[2023 RFA 10대 뉴스 ⑨] 사이버 공격·암호화폐 탈취 '점입가경'
2023.12.28
앵커: 2023년 한 해의 북한 관련 뉴스를 총정리하는 ‘RFA 자유아시아방송 10대 뉴스’입니다. 오늘 10대 뉴스 아홉 번째 시간은 이상민 기자와 함께 ‘사이버 공격·암호화폐 탈취 '점입가경’에 관해 이야기해 봅니다.
앵커: 이상민 기자, 오늘의 주제부터 알려주시죠.
기자: 네, 준비해 온 자료부터 들어보겠습니다.
앵커: 올해도 북한의 사이버 공격과 암호화폐 탈취가 계속됐지요?
기자: 네. 그렇습니다. 미 국방부는 지난 9월 ‘2023년 사이버 전략 보고서’에서 북한을 사이버상에서 금전적 목적의 활동과 첩보 활동을 해왔다고 지적했습니다. 금전적 목적이란 돈 갈취를 말하는데요 랜섬웨어 즉, 데이터 복구 조건으로 거액을 요구하거나 가상화폐 갈취로 불법적으로 돈을 마련한 것입니다. 첩보 활동은 정부기관, 학계, 방산업체를 대상으로 ‘스피어피싱’ 즉, 지인이나 협력회사를 가장해 이메일로 접근한 뒤 문서파일을 보내 파일을 열면 대상 컴퓨터 내로 진입해 불법적으로 정보를 빼내온 것입니다.
앵커: 북한이 올해 사이버 활동으로 탈취한 금액은 얼마나 되나요?
기자: 유엔 안전보장이사회 대북제재위원회 전문가단에 따르면 북한은 사이버 활동으로 지난해 17억 달러, 그러니까 약 2조 2천억 원을 탈취해 기존 기록을 깬 것으로 알려졌습니다. 지난 10월 구병삼 한국 통일부 대변인의 말입니다: “북한 정찰총국의 해커들이 지난해 탈취한 가상화폐 규모가 전년도 3배 수준인 17억 달러, 한화로는 2조 3000억이 넘는 수준으로 급증하였습니다. 앞으로 정부는 북한의 대북제재 회피 및 불법자금 조달 행위를 차단하기 위해 국제사회와 적극 협력해 나가겠습니다”
앵커: 북한이 사이버활동으로 탈취한 돈들이 핵과 미사일 개발에 사용되는 것이 더 큰 문제죠?
기자: 네. 그렇습니다. 스콧 베리어 미 국방정보국(DIA) 국장의 말입니다. 베리어 국장: “북한은 암화화폐를 훔쳐서 현금화하고 있습니다. 이것은 북한이 핵능력 개발에 사용되고 있기 때문에 위협입니다”. 미 백악관은 북한이 가상화폐와 사이버 해킹을 통해 미사일 프로그램에 필요한 자금 중 절반을 채우고 있는 것으로 보고 있다고 밝혔습니다.
앵커: 그런데 북한의 해킹조직은 어떤 것이 있나요?
기자: ‘라자루스’와 ‘김수키’가 대표적입니다. 라자루스는 금융탈취를 주 목적으로하고 김수키는 외교ㆍ안보ㆍ국방 등 분야 개인ㆍ기관으로부터 첩보를 수집하는 조직으로 알려져 있습니다. 이들은 북한 정찰총국의 통제를 받고 있습니다. 즉, 국가가 해킹조직을 운영해 가상화폐 탈취 등 불법활동을 자행하고 있는 것입니다.
앵커: 북한의 해킹 활동에 미국과 한국 등은 어떻게 대응하고 있나요?
기자: 한국과 미국은 정상회담에서 북한 사이버 위협 대응을 위한 협력을 대폭 확대하기로 합의하는 등 정부 차원에서 적극 대응하고 있습니다. 윤석열 한국 대통령의 말을 들어보시죠. “북한 정권의 핵·미사일 개발 자금줄인 사이버 불법 활동을 감시하고 차단하는 데 한미일의 역량을 집중할 것입니다”.
한국과 미국은 지난해 5월 한미정상 합의에 따라 북한 사이버 위협 대응 실무그룹회의 구성하고 지금까지 5차례 회의를 실시했습니다. 한국, 미국, 일본 3국 간에도 북한 사이버 위협 대응을 위한 협의체를 구성했습니다.
앵커: 구체적으로 한미는 북한 해킹에 어떻게 대응하고 있나요?
기자: 미국은 북한이 탈취한 가상화폐를 세탁하거나 현금화하지 못하도록 하는데 집중하고 있습니다. 북한 해킹조직은 그동안 '믹서'라는 서비스를 악용해 자신들이 탈취한 가상화폐를 세탁해왔습니다. 믹서는 암호화폐를 쪼개고 섞어 누가 전송했는지 불분명하게 만드는 기술입니다. 미 재무부는 지난달 '신바드'라는 믹서 서버스 업체가 북한 해킹조직 '라자루스'가 절취한 수백만 달러 상당의 가상화폐를 세탁하는 데 연루됬다며 제재대상 목록에 등재했습니다. 앞서 재무부는 지난해 8월 또 다른 믹서 서비스 업체인 '토네디오 케시'를 제재한 바 있습니다. 그 뒤 라자루스는 온라인 게임 '액시 인피니티'(Axie Infinity) 사건으로 탈취한 암호화폐 중 수천만 달러를 이 '신바드'로 보내 자금 세탁을 해왔습니다.
