“동남아·아프리카와 연계해 ‘북 해킹’ 대응해야”

워싱턴-양희정 yangh@rfa.org
2019-08-21
이메일
댓글
Share
인쇄
북한의 사이버 해킹 일러스트레이션.
북한의 사이버 해킹 일러스트레이션.
RFA Graphic

앵커: 북한이 지난 수 년간 사이버 해킹을 통해 미화 약 20억 달러를 탈취했다는 보도와 관련해 미국의 전 사이버 안보 담당 고위 관리는 동남아시아와 아프리카 등과 연계한 대북 사이버 제재의 확대가 절실하다고 지적했습니다. 양희정 기자가 보도합니다.

프리실라 모리우치 전 미국 국가안보국(NSA) 동아시아태평양 사이버 안보담당관은21일 자유아시아방송(RFA)에 북한 소행으로 판단되는 사이버 해킹과 관련해 동남아시아와 아프리카 등의 국가와 연계한 대응 방안을 모색해야 한다고 강조했습니다.

모리우치 전 담당관: 유엔 대북제재위원회가 조사 중인 것으로 알려진 35건 사이버 해킹에 연관된 17개 국가들 중 일부는 그 동안 북한과 연계 가능성을 짐작하고 있었지만 일부는 전혀 새로운 국가들입니다. 북한이 해킹을 통해 20억 달러 상당을 탈취했다는 사실은 액수의 정확성 여부는 차치하고, 북한 정권의 수입원으로 사이버 해킹이 얼마나 중요한 위치를 차지하는지를 보여줍니다. 따라서, 중국과 러시아 이외에 북한이 해킹을 위해 주둔하거나 이용하는 동남아시아나 아프리카 국가들과 협력해 현지 정보를 습득하고 북한 관련 시설을 폐쇄하는 등의 조치를 취해야 합니다.

보안업체 ‘레코디드 퓨쳐’의 연구원으로 북한의 사이버 불법 행위를 추적하는 모리우치 전 담당관은 최근 미국의AP통신 등이 입수한 유엔 안전보장이사회 대북제재위원회 산하 전문가단 미공개 보고서 내용과 관련해 이같이 주장했습니다.

앞서 AP통신은 유엔 안전보장이사회에 9월 초 제출될 예정인 대북제재위원회 전문가단 보고서를 인용해, 북한이 2015년 12월부터 지난 5월까지 17개국에서 35건의 사이버 해킹을 통해 약 20억 달러를 탈취한 것으로 보인다고 지난 12일 보도했습니다.

조사 대상에 오른 17개국 중 한국의 피해 사례가 10건으로 가장 많고, 인도(인디아)가 3건, 방글라데시와 칠레가 2건으로 알려졌습니다. 나머지는 코스타리카, 잠비아, 과테말라, 쿠웨이트, 라이베리아, 말레이시아, 몰타, 나이지리아, 폴란드(뽈스까), 슬로베니아, 남아프리카공화국, 튀니지, 베트남(윁남) 등으로 각각 한 건씩 피해를 입었습니다.

모리우치 전 담당관은 북한이 2016년 2월, 방글라데시 중앙은행의 미국 뉴욕 연방준비은행 계좌에서 8천 100만 달러를 필리핀 마닐라에 있는 리잘 상업은행에 불법적으로 송금한 사건은 북한이 국제 은행들의 외환 거래를 위한 공통 체계인 스위프트(SWIFT) 즉 국제은행간통신협회 네트워크(망)를 사이버 해킹에 얼마나 교묘히 악용했는지를 여실히 보여준다고 지적했습니다.

따라서 미국 등 국제사회는 동남아시아나 아프리카 등 북한이 자산을 숨긴 국가들과 공조를 강화해야 한다고 모리우치 전 담당관은 주장했습니다.

모리우치 전 담당관: 방글라데시, 말레이시아, 베트남 등은 북한이 불법 마약거래 등을 위해 거점으로 이용한 것으로 알고 있습니다. 북한이 이들 국가를 비롯해 어느 국가들에 자금을 보내는지를 주시하면 북한이 자산을 숨긴 곳들을 파악할 수 있을 것입니다. 홍콩과 인도 같은 나라도 이 같은 불법 자금을 보내는 곳으로 알고 있습니다.

모리우치 전 담당관은 이어 북한의 해킹 피해를 입은 대부분의 국가들은 손전화나 컴퓨터 등을 통해 인터넷 사용을 많이 하고 있는 반면에 사이버 보안 측면에서는 아직 개발 단계에 있어 북한의 공격에 취약했을 것이라고 분석했습니다.

한편, 이 분야에 십수년의 경력을 가진 익명을 요구한 또 다른 사이버 보안전문가는 한국의 경우 은행에 대한 북한의 해킹보다 가상화폐 거래소 공격 피해가 대부분이라고 밝혔습니다. 2~3년 전에 신생된 한국의 가상화폐 거래소에서 거래되는 가상화폐 액수는 크지만 실제 회사 규모는 작고, 보안 환경이 매우 열악하다는 설명입니다.

게다가 한국 정부도 일반 금융기관과 달리 가상화폐 거래소에 대해서는 규제나 감독을 하지 않고 있기 때문에 북한이 손쉽게 거래소 해킹을 감행하고 있다고 그는 주장했습니다.

그는 이어 가상화폐의 시세의 변동폭이 커서 정확히 측정하기는 어렵지만 10차례의 가상화폐 거래소 해킹 시점 기준으로 볼 때 북한이 총 1억 2천 460만 달러에서 1억 6천 620만 달러 상당을 탈취한 것으로 파악하고 있다고 덧붙였습니다.

원본 사이트 보기