화 고갈 상태에 놓인 것으로 알려져 있다.
▷북한의 해킹은 이미 악명이 높지만 최근에는 신종 기술을 이용해 더 치밀하게 이뤄지는 게 특징이다. ‘마우이(Maui)’라고 불리는 신종 랜섬웨어가 대표적이다. 북한 해커들이 이를 이용해 미국의 공중보건, 의료 관련 기관들로부터 50만 달러 상당의 비트코인을 뜯어낸 사례가 7월 연방수사국(FBI)에 적발됐다. 북한은 가상화폐를 쪼개고 섞은 뒤 재분배하는 ‘믹서’ 혹은 ‘텀블러’라는 기술도 활용하기 시작했다. 믹싱 과정을 반복하면 가상화폐 거래 추적이 어려워진다.
▷백악관 국가안보회의(NSC) 고위당국자는 북한을 ‘국가를 가장해 수익을 추구하는 범죄조직’이라고 불렀다. 북한이 유럽과 아시아의 가상화폐 거래소를 공격해 빼낸 금액은 지난해에만 5000만 달러에 이른다. 탈취한 금액의 3분의 1은 핵·미사일 개발에 들어가는 것으로 추정된다. 국제사회의 제재도 점차 이 분야를 집중적으로 겨냥하기 시작했다. 미국은 해킹 정보를 제공할 경우 지급하는 포상금 규모도 최대 1000만 달러까지 높였다. 해킹 차단이 사이버 세계의 질서를 지키는 것이자 북한의 대량살상무기 개발을 저지하는 일임을 너무나 잘 알기 때문일 것이다.
댓글 0