앵커: 그렇군요. 미 당국이 북한이 탈취한 가상화폐를 현금화하지 못하도록 한다고 했는데 그건 어떻게 이뤄지고 있나요?
기자: 북한이 탈취한 가상화폐가 있는 계좌를 동결하고 있습니다. 미 연방수사국은 최근 북한이 훔친 가상화폐 1천580개를 현금화하려고 시도할 것이라며 이 가상화폐가 보관된 6개 계좌를 공개했습니다. 이는 약 4천만 달러 규모인데 이 계좌들은 가상화폐 거래소와 관련 업체 등과 협력해 동결될 것으로 보입니다. 앞서 미 연방수사국은 가상화폐 거래소와 관련 업체 등과 협력해, 미화 약 140만 달러 상당의 가상화폐가 들어있는 북한 해킹 조직의 계좌를 동결한 바 있습니다. 미국 법무부의 매튜 올슨 국가안보 담당 차관보의 말입니다. “우리의 암호화폐 추적 능력과 압류집행을 통해 북한이 미사일 프로그램에 지원되는 1억 달러 이상의 불법 암호화폐를 사용하는 것을 막았습니다. 이러한 노력은 수억 달러의 암호화폐를 훔친 (북한) 해커와 불법수익을 얻기 위해 온라인 플랫폼을 이용한 (북한) IT 근로자 모두에 집중되었습니다” 법무부는 지난 4월엔 북한 암호화폐 세탁에 관여한 북한인 심현섭 등 4명을 기소하는 등 북한의 불법 사이버 공격을 막기 위한 조치를 강화하고 있습니다.
앵커: 북한 인력의 국적 및 신분을 위장해서 해외정보통신에서 일하며 불법수익을 얻고 있다고 들었습니다. 그 실태가 어떤지요?
기자: 미 재무부는 북한 당국이 위조 신분증을 이용해 북한 정보통신(IT) 인력을 중국, 러시아 등에서 위장 취업시킴으로써 1인당 연 30만 달러의 수익을 벌어들이고 있으며, 이러한 자금은 북한의 무기 프로그램 개발에 쓰이고 있다고 지적하고 있습니다. 특히 이들 중에는 암호화폐 관련 업체에 취업해 암호화폐 관련 프로젝트를 수행하면서 암호화폐 거래소 시스템에 접근해 불법 자금 세탁을 하고 것으로 알려졌습니다.
앵커: 그렇군요. 이런 불법적인 북한 정보통신 인력들에 미국과 한국은 어떻게 대응하고 있습니까?
기자: 한미는 지난 10월에 북한 정보통신(IT) 인력에 대한 정부 주의보를 공동 발표한 바 있습니다. 이 때 북한 인력 식별 지표를 소개하며 기업과 개인들이 국적 및 신분을 위장한 북한 IT 인력을 고용하지 못하도록 주의 강화를 권고했습니다. 미 연방수사국은 북한 정보기술(IT) 인력들이 무기 개발 자금을 모으기 위해 해외 기업에 위장 취업하는 용도로 활용한 웹사이트 도메인, 즉 인터넷 주소 17개를 차단하기도 했습니다. 미국 재무부 산하 해외자산통제국(OFAC)도 북한 당국을 지원하는 수익 창출 및 악의적인 사이버 활동에 연루된 기관 4곳과 개인 1명을 제재 대상으로 지정했습니다. 재무부는 우선 평양자동화대학, 일명 미림대학이 북한 최고의 사이버 교육 기관으로서 불법 사이버 인력을 훈련시키는 일을 담당하고 있다며, 제재 대상에 올렸습니다. 한국 외교부도 북한 정보기술(IT) 인력이 해외에서 외화벌이 활동을 하는 데 직접 관여해 온 북한 기관 3곳과 개인 7명을 독자 제재 대상으로 지정했습니다.
앵커: 그런데 북한이 자신들의 우방인 러시아와 중국 기업도 해킹 공격을 했다고 들었습니다. 설명해주시죠.
기자: 국제 사이버보안업체들에 따르면 북한은 북러 합작 무역회사, 러시아 방산업체, 중국 보안업체도 해킹을 한 것으로 나타났습니다. 북한은 러시아와의 합작 회사를 해킹해 해당 회사 직원에 대한 감시를 수행했고, 러시아 항공우주소 및 러시아 대학을 침투하거나 러시아 외교 당국의 이메일 계정을 해킹했습니다.
한 보안업체에 따르면 북한 해커 ‘라자루스’가 지난 2021년 말부터 최소 5개월간 러시아 방산업체에 대한 해킹을 시도했다고 밝혔습니다. 한국 국방대학교 김영준 교수의 말입니다. “러시아가 단연 독보적으로 앞서가고 있는 분야를 공식적인 루트로는 확보가 오래 걸리기 때문에, 돈도 많이 들고. 그런 식의 해킹들은 하이퍼소닉 기술 중에 ‘아방가르드’나 ‘킨잘’ 같은, 지금 러시아가 독보적으로 앞서있는 분야에 대한 정보를 받길 원할 거예요”
아울러 북한 해커들은 방글라데시∙네팔∙에콰도르 은행도 공격한 것으로 알려졌습니다.
앵커: 네 이상민 기자 잘 들었습니다. RFA자유아시아방송의 2023 10대 뉴스 아홉 번째 시간, ‘사이버 공격·암호화폐 탈취 '점입가경’편을 마칩니다. 다음주 이 시간에는 ‘어수선한 국경...북 주민 월남과 미군 월북’편을 보내 드립니다.
에디터 박봉현, 웹팀 김상일