북한 해킹,정보탈취에서 은행털이로

워싱턴-정영 jungy@rfa.org
2021.03.05
북한 해킹,정보탈취에서 은행털이로 지난 2011년 북한이 은행전산망을 해킹한 것으로 알려진 가운데 서울의 한 농협지점에서 고객들이 ATM을 이용하고 있다.
/AP

여러분 안녕하십니까, 우리 생활과 친숙해진 과학과 기술을 알기 쉽게 풀어보는 <북한 IT와 과학기술> 시간입니다. 진행에 정영입니다. 오늘도 현대 과학기술 지식에 관해 북한 김책공업종합대학에서 컴퓨터를 전공했던 김흥광 ‘NK지식인연대 대표’와 함께 알아보겠습니다.

진행자: 김흥광 박사님, 안녕하십니까,

김흥광 박사:

진행자: 오늘 시간에는 북한의 해킹 수법과 목적 등이 날로 진화되고 있다는 데 대해 이야기를 나누겠습니다. 얼마전 미국 법무부가 북한 해커 세명을 기소한 사건에서도 알 수 있듯이 이들은 전세계 기업과 은행을 대상으로 13억 달러의 외화를 빼내려 했다는 혐의로 기소되었는데요. 북한 해킹 능력이 얼마나 정교한 지 국제사회는 북한의 국제범죄에 대해 경악하고 있습니다. 혹시 북한의 해킹 수법이 과거에 적발된 사례가 있습니까?

김흥광: 네, 제가 좀 더 자세하게 설명을 좀 해드리겠습니다. 2016년 3월 중순 경에 방글라데시라고 하는 나라 아시죠. 동남아시아에 있는데요. 북한도 중앙은행이 있는 것처럼 여기에도 중앙은행이 있습니다. 방글라데시 중앙은행이 엄청난 돈을, 얼마나 되었는가 하면 1억 1천만 달러입니다. 아마 남한의 돈으로는 1,1670억원입니다. 국가 돈이니까, 이것을 안전하게 미국 연방준비 은행이라고 세계적인 은행을 총괄하는 은행과 다름 없는데 여기에 예금했습니다. 예금을 했고, 그걸 찾는 것을 사람이 찾는 것이 아니라, 전세계 은행들은 특별한 선을 연결해가지고 서로 메시지를 보 내고 서로 업무를 협력하기 위한 망이 따로 있습니다. 그걸 스위프트(swift) 망이라고 하는데, 그 스위프트 망을 통해서 미국에 예치한 돈을 찾을 수 있는 것입니다.

그런데 방글라데시는 아시는 것처럼 발전도상국이다 보니까, 전산 시스템 보안기술이 좀 약합니다. 이걸 북한이 딱 캐치를 하고, 몇달 전부터 방글라데시 은행의 서버를 쭉 공격 해오기 시작했습니다. 그러다가 어느 한 순간에 허점을 발견했는데, 방글라데시 은행에는 예금을 관리하고, 은행 전체 업무를 자동으로 하기 위한 서버가 여러 개 있습니다. 여기서 적어도 32개 서버에 악성코드를 넣었습니다.

그러면 어떻게 거기에 들어갔겠는가? 은행 직원들도 다 사람이니까, 개인적으로 이메일도 쓰고 SNS도 하지 않습니까. 그래서 바로 은행직원들에 악성코드를 심었는데, 은행직원들이 자기 컴퓨터의 키보드를 누를 때마다, 즉 건반을 누를 때마다 매 글자 하나하나를 해커에게 보내는 악성 프로그램이었습니다. (북한 해커들이)앉아서 오는 코드들을 들여다 봤더니, 그건 미국을 포함한 전세계 중앙은행들이 연결되는 스위프트라고 하는 망인 것인데, 거기에 들어가는 로그인 정보를 탈취하게 된 것입니다.

그래서 북한 해커들은 마음먹은 대로 평양에 앉아서, 아니면 또는 제 3국에서 마치 방글라데시 중앙은행 직원인 것처럼 가장해서 미국 연방준비 이사회에 우리가 예치한 돈 가운데서, 아예 통도 큽니다.

8천100만 달러를 필리핀 은행에 옮겨주세요. 우리 돈이니까, 그리고 2천만 달러는 스리랑카 은행에 옮겨주세요 하고 요청한 것입니다. 그런데 미국 연방준비은행에서 보니까, 별 문제가 없습니다. 딱 둘만 아는 비밀 코드를 쓰고 있고, 그래서 문제 없기 때문에 방글라데시가 요구한 대로 보내주었습니다. 그리고 필리핀 은행과 스리랑카 은행에 보내주 었습니다.

그런데 바로 보안 의식이라는 것이 매우 중요하지요. 필리핀 은행에서 주려고 했었는데, 그것을 찾아가는 사람의 이름에서 뭔가 한 글자가 틀린 게 있었습니다. 오타가 있었단 말이지요. 이걸 이상하게 생각한 은행직원이 자기 국가에 “아, 이거 좀 이상하다. 잘 살펴보라”고 해서 확인을 했더니 “우린 그런 것을 요청한 적이 없다”고 해서 드러났는데요. 이처럼 북한 해커들은 국제 은행망을 털어내기 위해서 정말 오래전부터 꾸준하게 어떤 서버 하나를 뚫고 들어가기 위해서 정말 지속적으로 공작을 하고, 마침내 로그인과 같은 키보드를 하나 노출되거나, 은행직원의 보안의식이 잘 안되어 있어 깜짝하는 순간에 로그인 정보를 탈취만 되면 이런 식으로 무작위로 도둑질을 할 수 있다는 것이지요.

