[단독]“北, 우방국 러서 해킹한 방산기술 재가공… 러에 되판 정황”

윤오준 국정원 3차장 인터뷰
“러 업체서 초소형 위성 기술 획득… 게임체인저 기술 수집도 배제 못해
비트코인 뜨자 가상자산에 눈돌려… 8년간 2.4조 탈취, 무기개발 충당”

《국정원 사이버 총괄 윤오준 3차장 “중국발 해킹 올해 50% 급증”



윤오준 국가정보원 3차장은 31일 동아일보와의 인터뷰에서 “우리 건설·기계 분야뿐만 아니라 지방자치단체 공무원을 대상으로 한 (북한) 해킹 공격이 증가했다”고 밝혔다. 앞서 1월 김정은 북한 국무위원장이 ‘지방발전 20×10 정책’을 공식화했는데, 이후 이 같은 움직임이 포착됐다는 것. 윤 3차장은 “북한은 2016년부터 본격적으로 가상자산 탈취에 나섰다”며 그때부터 올해 2월까지 탈취한 금액이 “총 2조4000억 원 규모”라고 평가했다. 또 중국발 사이버 공격 규모에 대해선 “올해 상반기 기준 지난해 동기와 비교해 50% 증가했다”고 했다. 3차장은 국정원에서 과학 정보·사이버 등 분야를 총괄한다.》

윤오준 국가정보원 제3차장이 31일 경기 성남시 수정구 국가사이버안보협력센터에서 동아일보와 인터뷰를 하고 있다. 윤 3차장은 “(북한 사이버 공격과 관련해) 김정은의 지시나 관심 사항을 주시할 필요가 있다”고 강조했다. 성남=변영욱 기자 cut@donga.com

“북한이 (우방인) 러시아의 방산·군수 관련 정보·기술 등을 탈취해 거꾸로 (러시아에) 되판 정황이 있다.”

윤오준 국가정보원 3차장은 31일 동아일보와의 인터뷰에서 이같이 밝혔다. 북-러는 최근 군사동맹 수준으로 관계를 격상시키는 새 조약까지 체결하며 밀착했다. 하지만 뒤에서 북한은 그 러시아마저 해킹해 탈취한 군사기술 등으로 자체 기술을 업그레이드하고, 재가공한 기술을 러시아에 다시 팔아 돈벌이 수단으로까지 활용하고 있다는 것. 강화된 대북 제재 등 영향으로 북한 경제 상황이 그만큼 궁핍하다는 의미로도 풀이된다.

윤 3차장은 “북한은 2016년 이후 (올해 2월까지) 2조4000억 원 규모의 가상자산을 탈취했다”고 평가했다. 북한이 가상자산 해킹에 본격적으로 뛰어든 2016년을 기준으로 올해까지 탈취한 액수를 정부 당국이 구체적으로 공개한 건 처음이다. 윤 3차장은 또 “북한이 우리 건설·기계 분야나 지방자치단체 공무원들에 대한 해킹을 확대하고 있다”고도 했다. 앞서 정보 당국은 김정은 국무위원장이 직접 진두지휘하는 방식으로 북한 사이버 공격이 이뤄지고 있다고 밝힌 바 있는데, 올해 김 위원장은 역점 사업으로 ‘지방발전 20×10 정책’을 내세웠다. 그런 만큼 이 정책 관련 분야에 북한 당국이 해킹 역량을 집중하고 있다는 의미다.

국정원 3차장은 차관급으로 과학 정보·사이버 등 분야를 총괄한다. 이날 인터뷰는 경기 성남시 판교 제2테크노밸리 소재 국가사이버안보협력센터에서 진행됐다.

―북한이 첨단무기 등 ‘게임체인저’ 관련 기술도 탈취했나.

“북한은 대형 방산업체뿐만 아니라 보안이 취약한 중소 협력업체까지 해킹해 전방위적으로 무기개발 기술을 수집하고 있다. 게임체인저 기술까지 포함됐을 가능성도 배제할 수 없다.”

―북한은 우방인 러시아까지 해킹하는 것으로 알려져 있다.

“북한이 러시아에 전쟁 물자를 지원하면서 밑바닥에선 러시아 방산·군수 관련 정보·기술 등을 탈취해 거꾸로 되판 정황이 있다. 러시아 위성 개발업체인 ‘스푸트닉스’를 해킹해 초소형 위성체 관련 기술을 획득한 것으로 알려지기도 했다.”

