뉴스 트렌드 생활정보 International edition 매체

북한의 ‘생계형’ 사이버 범죄 막을 길은?[청년이 묻고 우아한이 답하다]

입력 | 2019-03-19 14:00:00




Q. 이번 북-미 정상회담에서는 비핵화 문제에 대한 논의가 중심적으로 이루어진 것으로 보입니다. 하지만, 비핵화 문제 뿐 아니라 북한의 사이버 능력(cyber capability)에 관한 문제도 논의가 필요하다고 생각됩니다. 3월 3일 미국 뉴욕타임스에서 ‘북한 해커, 북미회담 기간 중에도 서방기업 100여 곳 해킹’이라는 기사가 나왔습니다. 두 정상이 하노이에서 회담을 하는 중에도 미국과 유럽에 있는 은행, 석유 및 에너지 회사 해킹을 시도했습니다. 현재 북한의 사이버 능력은 어느 정도이며 국제사회에 어떤 위험을 제기하고 있는지 알고 싶습니다.

-박지혜 고려대 미디어학부 15학번(아산서원 14기)

A. 북한은 세계에서 가장 빈곤한 국가 중 하나입니다. 북한의 사이버 인프라도 아주 기초적인 수준이며 인터넷에 연결된 컴퓨터는 극소수인 것으로 알려져 있습니다. 사이버 측면에서도 북한은 분명 은둔자적 국가입니다. 그러나 우리는 그동안 북한이 정교한 사이버 공격을 감행하는 것을 목격하였습니다. 국가 수준에서 전문 해커를 육성하고 있기 때문에 가능한 일입니다. 그동안 북한은 1만여 명에 달하는 사이버 전사를 육성했습니다.

작년 8월 미국 연방수사국(FBI)은 북한 해커 박진혁을 고소하기 위해 179페이지 분량의 문서를 연방법원에 제출했습니다. 이 자료를 보면 북한의 해킹 능력이 얼마나 높은 수준인지 알 수 있습니다. 과거 단순한 디도스(DDOS·분산서비스거부) 공격과 이메일 해킹에서부터 시작된 북한의 사이버 공격능력은 엄청난 진보를 거듭했습니다. 이제는 전 세계 어느 곳에서도 사이버 공격 감행할 수 있는 수준입니다.

북한의 사이버 공격 능력은 진보를 거듭해 이제는 전 세계 어느 곳에서도 사이버 공격을 감행할 수 있는 수준이다. 사진은 군부대를 방문해 컴퓨터 작업을 지켜보고 있는 김정은 북한 국무위원장. 동아일보DB


과거에 북한은 우리나라를 향해 디도스 공격을 비롯하여, 금융망 마비, 서울 메트로 등 교통망에 대한 해킹, 원자력 발전소 정보시스템에 대한 접근, 국방망 해킹을 통한 작전계획 탈취 등을 감행하였습니다. 이와 같은 위협을 제기하면서 북한은 자신들의 사이버전 능력을 과시하고, 이를 기화로 한반도 전략 환경을 흔들며, 군사적 긴장을 고조시키는 데 집중하였습니다.

이러한 북한이 최근 사이버 위협 양상을 변화시키고 있습니다. 2017년에 핵개발 완성 선포를 전후하여 사이버전을 준비하는 듯한 모습 또는 사이버 능력을 군사적으로 사용하려는 의도를 자제하고 있습니다. 대신 북한은 자신들의 사이버 역량을 활용하여 돈벌이에 집중하고 있습니다. 정확하게 핵개발 완성 선포 시점에 딱 맞춰 이러한 행태변화가 있었던 것은 아닙니다. 그 이전에도 사이버 공간에서 돈벌이를 위한 해킹 시도를 감행한 사례는 다수 있습니다. 2016년에 발생한 방글라데시 은행 해킹 사건이 대표적입니다. 단일 해킹으로는 가장 많은 액수인 8000만 달러를 챙겨갔으니까요.

그런데 2017년에 핵개발 완성을 향해 질주하면서 국제적 제재가 강화되자 북한은 더욱 외화부족에 시달리게 되었고, 이 때문에 사이버 공간에서 경화확보를 위한 노력을 강화하고 있는 것으로 보입니다. 2017년의 워너크라이 랜섬웨어 공격 및 2018년의 가상화폐 거래소에 대한 공격 등이 급증하는 이유가 여기에 있습니다. 말씀하신 하노이 북미정상회담 기간 중 발생한 해킹도 이러한 맥락에서 이해할 수 있습니다.



북한이 자신의 사이버 역량을 군사적으로 과시하는 것은 자제하고 있지만 사이버 공간에서의 거래 안전성을 저해하는 것은 심각한 일입니다. 최근 일본 언론이 유엔 전문가 패널 보고서를 입수했는데, 거기에는 북한이 가상화폐 거래소 공격으로 총 5억 7000만 달러 가량의 피해를 입혔다는 내용이 담겨있다고 보도했습니다. 피해 금액도 점점 커지고 있고 무엇보다 자본주의의 혈맥인 금융망을 건드려 거기서 이익을 취하고 있기 때문에 문제입니다. 어떡하면 좋을까요.

모든 게 비핵화 이슈로 되돌아갑니다. 북한이 돈이 궁한 이유가 경제 제재 때문이고, 경제 제재는 핵 개발 때문입니다. 비핵화와 관련된 진전된 조치가 취해지고 제재가 풀리면 굳이 북한 해커들이 사이버 공간에서 외화확보를 위한 활동을 하지 않을 겁니다. 국가가 키운 해커들이니 국가가 해킹을 중지하라고 하면 그만입니다. 이 때문에 북한의 사이버 위협은 상대적으로 교정이 용이한 것일 수도 있습니다.

그래서 북한의 유인 구조를 바꾸는 일이 중요하고, 이에 선행되어야 하는 것이 북한의 진정성 있는 비핵화 조치입니다. 제2차 북미 정상회담이 아무런 성과 없이 끝나 비핵화 프로세스의 앞날에 많은 우려가 제기되고 있습니다. 이것은 북한 사이버 위협의 향배와도 연결되는 일입니다. 비핵화의 퍼즐이 풀려 북한 사이버 위협이라는 야수를 길들일 수 있는 기회도 같이 열리 길 고대합니다.

부형욱 한국국방연구원 연구위원