[인터뷰: 모리우치 전 NSA 동아태 사이버 담당관] “북한, 가상화폐·해킹으로 외화벌이 다각화"

평양 인민대학당의 컴퓨터실에서 주민들이 컴퓨터를 사용하고 있다. (자료사진)

북한이 사이버 능력을 통해 외화벌이 수단을 늘리고 있다고 프리실라 모리우치 전 국가안보국(NSA) 동아시아 태평양 사이버 안보 담당관이 밝혔습니다. 최근 강화된 국제사회의 경제제재에 대응하기 위해 가상화폐를 비롯한 다양한 형태의 자금 확충과 해킹을 시도 하고 있다는 설명입니다. 비트코인 등 가상화폐는 인터넷을 통해 사용하는 결제수단으로 컴퓨터로 어려운 수학 문제를 풀면 얻을 수 있고 이 과정을 '채굴'이라고 부릅니다. 현재 미국 정보분석업체 레코디드퓨처에서 동아시아 전문가로 활동하는 모리우치 전 담당을 김영남 기자가 인터뷰했습니다.

기자) 북한에서 비트코인 채굴 움직임이 포착됐다고 하셨는데 어떠한 움직임입니까?

프리실라 모리우치 전 국가안보국(NSA) 동아시아 태평양 사이버 안보 담당관. 사진출처= LinkeIn 프로필.

모리우치 전 담당관) 우리(레코디드퓨처)가 분석한 북한의 인터넷 자료는 지난 4월1일부터 7월3일까지 것입니다. 이 기간 북한에서 어떤 인터넷 활동이 있었는지 분석하던 중 5월 17일 한 데이터를 우연히 확인하게 됐습니다. 이날이 비트코인 채굴에 있어 매우 중요한 날입니다. 이전에는 북한에서 비트코인과 관련된 움직임이 있다거나 이에 관심을 보이는 점을 전혀 확인하지 못했기 때문입니다. 5월17일 시작된 채굴 작업은 우리가 분석한 마지막 날인 7월3일까지 이어졌습니다.

기자) 비트코인 채굴 작업이 이뤄졌다는 확실한 증거가 있습니까?

모리우치 전 담당관) 비트코인 채굴 작업은 다른 인터넷 작업과 차이가 있습니다. 우선 채굴한 비트코인 정보를 ‘블록체인’으로 불리는 가상계좌에 지속적으로 입력하려면 고도의 컴퓨터 계산과 많은 양의 전기, 높은 사양의 컴퓨터, 또 넓은 인터넷 대역폭이 필요합니다. 이런 활동이 크게 증가한 걸 확인한 거죠. 또 비트코인 채굴에 사용되는 인터넷 정보의 특징(인터넷 포트와 프로토콜) 역시 구분이 됩니다. 이런 차이는 매우 두드러지고 발견하기 쉬운 편입니다.

기자) 북한에서 비트코인 채굴 작업이 이뤄지는 이유는 뭐라고 보시죠?

모리우치 전 담당관) 우선 누가 이런 작업을 하는지 두 가지의 추측을 할 수 있습니다. 첫째는 북한 군부나 정보당국 등이 정권의 자금 확충을 위해서 시도할 가능성입니다.. 두 번째는 개인이 사용한다는 건데 채굴에 필요한 대역폭이나 전기사용량으로 봤을 때 북한 정부가 이를 알고 있거나 허가한 것을 볼 수 있습니다.

기자) 대북 경제 제재가 강화된 것과 관련이 있다고 보시나요?

모리우치 전 담당관) 미국, 유럽, 유엔 등의 제재 때문에 북한이 기존 금융시스템에 접근하기 어려워졌습니다. 외화벌이 능력이 차단된 거죠. 따라서 북한은 제재를 피하고 자금을 마련하기 위해 비트코인 채굴 등으로 얻은 가상화폐를 사용하고 있다고 생각합니다.

기자) 가상화폐를 통해 자금을 마련하는 것이 마약 밀수나 위조지폐와 비교해 안전하다고 판단한 건 아닐까요?

모리우치 전 담당관) 우선 비트코인 채굴은 불법이 아닙니다. 비트코인 채굴을 한다고 해서 제재나 법률 위반 소지가 있는 게 아닙니다. 또 가상화폐를 통해 많은 것을 구매할 수 있다는 점입니다. 일반 화폐로 교환할 수도 있지만 실제 물건을 구입할 수도 있습니다. 필요한 물건을 사는 또 다른 방법이 될 수 있다는 얘깁니다.

기자) 북한이 최근 한국 내 가상화폐 거래소에 해킹을 가했다는 언론 보도가 나왔습니다. 북한이 이런 공격을 가할 능력이 있다고 판단하십니까?

모리우치 전 담당관) 물론입니다. 북한의 능력이 대체적으로 과소평가되는 경우가 많다고 봅니다. 많은 사람들이 북한은 고립돼 있고 또 인터넷 사용이 제한되는데 어떻게 그런 기술자가 있겠느냐고 생각합니다. 하지만 최근 몇 년을 돌아보면 북한의 해커들이 정교한 기술을 갖고 있고 인터넷, 네트워크, 통신 등에 해박한 지식을 지니고 있는 걸 알 수 있습니다.

