[2019 RFA 10 대 뉴스 ⑨] 제재로 막힌 돈줄 해킹으로 뚫는다

워싱턴-이상민 lees@rfa.org
2019.12.29
APT37_hacking_b 북한 가상화폐 해킹 일러스트레이션.
/연합뉴스

앵커: 북한에 계시는 청취자 여러분 안녕하세요. 2019년 한 해의 북한 관련 뉴스를 총 정리하는 ‘RFA자유아시아방송10대 뉴스’입니다. 오늘 ‘10대 뉴스’의 아홉 번째 시간은 이상민 기자와 함께합니다. 안녕하세요.

기자: 안녕하세요.

앵커: 오늘의 주제부터 알아볼까요.

기자: 네. 준비해온 자료부터 들어보시겠습니다.

앵커: 오늘의 주제는 북한 정권이 국제사회의 대북 제재로 막힌 돈줄을 해킹, 그러니까 타인의 전산망에 불법으로 들어가 이를 공격하거나 정보, 자금을 탈취하는 것으로 뚫고 있다는 내용이군요. 그동안 북한이 해킹으로 탈취한 돈은 얼마나 되나요?

기자: 네. 유엔 안전보장이사회가 지난 9월에 발표한 대북제재 이행보고서에 따르면 북한은 2015년 12월부터 2019년 5월까지 3년7개월동안 17개국에서 최소 35건의 해킹 공격을 감행해 최대 20억 달러의 금액을 탈취한 것으로 나타났습니다. 그 중 피해 건수 기준으로 가장 많은 피해를 본 나라는 한국입니다. 총 10건의 해킹 공격을 당했고 피해금액은 7,200만 달러에 달한 것으로 알려졌습니다. 뒤를 이어 인도 3건, 방글레데시 2건 순입니다.

앵커: 그렇군요. 그런데 북한은 어떤 식으로 해킹을 하길래 이렇게 큰 금액을 탈취할 수 있었던 것인가요?

기자: 북한은 주로 은행과 가상화폐거래소를 해킹해서 돈을 탈취해왔습니다. 가상화페 혹은 암호화폐는 실물 없이 인터넷상에서만 거래되는 전자화폐를 말하는데요 종류만 1000여 개 입니다. 거래소는 고객들이 이 가상화폐를 쉽게 사고팔 수 있도록 서비스를 제공하는 민간 업체입니다. 북한은 거래소 직원들에게 전자우편을 보내 열람하게 만들어 악성코드, 즉 해킹하기 위해 필요한 일종의 프로그램을 전산망에 심는 방식으로 거래소를 공격해왔습니다. 북한 전 외교관 출신의 고영환 한국 국가안보전략연구원 객원연구위원의 말을  들어보시죠.

고영환: 북한은 지난해 1월 일본 암호화폐 거래소 ‘코인체크’를 해킹해 약 5억 2000만 달러(580억 엔) 상당의 암호화폐를 강탈했습니다. 2016년에는 방글라데시 중앙은행의 송금 시스템을 해킹해 8100만 달러를 절취했고 2017년에도 한국 가상화폐 거래소들을 해킹해 가상화폐 약 2500만 달러를 절도했습니다. 같은 해 8월 북한은 인도 은행을 해킹하여 1350만 달러를 강탈했습니다.


앵커: 북한이 이처럼 해킹을 통해 돈을 탈취하는 이유는 뭔가요?

기자: 전문가들은 국제사회의 대북제재를 첫번째 이유로 꼽습니다. 대북 제재로 석탄 등 북한의 주요 수출품을 팔 길이 막히면서 외화를 벌어들일 방법이 없어진 것입니다. 이런 가운데 가상화폐는 특성상 사용자의 정체를 감출 수 있어 해킹으로 탈취한 가상화폐를 세탁할 수 있어 북한은 국제사회 대북제재를 회피하면서 외화를 벌수 있는 새로운 수단으로 가상화폐 거래소를 해킹하고 있는 겁니다.

앵커: 이런 돈 탈취 외에 다른 목적으로 자행되고 있는 북한의 해킹 활동이 있는지요?

기자: 네. 있습니다. 먼저는 정보 탈취용 해킹입니다. 특히, 한국 내 외교안보 분야의 정보를 탈취하는 북한의 해킹이 늘어나고 있습니다. 사이버, 그러니까 인터넷 가상공간에서 안보관련 활동을 하는 업체들은 한국 내 외교, 안보와 관련한 정보를 전문적으로 수집하는 북한의 해킹 조직인 ‘킴수키’의 해킹 시도가 급증하고 있다고 밝히고 있습니다. 또 북한의 해킹이 각종 선거개입, 사회관계망서비스를 통한 심리전, 허위정보 유통 등 민주주의에 대한 위협으로 진화활 가능성이 있는 것으로 우려되고 있습니다.

앵커: 이렇게 해킹을 자행하는 북한의 사이버 요원들은 얼마나 되나요?

기자: 북한은 1980년대 후반에서 1990년 초반부터 미래 사이버 전쟁을 대비해 영재들을 일찌감치 발탁했습니다. 김일성종합대학, 김책공대, 모란봉대학 등을 중심으로 인력을 양성해왔다는 것이죠. 그 결과 북한에는 현재 6천명 이상의 사이버전쟁 요원들이 있는 것으로 알려져 있습니다. 이들은 북한군 정찰총국 산하 사이버 전담부서인 기술정찰국에 속해있습니다.

