연결 가능 링크

[워싱턴 톡] "북한 해커, 암호화폐 탈취로 관심 옮겨...국가가 불법 활동 주도"


북한 평양 시내 김일성대학교 컴퓨터실 이용자들이 전산망을 활용하고 있다. (자료사진)
북한 평양 시내 김일성대학교 컴퓨터실 이용자들이 전산망을 활용하고 있다. (자료사진)

미국의 사이버 보안 전문가들은 북한 해커들이 추적이 어렵고 돈세탁이 좀 더 용이한 암호화폐 탈취에 점점 더 치중하는 양상을 보인다면서 대책 마련이 시급하다고 조언했습니다. 국가가 불법 사이버 활동을 주도한다는 점에서 북한은 다른 나라와 사정이 완전히 다르다는 지적도 나왔습니다. 6일 VOA 한국어 서비스 ‘워싱턴 톡’ 프로그램에 출연한 제이슨 바틀렛 신미국안보센터 연구원과 벤자민 리드 맨디언트 사이버첩보분석국장의 대담을 함지하 기자가 정리했습니다.

진행자) 북한 정권과 연계된 해커들이 사이버 공간에서 다양한 범죄를 저지르고 있습니다. 가장 우려되는 영역은 무엇인가요?

제이슨 바틀렛 연구원) 현재 가장 우려되는 분야는 금융과 관련이 있습니다. 은행과 같은 전통적인 금융기관과 암호화폐 거래소와 같은 비전통적인 금융 기관 모두 해당됩니다. 북한의 공격적인 사이버 작전이 처음 시작됐을 때 그들은 한국 기관과 한국 정부 부처를 주로 겨냥했습니다. 하지만 최근 몇 년 그러니까 2014년경부터 주로 금융 기관들을 대상으로 한 주요 변화를 보고 있습니다

진행자) 리드 국장님도 그렇게 보십니까?

벤자민 리드 국장) 금융산업에 대한 범죄 위협이 가장 큰 상황입니다. 우리는 그들이 전통적인 은행에서 암호화폐로 초점을 이동하는 것도 보았습니다. 이를 통해 수익을 내는 것으로 보입니다. 최근 북한은 6억 달러의 암호화폐를 탈취한 것으로 알려졌습니다. 한국과 소니 등에 대한 파괴적인 공격 위협은 여전하겠지만 우리가 가장 많이 목격하는 건 돈을 목적으로 한 행위입니다.

진행자) 북한 해커들에서 볼 수 있는 독특한 특징은 무엇입니까?

리드 국장) 북한 해커들에게서 더 공통적으로 발견되는 기술적인 특징이 있습니다. 그들은 코드를 많이 공유하는 경향이 있습니다. 악성 프로그램과 관련된 어떤 정보가 있으면 그들은 이것을 다른 프로그램에 재사용할 것입니다. 이런 방식으로 그들을 추적할 수 있습니다. 그러나 가장 중요한 점은 선을 넘겠다는 그들의 의지입니다. 다른 나라들에서 볼 수 없는 부분입니다. 그들은 초창기 때부터 그렇게 했습니다.

진행자) 바틀렛 연구원님은 북한 해커들의 특징을 어떻게 보십니까?

바틀렛 연구원) 방금 리드 국장님이 말한 부분을 강조해야 한다고 생각합니다. 다른 해커들과 달리 선을 넘을 의지가 있다는 것이죠. 최근 한국에서 2명의 한국인이 체포된 사례가 있었습니다. 암호화폐를 받는 것을 대가로 북한에 군사 기밀을 팔아넘긴 것이었죠. 북한 해커들이 암호화폐를 단순히 훔쳐야 할 대상으로만 보지 않는다는 것을 보여준 첫 사례였습니다. 대신 한국인들이 국가를 배신하도록 강요하고 유혹하기 위한 도구로 암호화폐를 활용한다는 것입니다.

진행자) 북한과 연계된 해커들은 정권이나 국가의 지원을 받는 것으로 의심됩니다. 독립적인 해커들과 다른 점은 무엇입니까?

바틀렛 연구원) 주요 차이점은 북한 라자루스 그룹이 북한 정권으로부터 믿을 수 없을 정도의 많은 자금과 훈련을 받았다는 점입니다. 전 세계 다른 많은 나라들도 자신들만의 라자루스 그룹을 가지고 있고 다양한 수준의 국가적 후원도 하고 있습니다. 그러나 북한은 엄청난 양의 에너지와 자금, 재원을 해커 훈련에 투입하고 있습니다. 이런 훈련 대부분은 심지어 80년대 후반, 90년대 초반 시작된 것으로 보입니다. 이후 수년간 계속 발전해 왔습니다.

진행자) 실제로 다른 나라들도 북한처럼 자국 해커들을 지원할 텐데요?

리드 국장) 많은 나라들이 사이버 첩보 활동을 지원합니다. 미국도 그런 프로그램을 운용하고 있다는 것을 의미합니다. 많은 서유럽 국가들과 러시아와 중국, 이란 등 대부분의 나라들도 그렇습니다. 북한 해커들의 차이점은 정부의 지원을 받으면서도 돈을 목적으로 작전을 펼친다는 것입니다. 미국과 러시아 동유럽과 아프리카에도 범죄를 저지르는 해커들이 있습니다. 어디에나 있는 문제입니다. 하지만 국가의 지원을 받는 해커들이 범죄를 저지르는 건 북한만의 독특한 모습입니다.

