북한의 사이버 역량이 핵무기와 함께 북한 안보 전략의 핵심 축으로 자리잡고 있다는 분석이 제기됐습니다. 또 북한의 사이버 공격은 계속 정교해지고 있으며, 최근에는 금전적 이익 추구에 집중한다는 지적입니다. 박형주 기자가 보도합니다.
유럽연합의 비영리 단체인 ‘EU 사이버 디렉트(EU Cyber Direct)’는 사이버 역량과 핵 미사일이 북한 안보 전략에서 중요한 두 축이 되고 있다고 밝혔습니다.
이 단체는 ‘EU와 한국의 사이버 협력’ 가능성을 전망한 최근 보고서에서, 한국에 대한 북한의 사이버 위협을 소개하며, 사이버 역량은 한국과의 지속적인 경쟁에서 ‘북한의 비대칭적 노력의 핵심 요소’라고 평가했습니다.
‘EU 사이버 디렉트’는 EU 집행위원회 후원으로 EU와 협력국 간의 사이버 외교안보 분야의 협력을 모색·연구하는 단체로, 이번 보고서는 미국 소재 민간 연구소인 ‘독일 마샬 펀드’측이 작성했습니다.
보고서는 북한이 최근 정교한 사이버 역량 개발에 박차를 가하고 있으며 약 7천 명의 해커가 활동하는 사이버 부대를 운영하는 것으로 알려졌다고 소개했습니다.
그러면서 이들이 탈취, 디도스 공격, 간첩활동, 파괴·교란 행위 등에 관여하고 있다고 지적했습니다.
특히 지난 10년 동안 한국에 대한 북한의 사이버 공격 초점이 특정 표적에 동시 다발적으로 접속해 네트워크를 마비시키는 디도스 공격을 시작으로, 정보 수집을 위한 사이버 간첩 활동, 금전적 이득을 목적으로 한 사이버 공격으로 진화해왔다고 설명했습니다.
보고서에 따르면 북한은 2009년과 2013년 사이에는 사회적 혼란과 무질서를 야기하기 위한 디도스 공격을 주로 감행했습니다.
2009년 한국 청와대 홈페이지 등 정부 기관을 겨냥한 디도스 공격, 2011년 금융 기관과 방송사, 한국 내 미군 시설에 대한 해킹 등이 그런 사례입니다.
이런 공격들은 북한 정부의 통제를 받는 것으로 알려진 라자루스, 히든 코브라, ZINC 등으로 명명되는 해킹 조직의 소행으로 추정되며, 한국의 사이버 대응 역량을 시험하기 위한 것이었다고 보고서는 설명했습니다.
보고서는 북한의 사이버 공격이 2013년을 지나면서 기술적으로 더욱 정교해 졌고, 한국 군사력과 전력 등에 관한 정보 탈취에 초점을 맞추기 시작했다고 분석했습니다.
그러면서 2014년 한국 수력원자력발전소를 공격, 관계자 1만여 명의 정보가 유출된 사건을 언급하며, 당시 공격이 실제 위험을 초래하지는 않았지만 한국 에너지 부문이 사이버 공격에 얼마나 취약한지 보여줬다고 지적했습니다.
또 2016년 북한의 핵 실험으로 남북관계의 긴장이 고조되면서 북한의 사이버 공격도 더욱 호전적이었다고 보고서는 설명했습니다.
이어 2017년 들어 북한 연계 해킹 조직들이 암호화폐 거래소 등 금융 기관을 해킹하면서 금전적 이익을 꾀하는 것으로 돌아섰다고 지적했습니다.
그러면서 이런 전환은 유엔 안보리의 대북 제재, 또 강력한 억제력과 경제 제재와 함께 남북 대화와 교류 재개를 통합한 문재인 정부의 대북 정책에 기인한 것으로 분석했습니다.
이런 상황에서 북한 당국은 새로운 자금원을 모색함으로써 제재 여파를 완화하면서도 공격적이고 쉽게 눈에 띄는 사이버 공격에 따른 강력한 대응을 피하고자 암호화폐 등 사이버 상의 탈취와 자금 세탁 등으로 돌아섰다는 설명입니다.
보고서는 북한이 한국 내 금융 기관뿐만 아니라 전 세계를 표적 삼았다면서, 이런 사이버 공격으로 모두 20억 달러를 탈취했다는 안보리 전문가패널의 2019년 보고서를 소개했습니다.
보고서는 이어 지난 4월 미국 정부는 북한이 핵무기와 탄도미사일 개발 자금을 마련하기 위한 탈취와 돈세탁은 물론 사이버 간첩 활동에 관여하기 위한 사이버 공격을 가속화하고 있다고 공개적으로 지적했다고 말했습니다.
그러면서 이는 미 국방부 사이버사령부가 북한의 사이버 해킹 노력을 처음으로 명시한 것이라고 설명했습니다.
VOA 뉴스 박형주입니다.