[뉴스 동서남북] 미한, 북한 상대 '사이버 전쟁'

한반도 주요 뉴스의 배경과 의미를 살펴보는 ‘쉬운 뉴스 흥미로운 소식: 뉴스 동서남북’ 입니다. 최근 미국과 한국은 북한의 핵 미사일 개발에 주요 자금줄로 알려진 ‘가상화폐’ 탈취를 막기 위해 부심하고 있습니다. 북한의 해킹조직을 겨냥한 합동주의보를 내리고 관련 인물들을 제재 대상에 올리는 등 총력을 기울이는 양상입니다. 이를 통해 북한의 가상화폐 탈취를 막을 수 있는지, 문제점은 무엇인지, 최원기 기자가 취재했습니다.

북한의 핵과 미사일 개발의 자금원인 ‘가상화폐 탈취’를 막기 위해 미국과 한국이 팔을 걷어부치고 나섰습니다.

가상화폐란 비트코인처럼 인터넷 사이버 공간에서 거래되는 전자화폐를 말합니다.

전문가들은 미국과 한국 당국이 사이버 공간에서 북한의 가상화폐 탈취를 막기 위해 치열한 전쟁을 벌이고 있다며, 이 전쟁에서 지난 2년 간 몇 가지 성과를 거뒀다고 지적합니다.

가장 가시적인 성과는 미 연방수사국(FBI)이 북한의 랜섬웨어 공격을 받은 미국 병원의 피해액 50만 달러를 회수한 겁니다.

랜섬웨어란 피해자의 컴퓨터 시스템을 감염시켜 접근을 제한하고, 이를 풀어주는 대가로 '몸값'을 요구하는 소프트웨어를 말합니다.

미 법무부에 따르면 지난해 4월 북한 해커들이 미 중부 캔자스병원을 상대로 랜섬웨어 공격을 가했습니다.

그러자 캔자스병원은 북한 해커들의 요구에 응하는 한편 이 사실을 FBI에 알렸습니다.

FBI 수사관들은 인터넷을 통해 지불된 몸값을 추적했습니다. 당시 돈을 받은 북한 해커는 종적을 감추기 위해 돈을 세탁하고 있었습니다.

우여곡절 끝에 FBI는 돈세탁 계좌에서 50만 달러 몸값과 자금 세탁용 암호화폐를 압류했습니다.

자금세탁이란 해킹을 통해 확보한 비트코인을 여러개로 쪼갠 다음 이를 뒤섞어 출처를 감추는 것을 말합니다.

이밖에도 미국은 북한 자금 수천만 달러를 동결하고 상당한 피해액을 되찾았다고 과거 FBI에서 북한의 해킹 문제를 담당했던 미국 암호화폐 정보기업 TRM랩스의 닉 칼슨 분석관은 말했습니다.

[녹취: 닉 칼슨 분석관] ”In a tens of million dollar that has been frozen, very very substantial money recovered.”

이와 관련해 가상화폐 거래소인 ‘바이낸스(Binance)'는 지난 5월 25일 트위터를 통해 “미국 사법당국과 협력해 북한의 조직 범죄와 관련된 440만 달러를 압수하고 계좌를 동결했다”고 밝혔습니다.

가상화폐 거래소란 마치 외환거래소처럼 가상화폐인 비트코인을 달러나 엔화로 바꿔주는 곳을 말합니다.

전문가들은 북한의 가상화폐 탈취에 경종을 울린 것도 성과로 꼽을 수 있다고 말합니다.

해커는 각국 정부와 금융기관, 민간단체를 가리지 않고 컴퓨터를 교란하고 자금을 탈취합니다. 따라서 최선의 사이버 보안은 각국이 스스로 경각심을 갖고 대처하는 겁니다.

그런데 미국과 한국이 북한 해킹조직에 제재를 가하고 큰 목소리로 이 문제를 제기함으로써 경각심을 높였다고 사이버 안보 전문가인 한국 서울여대 정보보호학과 김명주 교수는 말했습니다.

[녹취: 김명주 교수] ”크게 보면 국제금융 분야에 경각을 주게 되고 암호화폐 보안에 대해 사람들이 좀 더 경각심을 갖게 되는 요소로….”

전문가들은 미국과 한국이 북한의 가상화폐 탈취를 막기 위해 다양한 노력을 기울이고 있지만 아직 갈 길이 멀다고 말합니다.

실제로 지난 5년 간 북한의 가상화폐 탈취는 급격히 늘었습니다.

