“미 재무부, 북 해킹조직 제재 조치 역부족”

앵커: 미국이 최근 북한의 해킹조직들을 제재 대상에 올리는 등 사이버 공격을 막기 위한 조치를 취하고 있지만 역부족이라는 분석이 나왔습니다. 김소영 기자가 보도합니다.

암호화폐 관련 전문매체인 ‘코인텔레그래프’의 편집장 켈렌 포스트는 8일 미국 연구기관 외교정책연구소(FPRI)에 기고한 글에서 미국 재무부의 북한 해킹조직 제재 조치가 문제를 해결하기 위한 최선의 수단은 아니라고 평가했습니다.

포스트 편집장은 북한 당국이 운영하는 대표적인 해킹 조직, 라자루스 그룹과 같은 집단이 이 명칭 그대로 금융기관을 이용하지 않는 이상 이들의 금융거래를 추적해 차단하기에는 물리적인 한계가 있다고 설명했습니다.

현재 북한 해킹 조직들은 중국 등 해외에 근거지를 두고 활동하면서 미국 정부의 제재 감시를 피해갈 수 있는 충분한 능력을 갖췄다는 겁니다.

지난달 14일 미국 재무부는 주요 기반시설에 대한 북한의 악성 사이버 공격에 책임이 있다는 이유를 들며 북한 정찰총국의 통제를 받는 라자루스 등 3개 해킹 조직을 제재한다고 밝힌 바 있습니다.

포스트 편집장은 미국의 사이버 보안 능력이 라자루스 그룹과 같은 대규모 해킹 조직들의 기술 개발 수준을 쫓아가지 못하고 있다고 평가했습니다.

예를 들어 미국 국가안보국(NSA)이 상당한 예산을 들여 개발한 해킹 프로그램인 '이터널블루(EternalBlue)’의 소프트웨어가 러시아 해킹 조직에 의해 유출되면서 오히려 미국 정부 기관이 사이버 공격을 받기도 했습니다.

기고문은 미국 당국이 이러한 일회용 사이버 공격 프로그램을 만드는데 주력하는 대신 장기적인 관점에서 사이버 보안과 연구 수준을 향상시켜야 한다고 강조했습니다.

이 글은 또 대북제재로 큰 경제적 타격을 받은 북한은 거래 추적이 어려운 암호화폐에 더욱 집중하고 있다며 베네수엘라 정부가 만든 암호화폐, 페트로와 같이 자체 암호화폐 개발을 할 가능성도 있다고 전했습니다.

지난달 미국 매체인 바이스(VICE)는 조선친선협회 회장이자 올해 북한에서 첫 국제 암호화폐 대회를 주최한 알레한드로 카오 데 베노스의 말을 인용해 북한이 자체 암호화폐를 개발 중이라고 보도한 바 있습니다.

북한이 자체 암호화폐를 구축함으로써 국제 제재를 피하고, 정권을 위한 자금을 창출할 수 있기 때문입니다.

카오 데 베노스는 최근 북한의 암호화폐 개발과 관련한 자유아시아방송(RFA)의 서면 질문에

"비트코인이나 다른 암호화폐와 비슷할 것"이라며 "아직 토큰을 만드는 초기 연구 단계에 있다"고 답했습니다.

포스트 편집장은 북한의 암호화폐 개발은 아직 가정에 불과하지만 사이버 공간에서 자체 암호화폐를 구축할 만한 충분한 능력을 가지고 있다고 분석했습니다.

북한 정보통신 관련 사이트 '노스코리아테크(North Korea Tech)’의 마틴 윌리엄스 대표는 그러나 북한이 실제 자체 암호화폐를 만든다 하더라도 성공적인 운용은 어려울 것으로 내다봤습니다.

윌리엄스 대표: 우선 북한에 자금을 보내는 것 자체가 제재 위반입니다. 거기다 사람들은 북한이 만든 암호화폐 투자를 신뢰하지 않을 것입니다.

한편 윌리엄스 대표는 대북제재가 북한 해킹조직에 대해 직접 제재하기는 어려울 수는 있지만 국제 금융기관 대부분이 미국 금융제도와 연결돼 있는 만큼 북한 해킹 활동에 연루된 해외 금융기관들에게는 강력한 경고가 될 수 있다고 평가했습니다.