기자) 한국 가상화폐 거래소뿐 아니라 과거 미국의 ‘소니영화사’ 해킹에도 북한이 개입했다고 보십니까?

모리우치 전 담당관) 네. 소니 사례와 관련해선 미국 연방수사국(FBI)과 NSA 모두 북한이 공격의 배후라고 밝혔습니다. 미국 정부는 방글라데시 은행의 경우도 북한이 배후에 있다고 했고요. 대다수의 사람들이 이러한 정부 발표를 믿을 겁니다.

기자) 한국의 가상화폐 거래소와 소니 영화사 해킹의 이유는 서로 달라 보이는데요.

모리우치 전 담당관) 북한의 사이버 공격이 본격적으로 시작한 건 2008년 즈음인데 당시엔 한국 정부나 민간기업, 언론사에 대한 공격이 대부분이었습니다. 당시 해킹의 목적은 혼란을 일으키는 데 집중됐었죠. 하지만 2014년과 2015년 소니영화사 해킹 이후 크게 변했습니다. 북한의 사이버 공격은 금융권에 집중됐고 자금 확충에 초점을 두게 됐습니다. 북한 사이버 공격과 관련해 새로운 시점을 맞은 것 같습니다. 이들이 혼란을 목적으로 하지 않는다는 뜻은 아닙니다. 하지만 최근 사례를 보면 돈을 버는 데 무게를 더 두는 것 같습니다.

기자) 북한이 비트코인으로 얻은 이익은 아직 적다고 보시는 이유는 뭐죠?

모리우치 전 담당관) 우리가 분석한 기간 비트코인을 얼마나 채굴했는지는 잘 모르겠지만 약 10만 달러 상당을 벌었다고 가정할 수 있습니다. 북한의 미사일 개발 비용에 비하면 10만 달러는 매우 적은 돈입니다. 유엔을 비롯한 전문가들은 북한이 위조지폐와 마약 거래 등 불법적인 활동으로 약 5억 달러에서 10억 달러를 버는 것으로 보고 있습니다. 10만 달러는 이에 비해 매우 적습니다.

기자)제재를 피하고자 비트코인에 집중한다는 주장은 과장이라는 분석입니까?

모리우치 전 담당관) 지난 사례를 보면 북한이 인터넷과 해킹을 통해 자금을 마련하는 것을 알 수 있지만, 비트코인은 아직 정권 자금 마련의 주요 수단으로 사용되고 있지 않습니다. 아직까지는 가상화폐로 경제제재를 피해 자금을 마련하려는 하나의 방법으로 볼 수 있습니다. 하지만 앞으로 이를 통해 외화벌이를 늘릴 수 있습니다. 그렇게 되면 국제사회는 이를 추적하고 제한하는 데 더욱 어려움을 겪게 될 겁니다.

기자) 비트코인은 왜 추적이 어렵습니까?

모리우치 전 담당관) 처음부터 익명으로 사용되게 만들어졌기 때문입니다. 신원을 확인하기 위한 정보도 많이 요구하지 않습니다. 실제로 지난 5월 전 세계적으로 발생한 랜섬웨어 ‘워너크라이’ 공격에 사용된 3개의 비트코인 관련 계좌가 있었습니다. 8월에 이 계좌가 세 번의 (세탁) 절차를 거쳐 아마 북한에 의해 다른 가상화폐로 바꿔진 것으로 보입니다.

기자) 전파방해 등으로 북한의 미사일 발사를 교란할 수 있다는 주장에 대해 어떻게 생각하십니까?

모리우치 전 담당관) 북한에는 외부와 연결된 인터넷, 내부에서 사용하는 인트라넷, 또 군에서 사용하는 네트워크가 있습니다. 하지만 외부 인터넷과 북한 내부에 있는 인터넷을 잇는 연결망은 수가 매우 적습니다. 이론적으론 가능하다고 하더라도 미국이나 어떤 국가가 북한의 미사일 발사를 막기 위해 사이버 공격을 가한다는 것은 매우 어려울 것이라고 생각합니다.

기자) 북한 내 인터넷 활동을 분석하게 된 계기는 무엇인가요?

모리우치 전 담당관) 우선 아주 특별한 북한 관련 자료를 구하게 됐고 이를 통해 북한에 대해 더욱 많은 것을 알아낼 것으로 생각했습니다. 가장 큰 성과는 북한의 지도층은 국제사회와 각종 뉴스, 유행하는 문화에 대해 많은 정보를 얻고 있다는 점입니다. 연구 결과에 따르면 지도층이 외부세계와 단절되지 않았으며 ‘페이스북’과 사진 공유 어플리케이션인 '인스타그램' 등도 사용하고 있습니다. 인터넷에 접근할 수 있는 약 0.1%의 인구가 이런 활동을 하는 것으로 조사됐습니다.

프리실라 모리우치 전 미국 국가안보국(NSA) 사이버 안보 담당관으로부터 북한의 사이버 외화벌이 현황을 들어봤습니다. 대담에 김영남 기자였습니다.