북한의 인터넷 사용량이 2017년 이래 3배 이상 급증한 것으로 나타났습니다. 특히 평일 업무 시간대 인터넷 사용이 크게 늘었는데, 암호화폐 탈취와 해킹 기술 개발 등과 관련이 있다는 분석입니다. 조상진 기자가 보도합니다.
미국의 사이버보안업체 ‘레코디드 퓨처’는 9일 발표한 보고서에서, 북한 정치 군사 특권층들의 인터넷 사용량이 최근 3년 새 300% 이상 급증했다고 밝혔습니다.
보고서는 지난해 1월 1일부터 11월 1일까지 약 10개월 간 3자 데이터 분석과 인터넷 주소(IP) 위치 분석, 네트워크 트래픽 분석 등 다양한 분석 기법을 동원해 북한의 인터넷 활동을 분석한 결과 인터넷 사용 시간과 패턴에 중대한 변화가 감지됐다고 설명했습니다.
특히 지난 2017년까지는 주로 야간과 주말에 영화 시청이나 인터넷 쇼핑 등 여가 활동과 관련된 인터넷 활동이 큰 비중을 차지했지만, 최근에는 평일 업무시간대 인터넷 활동이 폭발적으로 증가했다고 지적했습니다.
현재 북한에서 일반 주민들의 인터넷 접근은 철저하게 차단돼 있습니다.
국가안보국(NSA) 사이버 안보 담당관 출신으로, 이번 연구와 보고서 작성에 참여한 프리실라 모리우치 레코디드퓨처 전략위협국장은 10일 VOA에, 이같은 변화는 암호화폐 탈취와 사이버 공격 등 제재 회피와 깊은 관련이 있다고 말했습니다.
[녹취 : 모리우치 국장] “By North Koreans, in North Korea for the most part, we see the mining activity right from computers in North Korea itself. “We also see research being conducted around cryptocurrencies, we see the wallet communication”
북한 고위층의 인터넷 사용 대부분이 암호화폐 채굴 활동과 관련돼 있다는 것을 확인했고, 암호화폐 관련 연구와 암호화폐 계좌 거래 사실도 분석을 통해 밝혀냈다는 것입니다.
보고서는 특히 북한의 암호화폐 관련 인터넷 활동이 가장 널리 알려진 암호화폐인 ‘비트코인’ 대신 ‘모네로’라는 새 암호화폐에 집중돼 있는 점에 주목했습니다.
북한의 인터넷 주소로 이뤄진 모네로 채굴과 해킹이 지난해 5월 이후 10배 이상 증가했다는 것입니다.
그러면서 신규 채굴이 거의 불가능한 비트코인과 달리 ‘모네로’는 채굴이 쉽고 익명성에 중점을 두고 개발돼 보안이 취약한 데다 흔적이 남지 않기 때문에 북한이 큰 관심을 보이고 있다고 지적했습니다.
[녹취 : 모리우치 국장] “Monero is an inherently secretly focused coin. You only use it to have access to information on the senders and receivers. So they provide a way to move funds right outside the eyes of the international financial system and outside the scope of US and UN sanctions.”
모리우치 국장은 ‘모네로’가 본질적으로 은닉에 초점을 맞춘 암호화폐로 ‘비트코인’과는 달리 오직 송신자와 수신자만이 정보에 접근할 수 있다고 말했습니다.
이런 특성이 북한에게 국제금융 시스템의 감시를 피하고, 유엔 대북제재를 회피해 자금을 이동시킬 수 있는 방법을 제공하고 있다는 설명입니다.
보고서는 또 북한이 인터넷을 수익 창출을 위한 도구로 사용하는 것뿐 아니라 핵과 탄도 미사일 개발 지속과 사이버 공격 작전 등 금지된 지식과 기술 획득의 도구로 활용하고 있는 정황도 포착했다고 밝혔습니다.
특히 암호화폐 관련 연구와 사이버 공격시 흔적이 남지 않도록 하는 연구를 수행한 흔적도 확인했으며, 이러한 활동의 네트워크 트래픽 대부분이 중국과 러시아 사이에서 이뤄졌다고 지적했습니다.
또 북한이 정보를 해킹하거나 추적을 피하기 위해 독자적인 가상사설망(VPN)을 만들어 사용하고 있으며, 이를 통해 북한 당국은 북한 고위층의 인터넷 사용 내역도 모두 검열하고 있다고 말했습니다.
이번 보고서를 작성한 모리우치 국장은 북한이 인터넷을 불량정권 유지를 위한 도구로 사용하고 있으며 중국, 러시아와 협력하고 있는 정황도 뚜렷이 나타나고 있다고 지적했습니다.
[녹취 : 모리우치 국장] “So, one of the biggest takeaways for me after three plus years of looking at the Internet traffic is this dependency of North Korea on third party countries, and the importance for United States and the democratic west to form Coalition's with non traditional partners.
모리우치 국장은 북한의 인터넷 활동 변화를 지켜봐온 결과 북한이 중국과 러시아를 비롯한 주변 제 3국에 의존해 제재 회피를 꾀하고 있다면서, 미국과 서방 민주 국가들이 전통적 동맹국가가 아닌 제 3국과의 협력을 공고히 하는 것이 중요하다고 지적했습니다.
그러면서 미국은 역내 관계국들과 공조해 경제와 사이버를 연계한 대북제재망을 근본적으로 재설계할 필요가 있다고 강조했습니다.
VOA 뉴스 조상진 입니다.