미국 뉴욕의 블록체인 분석업체 체이널리시스(Chainalysis)의 보고서에 따르면 북한의 가상화폐 해킹 규모는 지난 2016년에 150만 달러 수준이었습니다.

그러나 2020년 2억9천만 달러에 이어 2021년에는 4억2천만 달러, 지난해에는 16억5천만 달러로 급격히 증가했습니다.

전문가들은 미국이 북한 해커들의 가상화폐 탈취를 차단하지 못하는 데는 그럴만한 이유가 있다고 말합니다.

우선 국제법적 근거가 부족합니다.

국경을 넘나드는 형사 사건이나 금융범죄의 경우 국제형사경찰기구(인터폴)나 각국 재무당국 또는 은행 간 공조를 통해 범인을 수배, 송환할 수 있습니다.

그러나 가상화폐 사건의 경우 이를 처리할 수있는 국제법적 근거가 없습니다.

지난 2015년 유엔에서 전문가들이 사이버 범죄를 막기 위해 일련의 규범을 제시했지만 아직 발효된 것은 아닙니다. 김명주 교수입니다.

[녹취: 김명주 교수] ”암호화폐 자체가 나라마다 법이 달라요. 또 기본적으로 국가 통화 단위가 아니기 때문에 국제 공조가 가상화폐 해킹의 경우 극히 힘들고….”

가상화폐 탈취는 범인을 특정하는 것이 매우 어렵습니다. 일반 사건의 경우 수사당국의 1차 업무는 범인의 이름과 국적, 소재를 파악하는 것입니다.

그러나 사이버 범죄의 경우 해커가 수시로 자신의 이름과 신원을 바꾸기 때문에 범인을 파악하기가 어렵습니다.

게다가 북한 해커는 자신의 정체를 감추기 위해 서방 기업에 위장 취업하는 경우가 많다고 전문가들은 말합니다. 코로나 사태로 인터넷 원격근무가 보편화 되자 미국, 영국, 동남아 기업에 컴퓨터 프로그래머로 취직하고 있다는 겁니다.

미국의 사이버 보안 전문가인 그렉 레스네비치 씨는 북한 해커는 취직이 되면 낮에는 합법적인 신분으로 프로그래머로 일하고, 밤에는 해커로 활동한다고 말했습니다.

[녹취: 그렉 레스네비치] ”It’s still a pretty clear way for them to evade sanctions and bring money in. Because verifying who those people, really difficult.”

북한은 가상화폐 탈취를 중단할 수 없을 것이라고 전문가들은 말합니다.

미국을 비롯한 국제사회는 지난 2017년 북한의 핵과 대륙간탄도미사일(ICBM) 개발의 자금줄을 끊기 위해 고강도 대북 제재를 가했습니다.

그 결과 지난 2016년 28억 달러에 달했던 북한의 수출은 2022년도에는 1억3천만 달러로 감소했습니다.

이런 상황에서 북한은 가상화폐 탈취라는 방법을 찾아낸 겁니다.

한국의 국책연구기관인 통일연구원 조한범 박사입니다.

[녹취: 조한범 박사 ] ”북한으로서는 이 정도 외화를 손쉽게 확보하는 것은 사이버 해킹밖에 없습니다. 따라서 북한 역시 포기하지 않을 겁니다.”

미국도 북한의 가상화폐 탈취를 막지 못하면 대북 전략에 큰 구멍이 뚫리게 됩니다.

미국의 대북 전략은 핵과 미사일에 들어가는 자금줄을 차단해 북한으로 하여금 ‘핵과 생존’ 사이에서 선택하도록 만드는 겁니다.

그런데 북한이 가상화폐 탈취를 통해 매년 10억 달러 이상 외화를 번다면 이같은 전략은 무용지물이 될 수밖에 없습니다.

북한의 해킹과 제재 상황을 오래 관찰해온 TRM 랩스의 닉 칼슨 분석관은 비관할 필요는 없다고 말합니다.

[녹취: 닉 칼슨 분석관] ”North Korean hacker is not technically most sophisticated in the world , they just special advantage….”

칼슨 분석관은 북한 해커들의 실력이 그다지 뛰어나지 않고, 미국 FBI나 한국의 수사관들의 실력이 나날이 발전하고 있기 때문에 북한의 가상화폐 탈취를 막고, 북한의 기술 기반에 타격을 가할 수 있다고 말했습니다.

VOA 뉴스 최원기입니다.