“북 불법 사이버활동 대응에 국제공조 절실”

워싱턴-양희정 yangh@rfa.org
2020-07-07
이메일
댓글
Share
인쇄
지난 2011년 북한이 은행전산망을 해킹한 것으로 알려진 가운데 서울의 한 농협지점에서 고객들이 ATM을 이용하고 있다.
지난 2011년 북한이 은행전산망을 해킹한 것으로 알려진 가운데 서울의 한 농협지점에서 고객들이 ATM을 이용하고 있다.
/AP

앵커: 최근 북한이 인터넷 상거래 웹사이트에서 구매자들의 신용카드 정보를 갈취하는 범죄행위를 해 온 것으로 나타난 데 대해 제니 전(Jenny Jun) 애틀랜틱카운슬 객원연구원은 북한의 불법 사이버 활동을 막기 위한 국제사회의 공조가 중요하다고 지적했습니다. 대담에 양희정 기자입니다.

미국 애틀랜틱카운슬의 제니 전 객원연구원.
미국 애틀랜틱카운슬의 제니 전 객원연구원. /제니 전 연구원 제공

기자: 네덜란드의 보안업체 ‘산섹(Sansec)’이 지난 6일 북한의 사이버범죄 영역을 수익성 높은 ‘디지털스키밍(digital skimming)’으로 확대했다고 지적했습니다. 북한 해킹 조직이 적어도 지난해 5월부터 ‘디지털스키밍’ 즉 신용카드나 현금카드 등의 고유 정보를 부정한 방법으로 갈취해 사용하는 범죄행위를 자행해 왔다는 보고서를 통해서인데요. 이번 보고서 내용에 대해 어떤 평가를 하시는지요?

제니 전 객원연구원: 개인적으로는 아주 놀라운 발표는 아니었습니다. (디지털스키밍은) 러시아의 해킹조직 등이4~5년 전부터 사용해 온 수법인데, 최근 악성 사이버활동을 통한 수익 창출에 집중해 온 북한이 암시장에서 어렵지 않게 이러한 기술을 습득할 수 있었을겁니다. 사이버공격 도구를 늘려 가능한 한 많은 사이버상의 수입을 올리려는 북한의 노력 중 하나로 여기고 있습니다. 보고서 내용이 북한의 악성 사이버활동을 추적하고 있는 입장에서는 아주 놀랍지는 않다는 것입니다. 다시 말해, 북한의 사이버 능력이 러시아보다 우월하다는 식의 평가를 내릴 만큼의 증거라고 추정할 수는 없다는 것이죠.

기자: 라자루스로도 알려진 북한이 지원하는 히든코브라 해킹 조직은 2014년 미국 소니영화사 해킹, 2017년 전 세계적인 워너크라이 랜섬웨어 공격 등 몇몇을 제외하고는 주 공격 대상이 한국의 정부기관, 탈북자단체, 금융기관이나 가상화폐거래소 등으로 알려졌는데요. 미국과 유럽의 온라인 쇼핑 고객을 대상으로 공격에 나선 것이 어떤 의미가 있을까요?

제니 전 연구원: 북한이 지난 10여 년간 한국을 주요 공격대상으로 삼고 외국에 눈을 돌리지 않았던 것은 아닙니다. 한국 정부에 대한 정찰활동(espionage)을 담당하거나 은행이나 가상화폐 거래소 갈취 등 한국이 항상 공격 대상이었던 것은 맞습니다. 하지만, 북한 해킹조직은 이미 수 년 전부터 미국의 민간과 공공 분야 모두에 대한 사이버 공격에 나서고 있습니다. (북한 해커 박진혁은) 록히드 마틴사(Lockheed Martin Corp)와 같은 미국 방위산업체에 대한 공격까지 시도했습니다. 특히 지난 2015년부터 북한은 사이버범죄에 집중하면서 미국이나 한국 이외에도 베트남(윁남)과 방글라데시 은행, 인도의 현금지급기(ATM), 칠레 등 전 세계를 대상으로한 사이버 공격에 이미 나서고 있었습니다.

기자: 유엔 안전보장이사회 산하 대북제재위원회 전문가단은 지난해 9월 공개한 보고서에서 북한 정찰총국 산하 121국 해커부대 등이 2015년 12월부터 17개국에서 사이버 해킹을 통한 가상화폐 채굴이나 현금화로 최대 20억 달러를 벌어 들였다고 밝혔습니다. 특히 한국을 목표로 한 사이버 공격 시도로 7천 200만 달러의 피해를 입힌 것으로 나타났는데요. 이번 신용카드 개인정보 탈취로 북한이 벌어들인 돈이 얼마나 될지 추산이 가능할까요?

제니 전 연구원: 얼마라고 추정하기 곤란합니다. 북한이 신용카드 정보를 암시장에서 팔아 넘기는 경우가 있을 수도 있지만, 북한이 온라인 상거래 사용자들의 신용카드 정보 갈취 과정에서 획득한 비밀번호 등 다른 정보를 더 큰 범죄에 사용할 수도 있습니다. 다만, 북한은 공격을 하지 않는 대가로 매달 일정액을 갈취하는 식의 장기 공갈(racketeering) 계약을 맺거나 해킹을 필요로 할 경우 해킹 서비스를 제공하는 등 국가가 지원하는 해킹조직이 아닌 일반 사이버 범죄자들이나 하는 모든 형태의 사이버범죄에 가담하고 있습니다. 북한의 사이버범죄의 규모나 범위가 이전보다 훨씬 커졌다는 것에 주목해야 합니다.

기자: 북한이 불법 석탄 수출이나 무기 판매 등에 대한 국제사회의 제재를 회피하는 방법으로 사이버 범죄에 주력하고 있는 것으로 알려져 있습니다. 북한의 핵과 미사일 프로그램 자금을 조달하는 것으로 알려진 사이버 범죄를 예방하고 차단하는 방안을 제안하신다면요?

제니 전 연구원: 북한이 2016년 뉴욕 연방준비은행에 있는 방글라데시 중앙은행 계좌에서 8천100만 달러를 불법 송금한 사건에서 북한이 처음 송금을 시도한 액수는 5억 달러였던 것으로 알고 있습니다. 이상한 기미를 알아차리고 관련 기관에서 이를 막았다는 것입니다. 국제자금세탁방지기구(FATF)가 지난해 자금세탁방지와 대테러 자금조달(anti-terrorist financing mechanism)을 막기 위해 가상자산을 포함하는 강화된 조치를 취하기로 했습니다. 북한이 암시장에서 신용카드 정보를 팔 경우 익명성을 위해 암호화폐를 받을 것입니다. 북한이 이 암호화폐를 현금화하는 돈세탁 과정에서 국제사회, 특히 중국 등 북한을 지원하는 국가들과의 돈세탁 방지를 위한 국제 협력이 절실하다고 봅니다.

앵커: 지금까지 양희정 기자가 제니 전 애틀랜틱카운슬 객원연구원으로부터 북한의 불법 사이버활동에 대해 들어봤습니다.

원본 사이트 보기