[기획: 북한 사이버위협] 1. 더 활발해진 위협…미 정부 대응 강화

지넷 맨프라 미 국토안보부 사이버 보안 담당 부국장이 지난 2017년 12월 백악관에서 북한의 '워너 크라이' 사이버 공격에 대한 브리핑을 했다.

북한의 사이버 위협이 지난해부터 더 활발하고 다양해지고, 특히 국제 금융 시스템과 암호화폐 거래소를 공격하는 형태가 눈에 띄게 급증했습니다. 미 정부 당국과 사이버 보안 관련 업체들의 북한 해킹 관련 경고가 크게 늘었고, 미국 정부 차원의 대응 강화 움직임도 뚜렷하게 나타났습니다. 조상진 기자가 보도합니다.

유엔 안보리 대북제재위원회 전문가패널은 지난해 3월 보고서에서 기존에 알려지지 않았던 북한의 ‘사이버 범죄활동’ 내역을 자세히 소개했습니다.

2018년까지만해도 북한의 사이버 관련 활동은 군사 기밀을 탈취하는 목적 정도로 짧게 다뤄졌지만, 지난해 보고서에서는 북한이 사이버 공격을 통해 외화 탈취에 나선 구체적 정황들을 집중적으로 다뤘습니다.

보고서는 북한의 해커들이 사이버 공격을 통해 칠레 국영은행에서 1천만 달러를 홍콩의 계좌로 이체시키고, 전 세계 28개국 1만 4천개의 현금지급기를 해킹해 인도의 코스모스 은행에서 1천 350만 달러를 탈취했다고 밝혔습니다.

북한은 주로 은행과 암호화폐거래소를 해킹해서 돈을 탈취해온 것으로 드러났습니다.

암호화폐는 인터넷에서 거래되는 전자화폐로, 북한은 암호화폐 거래소 직원들에게 전자우편을 보내 열람하게 만들어 악성코드를 프로그램 전산망에 심는 방식으로 돈을 탈취했습니다.

특히 유엔 안보리 전문가 패널은 지난해 9월 제출한 중간보고서에서도 북한이 암호화폐 거래소 해킹 등 적어도 35차례의 사이버 공격으로 20억 달러를 탈취했다고 지적했습니다.

또 지난해 10월에는 북한의 해킹 조직 라자루스가 암호화폐 회사로 위장한 가짜 앱을 통해 미국 최대 휴대전화 제조업체 ‘애플’ 사의 핵심 운영체제를 공격한 정황이 드러나기도 했습니다.

[녹취 : 워들 연구원] “So what the attackers did was first create a fake cryptocurrency trading company with a fake website made it look fully legitimate…”

당시 보고서를 작성한 패트릭 워들 ‘잼프’ 보안담당 책임연구원은 북한이 합법적으로 보이는 가짜 암호화폐 거래회사를 만들고 암호화폐 환전소를 이용하는 고객에게 거래를 유도해 암호화폐 관련 정보를 빼돌리려 했다고 지적했습니다.

지난 1월에는 북한 해킹 조직 라자루스가 암호화폐를 얻기 위해 가짜 홈페이지를 개설한 뒤, 이에 연계된 모바일 메신저 ‘텔레그램’을 통해 해킹 활동에 나선 정황이 포착되기도 했습니다.

전문가들은 암호화폐와 현금 탈취에 대한 북한의 활동이 급증한 것은 2017년부터 강화된 국제사회의 대북 제재와 암호화폐의 가격 상승 때문이라고 분석했습니다.

[녹취 : 이젠만 연구원] “North Korea could be used to directly fund all of their sanctions evasion techniques by directly paying people that money then never has to touch the traditional financial system at all. Doesn't have to be laundered, doesn't have to be turned into a traditional currency.

영국 왕립합동군사연구소 케일라 이젠만 연구원은 대북 제재로 자금 확보가 어려워진 북한이 돈세탁할 필요가 없고 국제금융체제에서도 자유로운 암호화폐에 적극적인 관심을 보이고 해킹에 나서고 있다고 말했습니다.

