북 해커, 온라인 비디오 게임과 가상화폐 해킹

워싱턴-정영 jungy@rfa.org
2018.05.18
nk_hacking_terror_b 지난 2016년 손영배(부장검사) 개인정보범죄 정부합동수사단 단장이 서울 서초구 서울고검에서 북한 해킹조직이 국내 금융정보 보안업체 I사의 전자인증서를 탈취해 '코드서명'을 위조한 뒤 악성 프로그램을 만들어 유포한 것으로 확인됐다고 밝히고 있다.
연합뉴스 제공

여러분 안녕하십니까, 우리 생활과 친숙해진 과학과 기술을 알기 쉽게 풀어보는 <북한 IT와 과학기술> 시간입니다. 진행에 정영입니다.

빠르게 발전하는 정보화기술 시대에 사람들은 편리하고 문명한 생활을 누리고 있습니다. 하지만, 그에 못지 않게 사이버 범죄에 의한 피해도 적지 않습니다.

북한 김책공업대학에서 컴퓨터를 전공했던 김흥광 NK지식인연대 대표와 함께 북한의 사이버 해킹 능력에 대해 알아보도록 하겠습니다.

김흥광 대표님 안녕하세요. 지난 시간에는 북한 해커들이 랜셈웨어라는 악성코드를 이용해 외화벌이를 하고 있다는 데 대해 이야기를 나눴는데요, 오늘은 계속하여 북한이 어떤 수법으로 외화를 버는지 알아보겠습니다.

북한이 디지털 은행 절도, 온라인 비디오 게임, 요즘 세계적으로 많이 뜨고 있는 비트코인 거래 해킹으로 달러를 번다는 보도도 있습니다. 먼저 온라인 비디오 게임에 대해서 이야기 해주십시오.

김: 온라인 비디오 게임은 말이지요. 서로 멀리 떨어져 있는 사람,  즉 나 외에 같이 인터넷에 접속한 사람끼리 비디오 게임을 하게 되는데, 그때 경기를 하다 보면 진사람이 이긴사람에게 사이버 머니라고 하는 환전할 수 있는 사이버 머니를 지불하게 됩니다. 일종의 도박과 같은 것입니다.

그래서 진 사람이 이긴 사람에게 돈을 넘길 때 그 순간을 포착해서 해커가 가운데서 그 돈을 훔치게 되는 것입니다.

그 해커는 다시 그 사이버 머니를 현금으로, 즉 달러로 바꿔주는 거래소에다 싸게 파는 거지요. 빨리 바꾸고 많은 것을 안전하게 바꾸기 위해서 북한 해커들이 돈을 빼가는 것을 온라인 비디오 게임 해킹이라고 합니다.

질문: 북한의 청취자분들은 사이버 머니에 대해서 궁금해할 것 같습니다. 거래하는 액수가 얼마나 됩니까,

김: 제한은 없습니다만, 적게는 단돈 1원도 있고, 몇십만원짜리 게임도 있습니다. 많은 사람이 참가한다고 볼때는 엄청 판이 커지겠지요. 이렇게 생각해보시면 됩니다. 우리가 한방에서 주패 놀이를 한다고 하면 진 사람이 돈을 내지 않나요. 그런데 온라인 게임은 한방에서 하는 것이 아니라 한 사람은 평양에 있고, 다른 사람은 청진에 있다고 합시다.

그러면 청진사람이 졌어요. 그래서 돈을 어떻게 줍니까, 사람이 보이지 않으니, 청진에 있는 사람이 컴퓨터를 이용해서 평양사람의 컴퓨터에 사이버 머니라고 하는 돈을 클릭해서 보내면 평양 사람이 받아야 하는데, 없어졌다. 어디 갔는지 모르는 겁니다.

질문: 그 보낸 사람은 있는데 받는 사람은 못 받는 거군요.

김: (웃음) 그렇지요. 어디에 갔는지 모르는거지요. 해커가 훔쳐갔지요.

질문: 북한에서 말하자면 세소업이네요. 큰 돈은 아니지만 온라인상에서 많이 하기 때문에 작지만 다 모으면 큰 돈이 되겠네요.

질문: 아, 그렇지만 않습니다. 예를 들어 경주, 말 경기 있지 않습니까, 그 사이버 비디오 게임이 있는데, 사람들이 많이 관심을 가지고 도박을 목적으로 전세계적으로 수천 수만명이 참가하는 경우도 있습니다. 이때는 게임 판이 엄청 커집니다. 거기서 거래되는 사이버 머니도 엄청 납니다. 여기서 한번 훔쳤다고 하면 몇십만 달러, 몇백만 달러가 되는 겁니다.

