북한의 이같은 사이버 금융 범죄 활동은 대북 제재를 회피하면서 국제사회를 상대로 벌이는 것인데, 한국 내 전문가들은 북한 경제의 악화된 상황을 반증하는 것으로 북한의 사이버 범죄는 갈수록 더 교묘해질 가능성이 크다고 분석했습니다. 서울에서 정찬배 기자의 보도입니다. (영상취재: 김형진 / 영상편집: 김정호)
북한이 가상화폐 거래소 해킹으로 벌어들인 수익을 몰수하기 위한 미국 법무부의 법적 조치에 앞서 미국 연방수사국 FBI 등 4개 정부기관들도 지난 26일 부처 합동으로 북한의 금융 해킹 움직임에 대한 관련 경보를 발령했습니다.
북한 정찰총국 산하 해킹 조직 비글보이즈가 한국 등 38개국의 현금자동인출기 ATM 과 국제송금 시스템 등을 해킹해 약 20억 달러를 탈취하려 했다는 것입니다.
비글보이즈는 원격 인터넷 접속을 통해 은행 강탈을 전담하도록 한 해킹 조직으로 미국이 북한의 다른 사이버 범죄 활동과 구분하기 위해 붙인 명칭입니다.
유동열 / 자유민주연구원장
“비글보이즈는 주로 은행이라든지 금융기관 또는 ATM 등을 해킹해서 사이버 도둑질이죠. 사이버상에서 금전을 탈취하는 것을 전문적으로 수행하고 있는 부서입니다.”
북한의 사이버 범죄는 세계 각국을 상대로 감행하고 있는데 한국도 주요 표적으로 삼고 있습니다.
최근에는 북한 해킹조직으로 추정되는 ‘탈륨’ 그룹이 한국 삼성전자를 사칭해 악성코드를 심은 이메일을 한국 내 방위업체와 대북 분야 종사자들에게 대량으로 보낸 사실이 드러났습니다.
탈륨은 미국 정부 고위 관료들의 회원 계정을 탈취해 개인정보를 획득한 혐의로 지난해 12월 미국 마이크로소프트사에 의해 버지니아주 연방법원에 고소된 해킹 그룹입니다.
북한의 해킹 수법을 찾아낸 한국의 보안전문가는 북한이 한국과 미국 등 특정국가를 상대로 해킹 공격 기술을 계속 축적시키고 있다고 지적했습니다.
문종현 / 이스트시큐리티 대응센터장
“북한은 목표가 뚜렷하기 때문에 은행도 해킹하고 있고 비트코인도 해킹하고 있고 한국의 군사정보 기관이라든가 탈북민이라든가 이렇게 공격하는 게 정확하게 정해져 있기 때문에 그 쪽으로 기술이 쌓이고 있다...”
핵 미사일 개발에 따른 국제사회의 제재로 겪는 경제난 속에 신종 코로나바이러스와 수해까지 겹쳐 삼중고를 당하는 상황에서 북한은 정권유지에 필요한 자금을 조달하기 위해 사이버 범죄 행위를 계속 이어가고 있다는 지적이 나옵니다.
신범철 / 한국전략연구원 외교안보센터장
“북한 경제가 힘들면 힘들수록 가상화폐 등과 같은 우회적인 방법으로 경제적 이익을 취하려는 북한의 행동은 더욱 강화될 것으로 보입니다.”
북한의 사이버 해킹 수준은 중국과 러시아에 이어 세계 3번째 수준인 것으로 알려지고 있습니다.
북한이 경제적 압박에도 불구하고 자력갱생을 주장하는 데에는 이 같은 사이버 범죄로 인한 수익도 일정 부분 영향을 미쳤을 것이라는 분석도 제기되고 있습니다.
서울에서 VOA뉴스 정찬배입니다.