“북 사이버 위협 심각...정찰총국 무력화 해야”

워싱턴 - 노정민 nohj@rfa.org
2018-11-17
이메일
댓글
Share
인쇄
북한 해커가 연루된 해킹조직인 ‘라자루스’가 다시 활동을 재개한 것으로 알려졌다.
북한 해커가 연루된 해킹조직인 ‘라자루스’가 다시 활동을 재개한 것으로 알려졌다.
PHOTO: RFA

앵커: 북한의 사이버 위협이 최근 미국 워싱턴에서 열린 ‘사이버 전쟁’에 관한 토론회에서 집중적으로 거론됐습니다. 핵 문제 외에도 북한의 사이버 위협이 매우 심각하다는 것을 방증하는데요.

전문가들은 북한의 사이버 공격 능력이 점차 향상되는 가운데 국제사회의 대북제재로 자금난이 심각해지면서 미국과 한국의 금융기관, 은행, 가상화폐거래소 등을 노릴 가능성이 크다는 데 입을 모았습니다.

노정민 기자가 토론회 현장의 분위기와 함께 북한의 사이버 위협에 관한 보고서를 작성한 전문가의 분석도 함께 전해드립니다.

- 각 분야 전문가, 200여 명 참석자가 모인 회의

- 한 시간 동안 북한의 사이버 공격 위협에 대해 집중 토론

- 그만큼 북한의 사이버 위협 심각성 방증

- 북한 사이버 공격, 미국∙한국 경제 분야에 집중할 듯

[현장음] Although North Korea’s cyber capabilities do not match Russia and China perhaps, we should expect that they are going to continue do develop and improve.

미국 워싱턴에 있는 세인트 레지스 호텔.

미국 민주주의 수호재단이 지난 13일, 저명한 전문가들을 초청해 사이버 전쟁에 관한 토론회를 열었습니다. 국제 사회에서 사이버 전쟁에 대한 경각심이 커지는 가운데 이날 토론회에서는 이례적으로 러시아와 중국, 이란과 함께 미국에 특히 위협인 북한이 거론됐습니다.  특히 한 시간에 걸쳐 북한의 사이버 위협이 심도있게 논의됐습니다.

지난 13일, 미국 워싱턴 세인트 레지스 호텔에서 열린 '사이버 경제 전쟁'에 관한 토론회. 이날 전문가들과 참석자들은 북한의 사이버 위협에 관해 한 시간 동안 집중적으로 논의했다.
지난 13일, 미국 워싱턴 세인트 레지스 호텔에서 열린 '사이버 경제 전쟁'에 관한 토론회. 이날 전문가들과 참석자들은 북한의 사이버 위협에 관해 한 시간 동안 집중적으로 논의했다. 사진 제공 - 민주주의 수호재단 (Foundation for Defense of Democracies)

사이버 공격은 컴퓨터를 이용한 인터넷 공간을 배경으로 목표 대상의 컴퓨터나 전산망에 침입해 이를 무력화하거나 원하는 정보∙돈 등을 빼돌리는 행위를 말하는데, 인터넷이 발달한 현대사회에서 새로운 전쟁으로 급부상하고 있습니다.

국제사회의 대북제재가 강화되고, 북한이 자금난이 심각해지면서 전 세계 금융기관과 은행 등 경제 분야에 대한 공격이 집중될 것으로 전문가들은 전망하고 있습니다. (Facing intense U.S. economic sactions, Pyongyang may consider using its cyber capabilities to attack the U.S. economy.)

실제로 북한은 아시아와 아프리카의 중소 규모 은행들을 공격해 최근 2년간 수천만 달러를 탈취한 것으로 알려졌으며 미국 국토안보부도 지난달 북한 정부가 지원하는‘히든 코브라’라는 이름의 해킹조직이 악성코드를 이용해 현금자동인출기에서 현금을 빼돌리고 있다고 밝힌 바 있습니다.

안 수준이 취약한 금융기관과 은행을 공격해 왔던 북한의 사이버 능력이 점점 강화돼 앞으로 미국, 한국의 대응 수준을 뛰어넘을 가능성도 제기되면서 이날 회의에 참석한 전문가들은 북한 사이버 공격에 대한 경각심을 키우고, 모든 가능성에 대한 대책을 마련하자는데 입을 모았습니다.

