[오중석의 북한생각] 북한의 사이버 공격
2023.05.19
![[오중석의 북한생각] 북한의 사이버 공격 [오중석의 북한생각] 북한의 사이버 공격](https://www.rfa.org/korean/weekly_program/c2dcc0ac/c624c911c11dc758-bd81d55cc0ddac01/joongsokohsthought-05192023094033.html/@@images/c648320f-7c8b-4ec8-ab94-5db6189d2b1b.jpeg)
지난 4월 워싱턴 한미정상회담 이후 북한의 남한과 미국에 대한 위협과 폭언이 도를 넘고 있습니다. 북한의 핵, 미사일 도발은 분명 우리에게 중대한 위협이 되고 있지만 이보다 더 당면한 위험은 북한의 사이버 공격, 즉 인터넷상의 해킹공격이라고 생각합니다. 북한은 이미 20년 전부터 한국과 미국의 군사정보를 빼내기 위한 사이버 공격 전문 요원 양성을 시작했고, 2010년대 초반부터는 한국의 특정 온라인 사이트의 접속 환경을 과부하시켜 서비스망을 마비시키는 디도스(DDOS) 공격과 한국의 금융기관과 정부기관, 민간기관의 전산망(네트워크)에 침입해 하드웨어를 파괴하는 등 사이버 공격 역량을 키우면서 이를 실행해왔습니다.
2016년 1월 4차 핵실험이후 유엔 안전보장이사회의 대북제재 수위가 높아지면서 경제적 난관에 봉착한 북한은 2017년을 전후해 사이버 공격력을 더욱 키우고 그 대상을 다양화했습니다. 외화벌이 목적으로 국제은행간통신협회, 즉 스위프트(SWIFT) 시스템에 침투하거나 가상화폐 거래소 전산망(네트워크)에 대한 해킹 공격으로 다른 나라 중앙은행의 현금과 사이버상의 가상화폐를 훔치기 시작했습니다.
이 뿐만이 아닙니다. 한국의 군사 및 방위산업체 관련 정보에 대한 탈취 시도도 지속적으로 행해지고 있습니다. 지금도 한국의 군사, 방위산업체에 대한 북한의 공격이 집요하게 이뤄지고 있으며 해당 업체들의 사이버 보안 강화로 정보 탈취가 어려워지자 소위 ‘사이버 폭탄’으로 불리는 악성 파일을 심어 군사 관련 기관이나 방산업체의 네트워크 자체를 마비시키거나 회복불능 상태로 만드는 소위 사이버상의 ‘폭파’를 시도하고 있다고 합니다.
2020년을 기준으로 한 해에 북한이 사이버 공격에 사용한 것으로 파악된 악성 파일은 모두 1,548개로 북한의 해킹활동을 통계화하기 시작한 이래 가장 많은 양입니다. 이 외에도 남한의 국가기밀을 빼내기 위해 군대의 주요 지휘관, 정보 담당자, 정부 관리 등의 개인 이메일에 대한 공격이 계속되고 있습니다.
현재 북한의 사이버 공격 전담 요원은 7000명 가량으로 추산되고 있습니다. 이들 사이버 부대 요원들은 초급중학교(중학교) 1학년 때부터 영재들을 대상으로 선발해 집중적으로 해킹 교육을 시킨 다음 고등중학교(고교)를 졸업하면 바로 사이버 특수부대에 배치해 사이버 공격요원으로 활용한다고 합니다.
한국의 전자정보 기술, 즉 IT기술은 세계적 수준입니다. 우수한 인재와 앞서가는 반도체 기술을 바탕으로 한국의 IT기술은 세계에서도 가장 높은 위치를 점하고 있습니다. 제 생각에는 북한에도 영재들이 많기 때문에 이들이 정상적인 제도아래서 집중적인 IT기술교육을 받는다면 세계적인 IT기술자로 성장해 한민족이 전자정보 기술을 선도하게 될 것입니다.
그런데 북한당국은 오로지 한국과 서방세계의 전자화폐, 즉 인터넷상의 가상화폐를 탈취하기 위해 우수한 어린 학생들에게 인터넷상에서 정보와 현금을 훔치거나 강탈하는 수법을 집중적으로 가르치고 있습니다. 이렇게라도 외화를 긁어 모아야 핵과 미사일 개발에 들어가는 막대한 돈을 감당할 수 있기 때문일 것입니다.
북한이 거리낌없이 전방위 사이버 공격을 감행하는 데에는 중국과 러시아의 책임이 크다고 봅니다. 요즘 자행되는 북한의 사이버 공격 진원지를 추적해보면 중국과 러시아에 있는 IP주소가 다수 발견된다고 합니다. 중국과 러시아가 한국과 국제사회에 대한 북한의 사이버 공격을 묵인하거나 최소한 방관하고 있다는 의심을 지울 수 없습니다.
북한의 대륙간탄도미사일(ICBM) 개발과 7차핵실험의 위협 속에서 하루가 멀다 하고 한미일 3국 군사 공조강화나 미국 전략자산의 한반도 전개, 아이언 돔 등 미사일 방어체계 강화 같은 군사외교적 대응책이 나오고 있습니다. 이 같은 현실에서 북한이 섣불리 핵, 미사일 도발을 감행하기는 쉽지 않을 것이란 생각이 듭니다.
북한은 외국에 대한 사이버 공격으로 상당한 외화를 끌어모으고 있습니다. 미의회 국토안보위원회 청문회에 제출된 자료에 따르면 북한은 지난 2021~2022년 사이에 10억 달러가 넘는 가상화폐와 돈을 강탈해 대량파괴무기 개발 자금으로 충당한 것으로 알려졌습니다. 가상화폐 추적분석기관 체이널리시스(Chainalysis)는 북한이 2021년에 4억 달러, 2022년에 10억 달러의 가상화폐를 탈취했다고 밝혔습니다.
사이버공격은 미사일이나 핵무기 공격과는 그 양상이 다릅니다. 북한이 마음만 먹으면 언제든지 대상을 가리지 않고 공격할 수 있고 실제로 북한의 사이버 공격은 날이 갈수록 그 규모가 커지고 있습니다. 북한이 점점 더 정교한 해킹 방법을 개발하게 되면 사이버공격에 의한 피해 범위와 정도가 미사일 공격 못지않은 날이 올 수도 있습니다.
요즘들어 미국과 한국정부, 국제사회가 북한 사이버 공격의 위험성을 깊이 인지하고 북한의 사이버공격에 대한 방어수단, 더 나아가서는 사이버 상에서의 반격(counterattack) 수단까지 갖추기 위해 긴밀히 협조하고 있는 것으로 알고 있습니다. 매우 다행스러운 일입니다.
** 이 칼럼 내용은 저희 자유아시아방송의 편집방향과 일치하지 않을 수도 있습니다**
오중석, 에디터 양성원, 웹팀 이경하