2015년 1월 방글라데시 중앙은행의 다카 본사에 근무하던 한 직원은 ‘라젤 아흐람’이라는 사람으로부터 입사지원 이메일을 받았다. 첨부된 이력서 파일을 클릭하는 순간 북한이 심은 악성코드가 침투했다는 사실은 해가 넘도록 아무도 몰랐다. 무려 8100만 달러의 자금이 빠져나가고 난 뒤에야 연방수사국(FBI)이 수사에 착수했다. 악성코드를 심은 이후에도 1년 이상 숨죽이며 준비 작업을 거친 북한 해커들의 주도면밀함에 전문가들은 혀를 내둘렀다.
▷최대 1만 명의 ‘사이버 전사’들을 앞세운 북한의 사이버 범죄는 국제사회의 골칫거리다. 과거 은행 내부 전산망이나 현금자동입출금기 등을 공격하던 것에서 나아가 요즘은 가상화폐를 집중 공격하는 게 특징이다. 2017∼2019년 북한이 아시아 주요국의 가상화폐 거래소를 15차례 해킹해 가로챈 금액은 1억7000만 달러에 달한다. 미국 법무부가 이번에 신설한 국가가상화폐단속국의 주요 해외 타깃도 북한이 될 것으로 알려졌다.
▷미국 정보, 수사당국은 그동안 북한을 비롯한 해외 해커들의 사이버 범죄를 집중적으로 추적해왔다. 미 국가안보국은 2019년 사이버보안부를 신설하면서 북한을 주요 타깃으로 지목했다. 북한이 가상화폐 해킹으로 정권유지 자금을 마련한다면서 “창조적인 역량을 보인다”고 꼬집기도 했다. 미 재무부는 ‘라자루스’와 ‘블루노로프’, ‘안다리엘’ 등 북한 해킹그룹 3곳을 특별제재 대상으로 지정했다. 법무부는 북한의 주요 해커 3명을 공개수배하며 얼굴 사진이 들어간 전단까지 배포했다.
▷미국의 집요한 추적과 감시에도 불구하고 가상화폐를 노린 북한의 사이버 범죄는 더 늘어날 가능성이 높다. 국제사회의 고강도 제재로 돈줄이 막힌 북한으로서는 해킹을 통한 자금 확보가 절실하다. 군사, 외교 기밀정보 획득 등을 목적으로 한 다른 적성국가와 달리 북한의 해킹이 주로 금융수익을 노리고 있는 것도 이 때문이다. ‘슈퍼노트’나 마약 거래 같은 위험을 무릅쓸 일도 없고, 외교행낭으로 돈다발을 몰래 반입하다 국제적 망신을 당할 일도 없으니 북한으로서는 수지맞는 장사다.
▷이런 북한의 사이버 공격에 한국은 결코 안전하지 않다. 2017년 국내 최대 가상화폐 거래소인 ‘빗썸’ 해킹 사건 배후는 북한으로 알려져 있다. 한국의 가상화폐 시장이 급성장하고 있는 만큼 피해 규모도 더 커질 수 있다. 미 법무부의 가상화폐 전담부서 책임자로 한국계 최은영 검사가 임명된 것을 놓고 한미 간 수사 공조 강화를 기대하는 목소리가 나온다. ‘키보드를 든 강도’들이 활개 치지 못하도록 법무부와 국정원도 더 시퍼렇게 눈을 뜨고 있어야 할 것이다.
댓글 0