RFA, 자유아시아방송은 북한의 사이버 역량에 관한 보고서를 작성한 민주주의 수호재단의 매튜 하(Mathew Ha) 연구원의 설명을 직접 들어봤습니다.

- 북한 사이버 역량, 충분히 위협적

- 북 전략적 상황 바뀌면 더 파괴적인 방법으로 공격 가능

- 대북제재로 자금난 심각, 금융기관∙은행 공격으로 완화 노릴 듯

- 유령회사 앞세워 사이버 활동하는 북 정찰총국 무력화해야

- 모든 공격 가능성에 대한 대책 마련 시급

- 우선 지난 13일, 미국 워싱턴에서 사이버 전쟁에 관련한 회의가 있었습니다. 북한과 관련해 별도로 한 시간 동안 집중적으로 다뤘는데요. 북한의 사이버 위협에 관해 이렇게 큰 토론회는 처음인 것 같습니다.

[매튜 하] 지난 토론회는 모두 사이버 경제 전쟁에 초점을 맞췄습니다. 말씀하신 대로 북한의 사이버 위협을 집중적으로 다룬 토론회를 보신 적이 없었을 겁니다. 이것이 시사하는 바는 이미 대중 매체를 통해 대부분 관심이 북한의 핵 프로그램 자체가 매우 위협적이라는 것에 쏠려있지만, 지난 30년간 발전해 온 사이버 공격 능력도 충분히 위협적이고 주목할 사안이라는 겁니다.

특히 오늘날 북한의 사이버 공격은 경제에 초점을 맞추고 있는데요. 현재 북한 사이버 위협의 전체 역량을 파악할 수는 없지만, 계속 일어나는 상황이기 때문에 앞으로 충분히 파괴적일 것으로 보고 있습니다.

미국 민주주의 수호재단의 매튜 하(Mathew Ha) 연구원과 데이비드 맥스웰(David Maxwell) 선임연구원이 공동 집필한 북한의 사이버 경제전쟁 보고서.
미국 민주주의 수호재단의 매튜 하(Mathew Ha) 연구원과 데이비드 맥스웰(David Maxwell) 선임연구원이 공동 집필한 북한의 사이버 경제전쟁 보고서. RFA Photo / 노정민

- 아직 북한의 사이버 공격 역량이 많이 발전되지는 않은 것으로 판단되지만, 앞으로 전 세계 경제 분야에 대한 공격에 집중될 것으로 내다보셨습니다. 최근에 쓰신 보고서의 핵심은 무엇입니까?

[매튜 하] 현재 우려하는 것은 우리가 북한의 사이버 공격과 관련해 큰 그림을 놓치고 있다는 겁니다. 물론 북한의 사이버 공격 능력은 아직 그게 발전하지 않았지만, 이전의 사례들을 봐 왔습니다. 북한의 악성 프로그램이 실제로 컴퓨터의 하드 드라이브를 파괴하고, 금융기관을 대상으로 경제적 손실을 초래할 수 있다는 거죠. 실제로 2011년 한국의 농협은행이 북한의 해킹으로 전산망이 마비된 것을 비롯해 그동안 많은 한국 은행이 피해를 입었습니다.

따라서 북한의 전략적 상황이 바뀌면 북한은 암호화폐 거래소나 은행 등을 목표로 더 파괴적인 방법을 사용해 돈을 훔치려 하고, 이를 통해 대북제재가 미친 영향을 최소화하려 할 겁니다. 따라서 이 문제를 간과할 수 없는 것이죠.

- 특히 국제사회의 대북제재가 강화되면서 금융기관, 은행, 가상화폐 등에 대한 공격에 더 집중하고 있는 것 같습니다.

[매튜 하]네. 전반적으로 주목할 사항은 국제사회의 대북제재 이후 재정적으로 현금이 부족한 북한의 상황이 최근 사이버 공격의 주요 동기가 됐다는 점입니다. 또 실제로 북한이 지난 몇 년 동안 전 세계의 은행을 상대로 불법 활동을 해 온 사실도 추적을 통해 알고 있습니다. 따라서 북한의 공격 목표가 될 수 있는 대상은 자산을 다양화할 필요가 있습니다.

