북한이 사이버 해킹으로 20억 달러를 편취했다는 보도가 나온 가운데 한국이 최대 피해국가인 것으로 알려졌습니다. 계속되고 있는 북한의 사이버 공격을 오택성 기자가 정리했습니다.
‘AP’ 통신은 12일 유엔 안보리 대북제재위원회 전문가패널 보고서를 인용해 북한이 17개 국가에 최소 35차례 걸쳐 사이버 공격을 감행했다고 보도했습니다.
보도에 따르면 한국은 북한의 사이버 공격 최대 피해국가로 무려 10차례에 걸쳐 공격을 받았습니다.
전문가패널이 보고서에서 지적했듯 북한의 사이버 해킹 방법은 갈수록 교묘해지고 발전하고 있습니다.
사이버 공격은 전통적인 은행에 대한 공격보다 추적이 어렵고 정부 당국의 규제와 감시가 덜하기 때문에 북한이 이를 노리고 집중적으로 파고 들고 있는 겁니다.
북한의 대표적인 사이버 공격은 지난 2017년 전 세계에 40억 달러의 피해를 입힌 것으로 추정되는 ‘워너크라이 공격’ 입니다.
‘워너크라이’는 감염된 컴퓨터를 모두 암호화하고 비트코인을 내야만 암호를 풀어 컴퓨터 내 정보를 다시 이용할 수 있게 만드는 랜섬웨어 공격입니다.
올해 3월 발표된 전문가패널의 보고서에 따르면 국가 차원의 지원을 받는 북한 해커들은 2017년 1월부터 2018년 9월까지 아시아 국가의 최소 5개 거래소에 해킹 공격을 가해 5억 7천100만 달러를 절취했습니다.
보고서는 또 북한이 지난해 5월 사이버 공격을 통해 칠레 국영은행에서 1천만 달러를 홍콩의 계좌로 이체했고, 같은해 8월엔 전 세계 28개국 1만 4천 개의 ATM 기계를 작동시키는 방식으로 인도의 코스모스 은행에서 1천 350만 달러를 탈취했다고 밝혔습니다.
눈에 띄는 점은 최근 잇따르는 북한의 사이버 공격이 ‘외화벌이’ 목적에 집중돼 있는 점입니다.
실제 지난 2014년 소니영화사를 해킹할 때까지만 해도 북한의 공격은 ‘금전적 목적’이 우선순위가 아니었습니다.
그러나 전문가패널의 보고서에 따르면 2015년부터 다른 양상이 나타나기 시작했습니다.
전문가패널의 금융 제재 전문가인 스테파니 클라인-알브란트 위원은 최근의 조사 결과를 토대로 이를 지적한 바 있습니다.
[녹취: 클라인-알브란트 위원(지난달 8일)] “That includes attacks on financial institutions, attacks on crypto currency exchange, laundering of proceeds from attacks through cryptocurrency exchanges.”
최근 북한의 사이버 공격은 금융기관들과 가상화폐 거래소에 대한 공격, 그리고 이를 통한 돈세탁 등을 포함하고 있다는 설명입니다.
핀란드의 사이버 보안 전문업체 ‘에프 시큐어’의 연구책임자(CRO) 미코 히포넨 씨는 “국가 예산적자를 해결하기 위해 다른 나라들로부터 도둑질을 하는 나라는 지구상에서 북한이 유일할 것”이라고 주장했습니다.
히포넨 씨는 “북한은 전통적 금융 부문, 특히 가상화폐 거래를 겨냥한다”며, “북한은 가상화폐처럼 추적이 거의 불가능한 돈을 원하고 있다”고 밝혔습니다.
VOA뉴스 오택성입니다.