북한은 제재를 회피하기 위한 수단 중 하나로 비트코인을 비롯한 가상화폐를 사용하지만 정확히 어느 정도의 자금을 벌어들였는지는 알 수 없다고 프리실라 모리우치 전 국가안보국(NSA) 동아시아 태평양 사이버 안보 담당관이 밝혔습니다. 가상화폐를 현금화하는 시점에 따라 가격의 변동이 크며 정확한 추적은 불가능하다는 분석입니다. 또한 국제사회가 북한의 사이버 역량을 과소평가하고 있다는 점도 지적했습니다. 현재 미국 정보분석업체 레코디드퓨처에서 동아시아 전문가로 활동하는 모리우치 전 담당을 김영남 기자가 인터뷰했습니다.
기자) 북한이 최근 가상화폐 중 하나인 모네로 채굴에 나서고 있다는 언론 보도가 나오고 있습니다. 북한은 최근 사이버 공간에서 어떤 움직임을 보이고 있습니까?
모리우치 전 담당관) 북한은 한국을 비롯한 여러 지역에서 비트코인 등 다양한 가상화폐를 노리고 있습니다. 지난해 5월정도부터 다양한 방법을 사용하기 시작했는데요. 우선 북한은 자체적으로 비트코인이나 모네로와 같은 가상화폐를 채굴하고 있습니다. 또한 가상화폐 거래소에서 가상화폐를 훔쳐왔습니다. 대부분 지난해 여름에 발생했는데 한국의 가상화폐 거래소 여러 곳이 공격 대상이 됐습니다. 북한이 훔친 가상화폐는 당시 시세로 몇 백만 달러 정도 됐습니다. 지금 시세로 따지면 9배 정도 올랐을 겁니다. 또 지난해 ‘워너크라이’ 사이버 공격을 통해 비트코인을 구하기도 했습니다. 거래소를 해킹했을 때보다는 작은 규모였지만 북한이 가상화폐를 구하는 방법 중 하나인 거죠.
기자) 워너크라이를 언급하셨는데요 미국은 이 공격의 배후로 북한을 지목했는데 북한은 자신들의 소행이 아니라고 주장합니다. 배후 지목이 가능했던 이유는 어떤 게 있을까요?
모리우치 전 담당관) 사이버 공격의 배후를 특정하는 것은 매우 어렵습니다. 거의 대부분 컴퓨터 뒤에서 어떤 사람들이 실제로 이런 활동을 하는지 찾아내지 못하기 때문입니다. 대부분의 경우는 공격을 분석해 경로를 추적하게 됩니다. IP 주소나 서버, 도메인 등 가상공간에서의 정보를 구할 수 있죠. 운이 좋으면 이메일 정보까지도 알 수 있습니다. 그렇다고 하더라도 누구의 소행인지, 나아가 북한이라고 특정하기는 어려운 문제죠. 하지만 워너크라이의 경우는 지난해 2월에서 3월 사이 공격에 앞서 실험이 먼저 이뤄졌는데 이 단계에서 정보가 공개됐습니다. 북한의 악성코드들이 사용된 것이 확인된 건데 라자루스 그룹이라는 곳이 사용하는 코드입니다. 북한 정부가 가담했다는 뜻이죠.
기자) 북한이 가상화폐 부분에 진출한 이유는 어디에 있다고 보십니까? 외화벌이 수단을 다양화하기 위한 목적인가요?
모리우치 전 담당관) 북한이 가상화폐를 통해 얼마 정도의 달러나 실질적인 자산을 벌어들이는지는 명확하지 않습니다. 북한이 자신들에 대한 제재와 다른 조치 등을 회피하는 도구 중 하나로 가상화폐를 사용하고 있다는 데는 의심의 여지가 없습니다. 하지만 북한이 가상화폐를 통해 실제로 얼마를 벌어들이는지는 알 수 없습니다. 북한이 언제 가상화폐를 현금화했는지, 가상화폐로 어떤 물건을 구입했는지 여부에 따라 달라지기 때문입니다. 워너크라이 당시 북한은 비트코인 52개를 얻게 됐습니다. 지난해 8월에 현금화했다면 약 14만 달러가 됐을 텐데요. 하지만 가격이 올랐을 때까지 기다린 뒤 현금화했다면 6~7배 이상 더 벌었을 겁니다.
기자) 하지만 비트코인을 비롯한 가상화폐의 경우는 언제 현금화됐는지 알 수 없지 않습니까?
모리우치 전 담당관) 맞습니다. 북한은 매우 비밀리에 비트코인을 거래하고 있는데요. 그렇기 때문에 비트코인이 어디로 옮겨지고 있는지, 언제 현금화됐는지, 어떤 물건을 구입했는지 추적하는 것은 불가능합니다.
기자) 가상화폐나 사이버 공격 관련 언론보도를 보면 누구나 쉽게 이런 공격을 할 수 있는 것 같습니다. 북한의 사이버 역량이 강력하기 때문에 이 모든 게 가능한 겁니까, 아니면 누구나 마음만 먹으면 할 수 있는 겁니까?
모리우치 전 담당관) 저는 외부 세계가 북한의 사이버 역량과 인터넷, 네트워크 등에 대한 지적 능력을 과소평가하고 있다고 생각합니다. 많은 사람들은 북한이 고립됐다고 추측합니다. 하지만 저희가 진행한 연구들에 따르면 북한은 많은 사람들이 생각하는 것만큼 고립되지 않았습니다. 또한 실제 사이버 작전에 투입되는 사람들은 북한 외부에 있기도 합니다. 외부세계에 노출돼 있는 거죠. 거래소에서 가상화폐를 훔치기 위해선 해당 거래소에 대해 오랫동안 연구하고 정보를 수집할 필요가 있습니다. 가상화폐를 훔친 다음에는 이를 실제로 사용할 때까지의 과정을 숨기는 능력도 필요합니다. 이런 역량은 솔직히 많은 사람들이 갖고 있지 않습니다. 이런 역량을 북한이 갖고 있는 거죠.
기자) 북한은 마음만 먹으면 무엇이든 쉽게 해킹할 수 있다는 얘긴가요?
모리우치 전 담당관) 쉽게 할 수 있다고는 생각하지 않습니다. 하지만 어떤 시스템에 대한 접근 권한을 갖기 위해선 시간과 돈, 집요함이 필요합니다. 이 세 가지가 필요한데 (개인이 아닌) 국가라면 충분히 이런 역량을 갖출 수 있고 거의 모든 네트워크에 접근할 수 있을 겁니다. 어떤 시스템의 취약성을 찾아내고 이를 뚫을 수 있는 방법을 찾는 문제죠. 보안이 잘 돼 있는 시스템에 접근하는 데는 물론 시간이 오래 걸릴 겁니다. 인내심과 시간, 돈이 더 필요하게 되겠죠.
기자) 북한은 사이버 공간에서 앞으로 어떤 일을 계속해 나갈 것으로 보십니까?
모리우치 전 담당관) 저희는 북한에 대한 제재와 각종 금융 제한 조치가 북한의 경제와 정권을 유지해 나가는 부분에 악영향을 준 것을 상당 기간 동안 봐왔습니다. 이런 과정에서 북한은 사이버 작전을 통해 자금을 마련하는 데 집중해왔다는 것도 알고 있습니다. 저는 북한이 계속해서 은행이나 다른 금융 시스템에 접근하려 할 것으로 보고 있습니다.
프리실라 모리우치 전 미국 국가안보국(NSA) 사이버 안보 담당관으로부터 북한의 사이버 외화벌이 현황을 들어봤습니다. 대담에 김영남 기자였습니다.