올 한 해 ‘북한발’ 사이버 공격이 가장 빈번하게 보고된 곳은 한국이었습니다. 한국 국가정보원은 지난 7월 국회 보고에서 한국원자력연구원이 북한 정권의 소행으로 추정되는 해킹 공격에 12일간 노출됐다고 밝혔습니다.

이와 함께 한국산 전투기 KF-21 등 무기체계와 장비를 개발하는 한국항공우주산업, 정부 산하 에너지연구기관인 한국핵융합연구원 등 한국의 방산 기관 여러 곳도 해킹 공격을 받아 수사가 진행 중인 것으로 알려졌습니다.

당시 국가정보원은 2021년 상반기 ‘국가 배후’ 해킹조직 공격으로 인한 피해 건수가 지난해 하반기 대비 9% 증가했다고 발표했습니다.

국정원에 따르면 북한 정권은 아스트라제네카와 셀트리온 등 코로나 백신과 치료제 원천기술을 훔치기 위한 해킹도 시도했습니다.

게다가 북한이 올해 우방국인 중국과 러시아마저 해킹의 표적으로 삼았다는 의혹도 제기됐습니다. 미국 온라인 매체 데일리비스트는 북한 정권과 연계된 해커 조직이 멀웨어, 악성 소프트웨어를 뿌리는 방식으로 중국 보안 연구원들의 기술을 훔치려 했다고 보도했고, 한 러시아 매체는 북한 해커조직인 ‘김수키’가 대북 문제를 다루는 러시아 과학자, 외교정책 전문가, 비정부기관을 겨냥해 해킹을 시도했다고 지적했습니다.

북한 정권의 이런 악의적인 사이버 활동은 미국 정부도 주시하고 있습니다.

네드 프라이스 / 미국 국무부 대변인 (지난 2월)
“우리의 대북 정책 검토는 북한으로부터 나오는 총체적인 위협을 고려할 것입니다. 물론 우리가 가장 많이 언급하는 것은 핵과 탄도미사일 프로그램에 대한 것이지만 당연히 북한의 악의적인 사이버 활동도 우리가 신중하게 평가하고 주시하는 사안입니다.”

미국 국가정보국은 지난 4월 공개한 ‘연례위협평가’ 보고서에서 북한이 전 세계 금융기관과 암호화폐 거래소에 대한 사이버 절도를 통해 잠재적으로 수억 달러를 탈취했다며, 핵과 미사일 프로그램 같은 정부 우선순위에 자금을 대기 위한 의도로 분석했습니다.

미국 재무부 고위 관리는 북한이 13억 달러 이상의 가상화폐 등을 탈취했다고 밝히기도 했습니다.

월리 아데예모 / 미국 재무부 부장관 (지난 11월)
“북한의 행위자들은 금융기관과 미국 회사로부터 13억 달러 이상의 명목화폐와 가상화폐를 훔치거나 탈취했습니다.”

미국 법무부는 지난 2월 가상화폐 탈취 시도 등 사이버 범죄 공모에 가담한 혐의로 북한 해커 3명을 기소했고 재무부는 10월 북한 등과의 가상화폐 거래가 제재 위반이라는 점을 환기하는 지침을 발표했습니다.

사이버 안보 전문가들은 세계적인 코로나 확산으로 원격 근무와 온라인 금융거래가 급격히 증가하면서 북한 정권이 제재 회피 수단으로 자신들의 사이버 역량을 이용하고자 하는 유혹을 강하게 느낄 것이라고 지적하고 있습니다.

VOA 뉴스 박형주입니다.