진행자) 북한의 사이버 활동을 생소하게 받아들일 수 있는 청취자를 위해 질문을 드리고 싶은데요. 라자루스라는 이름이 어떻게 붙게 된 건가요?

리드 국장) ‘라자루스’라는 단어가 들어간 아웃룩 이메일 주소에서 유래가 됐습니다. 이 이메일 주소는 소니 영화사 해킹 공격 때 이용됐습니다. 사이버 보안 업계에는 (해킹 집단의) 이름을 정하는 문제로 어려움을 겪습니다. 창의력이 고갈되는 것이죠. 그래서 라자루스로 이름을 정한 건 (이메일 주소에 나온 걸 그대로 사용한 만큼) 복잡하지 않은 문제였습니다. ‘라자루스’는 당초 소니 영화사 해킹 사건을 언급할 때만 사용됐습니다. 하지만 시간이 지나면서 북한의 모든 해킹 범죄 집단을 포괄하는 용어가 됐습니다.

진행자) 은둔 국가로 불리는 북한이 해커들을 어떻게 능숙하게 훈련을 시킬 수 있을까요?

바틀렛 연구원) 북한은 1980년대 후반부터 공격적인 사이버 그룹을 만들기 위해 국가적 자원을 투입했습니다. 1986년 북한이 미림 대학교를 만들면서부터입니다. 미림 대학은 매년 100명 이상의 해커를 배출하고 있습니다. 또 김책 대학교와 김일성 종합대학에 컴퓨터 과학 학과가 설립됐습니다. 컴퓨터 과학 분야에 많은 교육 목적의 투자가 있었습니다. 주로 코드를 만들고 소프트웨어에 초점을 맞추는 것이었죠. 제재와 수출통제로 인해 기술 발전에 필요한 접근이 어렵습니다. 그런데 그건 하드웨어입니다. 해킹하기 위해 좋은 하드웨어가 꼭 필요한 건 아닙니다. 좋은 프로그래머와 좋은 소프트웨어만 필요할 뿐이죠. 북한은 이 둘을 모두 갖고 있습니다. 또 많은 도움도 받았는데요. 대부분 중국을 비롯해 북한의 불법 활동을 눈감아 준 전력이 있는 나라들이 도왔을 것입니다.

진행자) 북한의 해킹 역량은 소니 영화사 해킹 사건 당시 처음으로 광범위하게 알려졌는데요. 미국 정부가 왜 지금에서야 더 많은 노력을 기울이는 건가요?

리드 국장) 지금 우리는 압박 캠페인이 계속해서 구축되는 모습을 보고 있습니다. 분명 소니 영화사 사건 이후 큰 외교적 움직임이 있었습니다. 이후 그런 종류의 노력은 계속됐습니다. 북한의 악성코드를 더 노출시키는 사이버안보·기간시설안보국 (CISA)의 프로그램도 나왔습니다. 제재도 분명 있었습니다. 이건 더 많은 압박을 가하고 불법 자금을 옥죄기 위해 계속되고 있는 정부 차원의 장치들이죠.

진행자) 미국 정부가 북한의 불법 활동을 막을 수 있는 역량을 갖추고 있습니까?

리드 국장) 역량에 대한 의문이 제기될 수 있다고 생각합니다. 문제는 비트코인과 같은 블록체인 기술에 변동성이 크다는 데 있다고 봅니다. 그래서 북한이 암호화폐를 노리는 것입니다. 방글라데시 중앙은행 해킹 사건을 돌아보면 그것은 전통적인 금융기관이었죠. 방글라데시 중앙은행의 계좌에서 9억5천100만 달러 어치의 돈을 훔칩니다. 하지만 9천만 달러 정도의 돈을 제외하고 나머지 돈은 돌아왔습니다. 은행 거래는 결제될 때까지 며칠이 걸립니다. 또 9천만 달러도 자금세탁을 거쳐야 했을 것입니다. 그래서 이중 일부만 손에 넣을 수 있었겠죠. 반면 암호화폐 거래는 즉각적이고 또 되돌릴 수가 없습니다. 한 개인의 전자지갑에 침투해 암호화폐를 빼낼 경우 그것은 이미 사라져 버리는 겁니다. 탈취된 암호화폐를 되돌릴 수 있는 규제 장치는 물론 기술적으로 그런 체계 자체가 없습니다. 해커들에게는 더 매력적으로 와 닿는 부분입니다. 해킹을 막기 위한 대대적인 조치가 필요합니다. 그저 ‘고객 신원 확인' 절차만 제대로 갖췄다고 해결될 수 있는 게 아닙니다

지금까지 바틀렛 연구원과 리드 국장의 대담 들으셨습니다.

※ 위 대담 영상은 VOA 한국어 방송 웹사이트와 YouTube, Facebook의 '워싱턴 톡'에서 보실 수 있습니다.

[워싱턴 톡] 미국, 북한 불법 사이버 활동 적극 추적…“북한 암호화폐 자금세탁 도운 회사 제재”
please wait

No media source currently available

0:00 0:25:00 0:00

XS
SM
MD
LG