―올해 특히 북한이 목표로 삼은 사이버 공격 분야는 어디인가.

“김정은의 지시나 관심 사항을 주시할 필요가 있다. 1월 김정은이 ‘지방발전 20×10 정책’을 공식화한 뒤 우리 건설·기계 분야뿐만 아니라 지방자치단체 공무원을 대상으로 한 해킹 공격이 증가한 동향이 포착됐다. 우리 지자체를 해킹해 시군 단위 행정 효율화나 업그레이드 목적이 있다고 본다.”

―현재까지 북한이 탈취한 가상자산 액수는 얼마인가.

“총 2조4000억 원 규모로 평가한다. 북한은 비트코인이 떠오른 2016년부터 본격적으로 가상자산 탈취에 나섰다. 여기서 탈취한 자금을 통해 대량살상무기(WMD) 개발과 무력도발을 위한 자금을 충당하고 있는 걸로 본다.”

―탈취 액수가 민간 보안업체 추정치보단 적다.

“국내외 수사·정보기관과 협력해 최종적으로 탈취 주체가 북한으로 확정된 사례만 포함해서다. (민간 업체들처럼) 북한으로 의심되는 사례를 모두 포함할 경우 가상자산 동결·제재 과정에서 선의의 피해자가 발생할 수 있어 신중하게 접근하고 있다.”

―북한이 탈취한 가상자산은 어떻게 차단하나.

“현금화하지 못하도록 동결하는 데 힘쓰고 있다. 자금 세탁 과정을 번거롭게 만들고, 수수료가 높은 장외 브로커를 활용하게 해 거래비용을 증가시키는 방법도 있다. 북한 내부로 유입되는 돈을 줄이는 것이다. 가상자산 탈취 대응에 정부가 본격적으로 나선 건 2∼3년밖에 안 된다.”

―중국발 사이버 공격은 얼마나 늘었나.

“올해 상반기 기준, 지난해 동기와 비교해 50% 증가했다. 중국은 사이버 공격을 통해 미국의 첨단기술 견제에 따른 반도체·통신 등 기술자료 획득에 주력하고 있다.”

―지난해 7월 국가정보원은 우리 정부기관에 납품된 중국산 장비들을 전수 조사하겠다고 밝힌 바 있다.

“우리 국가기관에 도입된 중국산 정보기술(IT) 제품 3만여 대를 (정부가) 조사했다. 그 결과, 기상관측장비를 포함해 폐쇄회로(CC)TV와 네트워크 장비 수백 대에서 해커가 무단으로 접속할 가능성이 있는 취약점을 확인했다. 다만 실제 (해킹) 공격 시도나 자료 유출 등은 없었다.”

―북한 해커가 인공지능(AI) 기술 등을 활용한 정황은 확인됐나.

“북한이 챗GPT를 활용해 한국 내 북한 문제 전문가나 싱크탱크 담당자 등 해킹 대상을 물색한 사실은 확인했다. 챗GPT 기능을 테스트하는 과정이었다고 본다. 북한은 알려진 AI 기술보단 ‘제로데이 공격’(알려지지 않은 취약점을 이용한 사이버 공격)을 위한 다른 기술 개발에 힘을 쏟으려고 할 거다.”

―북한 IT 인력이 국내 기업에도 위장 취업을 시도했나.

“지난해 시도가 있었으나 다행히 최종 취업 단계엔 이르지 못했다. 다만 해외 기업 대상으론 위장 취업 사례가 다수 발생하고 있다. 원격 면접·근무가 활성화돼 있고, 신원 증명이 상대적으로 허술해서다. 우리 기업도 유사 사례가 발생할 수 있어 채용 단계에서 주의가 필요하다.”

―사이버 공격을 막기 위한 대응은 어떻게 하고 있나.

“민관, 범부처 협업을 강화하고 있다. 국제 협력을 위해 9월 국정원이 주관하는 정보보호행사(Cyber Summit Korea·CSK 2024)를 서울에서 개최한다. 국제사이버훈련(APEX)도 처음 실시해 대규모 사이버 위기 발생 시 국가 간 상호지원, 대응체계를 중점적으로 훈련할 예정이다.”