질문: 그렇군요. 그리고 북한이 사이버 외화벌이 해킹방법으로 비트코인을 해킹하는 사례도 있습니다. 저는 어떻게 가상화폐로 돈을 벌어가는지 모르겠는데, 북한의 천재적인 해커들이 그걸 터득해가지고 비트코인을 한국으로부터 빼내갔다고 합니다.

김: 비트코인이라는 용어부터 정리해야 될 것 같습니다. 비트코인은 전세계 컴퓨터 상에서 서로 통용해 쓰는 현금과 같은 것입니다. 비트코인은 어떻게 된거냐? 청취자들이 이해할지 모르겠지만 아주 복잡한 수학문제를 풀면 그 답으로써 1비트코인, 2비트코인 이렇게 제공된단말이지요. 그런데 이렇게 얻어낸 비트코인은 굉장히 안전합니다. 비트코인을 훔치기도 어렵습니다.

요즘 북한의 낙원백화점이나 대성백화점은 온라인 장보기도 한다고 합니다. 그래서 사람들이 직접 상점에 가지 않고 온라인상으로 낙원 백화점에서 옷을 산다거나 하면 택배로 사람들이 직접 차에 실어다 준다는 거지요. 이건 온라인 상품 구매 방법인데요. 그런데 비트코인이 있는 사람은 현금처럼 쓸 수 있습니다. 은행처럼 저축할수도 있고 온라인상으로 물건도 살 수 있고, 매우 안전하기 때문에 사람들이 관심을 가지기 시작했습니다.

그런데 내가 수학문제를 풀어서 비트코인을 얻어야 하겠으나, 사람들은 거래소에서 돈을 주고 비트코인을 삽니다. 그러면 북한의 해커들은 어디를 공격하는가, 비트코인을 가지고 있는 개인들로부터 훔치는 게 아니라, 비트코인을 사고 파는 시장과 같은 거래소를 공격해서 비트코인을 사기 위해 들어온 사람들의 은행정보를 훔쳐서 돈을 빼내가는 것입니다. 그걸 비트코인 절취 방법이라고 합니다.

질문: 앞서 가상화폐 거래소 보안이 허술하다고 방금 말씀하셨는데요. 혹시 북한의 해커들이 빼내간 외화 금액은 얼마나 될가요?

김흥광: 네, 지금 국제사회가 북한의 불법 사이버 외화벌이 부대를 아주 면밀하게 감시하고 있는데요. 북한 정찰총국 3국 사이버전 지도국 180부대라고 하는데, 아주 최고의 컴퓨터 수재들이 전투요원으로 되어 있는데요. 약 500여명 있는 것으로 알려졌습니다. 팀이 여러 개 있는데요, 그 가운데 국제사회에 딱 꼬리가 잡힌 팀이 소위 ‘라자루스’라고 하는 팀입니다.

그런데 이 라자루스라고 하는 이름은 북한이 붙인 게 아니라, 외국에서 이 팀을 라자루스라고 이름을 달았습니다. 왜냐면 그들의 악성코드 안에 라자루스라고 언급한 부분이 있어서 국제사회가 붙인 것입니다.

이 라자루스 부대는 올해 1월에는 일본을 공격했습니다. 일본 비트코인 거래소에서 580억엔을 훔쳤습니다. 미국 달러로 하면 5천800만 달러가 될 것으로 보입니다.

질문: 북한이 자원수출이 안되니까, 이제는 온라인상에서 컴퓨터를 가지고 돈을 절취하는 데 이게 정상국가에서 할 행위는 아니고, 사이버 범죄조직이나 할 행동인데, 이걸 북한이 하고 있다는게 이해하기 어렵습니다.

이제 김정은이 트럼프 대통령과 만난다고 하지 않습니까, 국제사회로 나오겠다는 신호인데, 그러면 핵과 생화학 무기, 사이버 테러, 사이버 절도, 사이버 외화벌이 행위도 근절시켜야 하지 않을까 생각됩니다.

김흥광: 지당한 말씀입니다.

다음 시간에는 북한이 군사적인 목적에 어떻게 사이버 전력을 활용하는지 계속하여 이야기를 나누겠습니다. 오늘 감사합니다.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.