김정은 손에 '2조' 쥐어줬다…전방위 공격하는 北 '만능 보검'

김정은 손에 '2조' 쥐어줬다…전방위 공격하는 北 '만능 보검'

중앙일보

입력 2021.12.26 05:00

정영교 기자 

22일(현지시간) 미국 외교전문지 '더 디플로맷'은 전문가 기고를 통해 북한이 외화벌이를 위한 사이버 공격을 늘릴 것이라는 전망을 내놨다. [중앙포토]

23억 달러, 우리 돈으로 2조 7312억 5000만원.

북한이 이제껏 사이버 공격으로 취득한 부정수익 규모다. 블룸버그 비즈니스위크는 22일(현지시간) 미국과 유엔 안전보장이사회(안보리)의 조사 결과를 인용해 이같은 추산치를 전했다. 매체는 보도에서 북한의 '해커부대'가 김정은 국무위원장의 정권유지 수단으로 활용되고 있다면서 국제사회의 제재로 경제가 막힌 북한에서 사이버 범죄는 '생명줄'과 같다는 평가를 내놨다. 김정은 정권이 사이버 범죄를 통해 핵·미사일 개발 자금을 조달하고 있을 뿐 아니라, 제재로 어려움에 빠진 북한 경제까지 뒷받침하고 있다면서다.

실제로 김정은 위원장은 사이버전을 핵·미사일과 함께 3대 전쟁수단으로 규정하면서 핵·미사일과 함께 우리 인민군대의 무자비한 타격 능력을 담보하는 '만능의 보검'이라고 강조한 바 있다. 이런 내용은 박근혜 정부 시절인 2013년 11월 남재준 당시 국정원장이 국회 정보위원회에 북한의 사이버전 실태를 보고하는 과정에서 확인됐다. 이에 따르면 북한은 사이버 능력을 핵·미사일과 함께 주요한 비대칭 전력으로 구분하고 있다.

미국 사이버보안·기반보안국(CISA)은 북한이 랜섬웨어로 자금을 탈취하거나 가상화폐를 훔치며, 범죄 수익금을 가상화폐로 '세탁'하는 등 다양한 사이버 범죄 행위를 저지르고 있다고 지적한 바 있다.

평양 과학기술전당 전자열람실을 이용하고 있는 북한 과학자들의 모습. [노동신문=뉴스1]

외신들은 북한의 사이버 범죄가 금융기관을 표적으로 삼고 있다는 점에 주목하고 있다. 해킹이 유엔과 미국의 지속적인 경제제재를 뚫기 위한 수단으로 사용된다는 점에서다. 미국 외교전문지 '더 디플로맷(The Diplomat)'은 22일(현지시간) '2022년 북한 사이버 범죄는 어떤 모습일까?'라는 제목의 기사에서 북한은 내년에도 피싱, 랜섬웨어 등을 통해 외화벌이를 위한 사이버 공격을 늘릴 것으로 전망했다.

 

주목할 점은 북한이 외화벌이를 위한 현금이나 금융정보 탈취에만 사이버 공격을 집중하는 것은 아니라는 점이다. 국정원 산하 국가안보전략연구원(INSS)의 오일석 연구위원과 김보미 부연구위원은 지난 6일 발간한 INSS 전략보고 '김정은 시대 북한의 사이버 위협과 주요국 대응' 보고서에서 "김정은 시대 사이버 공격의 특징은 북한의 새로운 국가전략과 연계되어 시기별로 차별성을 가진다"며 "지난 1월 제8차 당 대회 이후 핵무기 고도화를 위한 신기술 탈취, 민생경제 지원을 위한 의료정보수집 및 남북대화 탐색을 위한 전방위적 사이버 공격 등이 발생했다"고 지적했다.

이미 북한 해커부대가 각국 정부기관은 물론 연구기관, 금융기관 그리고 화학, 전자, 항공우주, 에너지 및 의료기술을 포함한 광범위한 산업 분야를 타깃으로 사이버 공격을 시도한 정황이 수차례 포착되고 있다. 이와 관련해 미국 민간 연구기관 민주주의수호재단(FDD)의 매튜 하 선임연구원은 미국의소리(VOA)와 인터뷰에서 "북한은 사이버 해킹을 비대칭 공격 도구로 인식하고 있다"며 "사이버 공격을 통해 다양한 이득을 얻기 위해 선택권을 확보하는 차원에서 계속 새로운 목표를 찾아 나서는 것으로 보인다"고 평가했다.

고려대학교 사이버국방학과 학생들이 모의해킹 프로그램을 시연하는 모습. 사진은 기사내용과 무관. [중앙포토]

현재 북한은 높은 수준의 사이버 역량을 갖추고 있다는 평가를 받고 있다. 글로벌 보안업체 '크라우드 스트라이크(Crowd Strike)'는 지난해 12월 국제 보안 콘퍼런스에서 북한을 러시아·중국·이란과 함께 사이버전 능력이 뛰어난 '빅4'로 지목했다. 국방부는 2020년 12월 발행한 국방백서에서 북한이 6800여 명의 사이버전 인력을 운영하며 최신 기술에 대한 연구 개발을 지속하는 등 사이버 전력 증강을 위해 계속 노력하고 있다고 밝혔다.

제이슨 바틀렛 신미국안보센터(CNAS) 연구원은 최근 기고에서 북한의 사이버 공격 사례를 언급하면서 범위와 성공률, 기술적 측면에서 주목할만한 성장을 이뤘다는 분석을 내놨다. 미 국무부 대변인도 지난 6월 북한의 사이버 역량에 대한 논평 요청에 "북한은 파괴적인 사이버 활동을 수행할 수 있는 능력을 보유하고 있다"며 "북한의 악의적인 사이버 활동이 미국과 전 세계를 위협하고 있다"고 언급한 바 있다.

 

•  

정영교 기자 chung.yeonggyo@joongang.co.kr