진행자: 북한의 해킹 목적이나 수법이 과거에 비해 어떤 변화를 보이고 있습니까?

김흥광: 네, 과거에 북한이 해킹은 많이 했지만, 이렇게 도둑질을 하지 않았습니다. 예를 들어서 북한이 군사 정치적으로 중요한 목표를 가지고 개인과 정부에 대한 잘 알려지지 않은 정보를 훔쳐서 그걸 활용한다든지, 아니면 한국의 방송사 이런 곳을 공격해서 서버들을 물리적으로 파괴시키는가 하면, 자기들의 세를 과시하고, 자기들은 막을 수 없는 그런 큰 공격능력이 있다는 것을 자랑하는 용도로 쓰다가, 2016년 이후부터 점차적으로 바뀌기 시작했습니다.

예를 들어서 한국수력원자력이라고 하는 한수원을 공격해서 중요한 자료를 훔쳤어요. 그리고 싹 오염시켰습니다. 자료를 못쓰게 만들어 놓고, “너 이것을 복구하려면 돈을 내라” 이런 식으로 처음으로 돈과 관련된 나쁜 짓을 저지르기 시작하다가 여기서 맛을 보고 점점 더 커지고 있습니다.

북한 경제가 참혹해지면서 특히 작년 한해 세계 어느 나라 할 것없이 코로나 때문에 경제발전이 다 정체되고, 세계인들의 삶은 매우 어려웠지요. 그런데 북한을 생각해보십시오. 북한은 중국을 통해서 원자재를 팔아서 뭘 좀 벌었는데, 이제는 코로나 때문에 석탄을 팔겠습니까, 수산물을 팔겠습니까?

이젠 전혀 못 팔게 되니까, 김정은이 자기 사치 생활을 영유하기 위해서도 그렇고, 자기 충신들에게 자기를 계속 지지하도록 하기 위해서는 뭔가 줘야 하지 않겠습니까? 선물을 줘야 하겠지요.

그 뿐만 아니라, 가장 중요한 것은 미국과 국제사회를 위협하기 위한 핵과 장거리 미사일을 만들기 위해서는 거기 엄청난 돈이 들거든요. 그리고 미국과 국제사회를 끊임없이 위협하기 위해서 돈이 아무것도 없으니까, 이제는 믿을 것은 북한의 정찰총국의 해커 부대 밖에 없는 게 아니겠는가? 그래서 요즘 들어서 북한의 사이버 해킹을 통한 국제적 도둑질은 너무 기승을 부리는 것이지요.

진행자: 그러면 사회 안전성이라고 하는 주민들의 치안을 다루는 그런 국가권력기관도 해킹 부대를 운영한다고 남한 언론이 보도했습니다. 그러면 해커들을 적발해야 하는 사회안전성은 왜 이런 해킹 부대를 운영하는 것입니까,

김흥광 박사: 아, 원래 사회안전성은 컴퓨터 망을 구축함에 있어서 북한의 어떤 기관보다도 먼저 했고, 소프트웨어 능력이나 인트라넷을 다루는 기술이 굉장히 높아요. 북한에는 지문연구소라고 사회안전성 산하에 있는데요. 거기 최초 국장이었던 최은철 국장은 저희 김책공업대학에서 저희들을 가르친 교수였거든요. 굉장히 영재, 천재입니다. 그게 바로 1990년 초반 이야기이고요. 그렇게 굉장히 아이티, 소프트 웨어를 잘 다루는 사회안전성은 해외에서의 해킹은 정찰총국만 한다는 식으로 해왔기 때문에 사회안전성이 여기에 발을 들여놓을 명분이 없었지요.

그런데 최근에는 돈벌이도 잘 안되고, 그대로 앉아서 폭망하게 된 상황에서 할 수 있으면, 사회안전성과 같은 소프트웨어 인력이 굉장히 뛰어난 애들을 내보내서 성공만 한다면 얼마든지 김정은으로서는 환영할 일이 아니겠습니까, 그래서 이번에 사회안전성도 평성 이과대학, 여기 남한으로 치면 카이스트와 같은 곳인데요. 거기에 100여명 규모의 사이버 해킹 연구원을 만들고 본격적으로 훈련을 하고 곧 사이버 해킹에, 즉 사이버 도둑질에 나설 것입니다. 그리고 우 리가 알고 있지만, 도둑질한 돈은 그리 오래 가지 못합니다. 또 국제사회가 도둑질하게 계속 문을 열어 두지 않는단 말이지요. 이번에 북한 해커 3명을 기소한 사건을 통해서 국제사회는 정말 벼르고 있습니다. 다들 운행 문 건사를 잘하게 하고, 비트코인을 다루는 회사에서는 안보에 더 박차를 가하고 있고, 도둑들이 함부로 하지 못하게 하고 있습니다. 그럼 결국 어떻게 됩니까, 그러면 도둑질을 통해서 살던 사람들이 갑자기 도둑질을 하지 못하게 되면 일할 줄도 몰라, 돈을 벌 수 있는 어떠한 능력도 없으면 결국 죽는 수밖에 없는 겁니다.

진행자: 네, 지금까지 북한의 진화되는 해킹 수법과 목적에 대해 북한 컴퓨터 전문가인 김흥광 박사와 알아보았습니다. 다음시간에 또 재미있는 주제로 찾아 뵙겠습니다. 청취자 여러분 감사합니다.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.