앵커: 이런 북한의 해킹에 대한 미국의 인식은 어떻습니까?

기자: 미국은 북한의 사이버위협을 북한의 핵무기와 못지않게 심각한 안보위협으로 보고 있습니다. 미 국무부가 지난 11월에 발표한 미국의 인도∙태평양 전략 전반을 다룬 보고서에서 북한과 관련해 사이버 범죄와 핵무기 확산을 대응과제로 꼽았습니다. 북한의 해킹이 핵무기 만큼 위험하다는 의미입니다. 미 정부 뿐 아니라 미 의회, 전문가 등 모두 북한의 해킹 위험성을 우려하고 있습니다. 이를 잘 보여주는 예로 미국 재무부는 지난 9월 13일 '라자루스'를 포함해  '블루노로프', '안다리엘' 등 3개 북한 해킹 조직을 제재 대상으로 지정했습니다. 재무부는 이 조직들이 미국과 유엔의 제재를 받고 있는 북한 정찰총국에 의해 통제되고 있고 중요 기반 시설에 대한 북한의 악성 사이버 공격에 대한 책임이 있다고 밝혔습니다.

앵커: 북한 해킹 조직인 ‘라자루스’는 이미 악명이 높은  것으로 알고 있습니다. 어떤가요?

기자: 네. 맞습니다. 라자루스는 2017년 북한 정권에 창설돼 현재 정찰총국 내에서 정보탈취, 현금강탈, 파괴적인 악성 멀웨어 그러니까 소프트웨어를 퍼뜨려 다른 나라의 중요 사회기반시설을 공격해왔습니다. 대표적인 것인 2017년 미국과 호주, 그러니까 오스트랄리아, 영국 등 150개 나라에 피해를 입혔던 워너크라이 공격입니다. 워너크라이는 감염된 컴퓨터를 모두 암호화하고 가상화폐를 내야만 암호를 풀어 컴퓨터 내 정보를 다시 이용할 수 있게 만드는 공격이었습니다. 영국은 당시 가장 큰 피해를 입은 나라로 피해 금액만 약 1억1천200만 달러에 달한 것으로 알려졌습니다.
라자루스는 또 지난 2014년 미국 소니영화사와 2016년 방글라데시 중앙은행 해킹 사건 등에도 연루된 것으로 알려졌습니다. 이와 관련해 미국 법무부는 지난해 9월 라자루스의 일원인 북한 해커 박진혁을 기소하고 대북제재 명단에 올리기도 했습니다.

앵커: 북한의 해킹에 미국은 어떻게 대응하고 있습니까?

기자: 우선 미국 정부는 북한의 가상화폐를 탈취해가지 못하도록 하는데 노력을 기울이고 있습니다. 미국 국가정보국 산하 사이버위협정보통합센터(CTIIC)의 에린 조(Erin Joe) 국장의 말을 들어보시죠.
에린 조 국장: 미국 연방수사국(FBI)을 비롯해 주요 연방정부 기관들은 가상화폐와 관련된 (북한 등의) 사이버상의 악의적 활동을 막기 위한 방법을 찾는데 막대한 노력을 기울이고 있습니다.
미국 정부는 또 북한이 악성 소프트웨어를 퍼뜨리는 것과 관련해 이른바 ‘지속적 개입’(persistent engagement)이라는 방법으로 대응하고 있습니다. ‘지속적 개입’은 미국의 폴 나카소네 사이버사령부 사령관이 강조한 개념인데요 사이버상에서 끊임없이 상대와의 경쟁을 통해 해킹을 차단하겠다는 겁니다. 대표적인 예가 적이 쓰는 악성소프트웨어를 웹사이트에 공개하는 것입니다.

앵커: 지속적 개입이라. 조금 더 구체적으로 설명해주시겠습니까?

기자: 네. 미국사이버사령부는 지난해 11월 5일 ‘바이러스토탈(VirusTotal)’이라는 웹사이트에 처음으로 하나의 북한의 악성 소프트웨어 표본을 공개했고 지난 9월에는11종의 북한의 악성소프트웨어 표본을 공개했습니다. 이것은 북한을 향해 미국은 북한이 어떤 사이버 공격을 하려는지 알고 있다고 경고하면서 동시에 인터넷을 사용하는 행위자들에게 북한의 악성 소프트웨어를 알려 북한의 사이버공격을 무력화하는 것입니다. 사이버사령부는 이와같은 북한의 악성 소프트웨어 정보 공개를 계속할 것이라는 입장을 분명히 하고 있습니다.
미국 사이버사령부의 데이비드 루버 사무총장은 북한의 사이버, 즉 인터넷 공간에서의 공격을 억지하기 위해 북한의 악성 소프트웨어 정보를 계속 공개할 것이라고 밝혔습니다. 루버 사무총장의 말을 들어보시죠.

루버 사무총장: 우리는 북한의 최신 악성소프트웨어 표본을 계속적으로 사람들에게 공개할 것입니다.

앵커: 네, 이상민 기자 잘 들었습니다. 자유아시아방송의 2019년 10대 뉴스9편 ‘제재로 막힌 돈줄 해킹으로 뚫는다’편을 마칩니다. 내일 이 시간에는 2019년 10대뉴스 ‘북 해외노동자 연내 송환 어떻게 됐나’편을 보내 드립니다.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.