또 한 가지 이상한 점은 최근 북한이 암호화폐의 채굴 활동을 하는 것을 보았는데, 이것은 많은 전기와 전력을 필요로 합니다. 전력 사정이 열악한 북한의 현실에서 볼 때 이는 매우 흥미로운 사실이지만, 이처럼 경제적 동기가 부여된 많은 사이버 공격 활동을 확인할 수 있습니다.

한국 정부도 북한의 사이버 공격에 취약하다는 점을 우려하고 있다고 생각합니다. 그리고 그동안 정부 주도로 북한의 사이버 공격에 대비한 노력이 있었고, 실제로 북한의 사이버 공격을 막아내는 데 성공적이었다고 봅니다.

- 최근 확인된 북한의 사이버 공격은 무엇이 있을까요?

[매튜 하] 최근 미국의 사이버 보안업체인 ‘시멘텍(Symantec)’이 공개한 보고서는 현금자동인출기(ATM)를 대상으로 한 북한의 사이버 공격행위를 다룬 것으로 알고 있습니다. 그 보고서의 제목만 보더라도 여전히 금융 기업이 북한의 최우선 목표이며, 저희 보고서인 ‘사이버 공격을 통한 경제 전쟁’에서 소개한 내용처럼 북한은 매우 전략적으로 공격 대상을 설정해 온 것을 알 수 있습니다. 또 북한은 금융 대상에서 미국과 한국이 직접 대응하기 어려운 부분을 집중해 공략하고 있습니다. 최근 북한이 현금자동인출기를 상대로 금융기관을 공격한 것은 여전히 북한이 전략적으로, 때로는 획기적인 발상으로 공격 대상을 정해 사이버 공격을 감행하고 있다는 점을 반영한다고 봅니다.

- 이번 회의가 인상적이었던 점은 미국 정부가 그만큼 북한의 사이버 공격에 대해 매우 우려하고 있다는 사실인데요. 보고서를 통해 몇 가지 정책을 제안하셨다면서요?

[매튜 하] 우선 가장 중요하게 생각하는 것은 북한의 정찰총국을 불능화하는 것입니다. 강력한 표현일 수 있지만, 다른 말로 표현하면 제재와 다른 가능한 수단을 동원해 사이버 공격을 주도하는 북한의 최고 조직과 정찰총국이 운영하는 유령회사의 관계망을 무력화하자는 겁니다. 정찰총국은 전 세계에 유령회사를 세우고 사이버 활동을 하고 있습니다.

또 그동안 사례를 통해 북한이 어떤 대상을 공격하는지, 또 어떤 회사에 집중하고 있는지 등을 파악하고 미리 대비하는 노력이 필요합니다.

또 북한 근로자를 고용하고 있는 다른 나라와 협력도 매우 중요합니다. 그곳에서 북한의 해커들이 활동하기 때문인데요. 특히 중국, 인도 등 동북아시아 국가와 뉴질랜드 등 실제로 북한 해커가 존재하는 곳에서 사이버 공격이 발생하고 있습니다. 따라서 이에 대한 관심을 촉구하는 외교적 노력이 필요하고요. 또 남북∙미북 간 대화에서 사이버 공격에 대한 문제가 제기돼야 합니다.

암호화폐에 대한 사이버 공격과 관련한 정보 공개를 장려하는 것도 중요합니다. 암호화폐는 최근 북한이 집중적으로 공략하는 분야이고, 특히 한국 내 많은 암호화폐 거래가 북한의 목표가 되고 있습니다. 하지만 피해자들이 신고와 정보공개에 소극적인데, 암호화폐 해킹에 대한 위험성을 알림으로써 이를 대비하는 역량을 키우고, 전문가들이 참여하는 공동 사이버 단체를 통해 이 문제에 지속적으로 대비할 수 있도록 해야 한다고 봅니다.

- 네. 오늘 말씀 고맙습니다.

RFA 자유아시아방송 노정민입니다.

원본 사이트 보기