프리실라 모리우치 전 국가안보국(NSA) 동아시아태평양 사이버 안보 담당관도 지난 7일 열린 북한 사이버활동 관련 토론회에서, 국제사회의 대북제재 이후 북한 해킹의 주요 목적은 기밀과 정보 탈취에서 정권을 위한 수익 창출로 옮겨가는 경향이 뚜렷하다고 지적했습니다.

[녹취 : 모리우치 전 담당관] “North Koreans are spending most of their time conducting operations to generate revenue for the regime, to decrease their financial isolation…”

전문가들은 또 북한 해킹의 최근 특징으로 해킹 기술의 진보와 민간 사이버범죄 조직과의 협력을 꼽았습니다.

북한의 사이버 위협을 연구하는 민주주의수호재단의 매튜 하 연구원은 북한이 사이버 해킹을 비대칭 공격 도구로 인식하고 있다며, 사이버 공격으로 다양한 이득을 얻고 선택권을 넓히기 위해 사이버 역량을 강화하려는 움직임이 최근 뚜렷하게 나타난다고 말했습니다.

[녹취 : 매튜 하 연구원] “Obviously the North Koreans use cyber as an asymmetric tool that goes beyond these financially motivated attacks…”

그러면서, 북한이 기존 인터넷 해킹에서 벗어나 기술적으로 해킹이 좀 더 어려운 것으로 알려진 모바일이나 어플리케이션 해킹에 나서는 등 기술적으로 진일보하고 있다는 게 전문가들의 대체적 평가라고 말했습니다.

실제 지난해 10월, 캐나다의 휴대전화 제조기업 ‘블랙베리’ 산하 사이버보안업체 ‘블랙베리 사일런스’는 보고서를 통해, 북한 정권이 ‘라자루스’와 ‘스카크러프트’라는 이름으로 모바일 분야 사이버 공격을 펼쳐왔다고 지적했습니다.

미국의 사이버범죄 전문가인 비탈리 크레메즈 센티넬랩스 수석연구원은 북한이 민간 국제 사이버범죄 조직과 공조하려는 최근 움직임을 주목해야 한다고 말했습니다.

[녹취 : 크레메즈 연구원] “Lazarus outsourced or used in some capacity. So it's almost like a Russian organized criminal group is working with the state sponsored group called Lazarus, to do orchestrate to money…”

크레메즈 연구원은 북한이 자신들의 범죄 행위를 숨기고 위장하기 위해 외부 하청업체를 고용하듯이 사이버범죄 조직과 협력하고 있으며, 향후 북한 해킹 조직의 단속을 더욱 어렵게 만드는 요인이 될 수 있기 때문에 주목해야 한다고 말했습니다.

이처럼 북한의 사이버 역량 강화 움직임이 뚜렷해지면서 미국 정부의 대응과 평가도 과거와 달라졌습니다.

미 국무부는 지난해 11월에 발표한 인도∙태평양 전략 보고서에서 북한의 해킹이 핵무기 만큼 위험하다고 지적했습니다.

미 의회도 지난해 8월 적국의 ‘악성 행위’ 대응을 위한 법안을 상정하면서, 북한을 물리적 군사력을 넘어 정보와 사이버 영역에서 미국을 괴롭힐 수 있는 ‘악성 영향(Malign Influence)’ 국가군에 포함시켰습니다.

미 주요 당국자들도 잇따라 북한의 사이버 역량을 러시아와 중국 등과 비교하며 심각한 위협으로 평가했습니다.

지난해 3월 커스텐 닐슨 당시 미 국토안보부 장관은 국가안보 토론회에 참석해 북한의 사이버 공격을 미국이 직면한 위협으로 평가하고, 국토안보부 차원에서 대응하고 있다고 강조하기도 했습니다.

[녹취 : 닐슨 장관] “On top of my list of threats that many of you can guess the word cyber is circled, highlighted and underlined…”

지난해 5월에는 시걸 멘델커 당시 미 재무부 테러금융정보담당 차관이 컨퍼런스 연설에서 “북한이 경제 제재로 인한 피해를 줄이기 위해 사이버 범죄에 나섰다”고 지적하고, 해외자산통제실(OFAC)을 중심으로 재무부 차원의 북한의 해킹 대책 마련에 나서고 있음을 시사했습니다.

이후 미 재무부는 지난해 9월에 북한 해킹그룹 ‘라자루스’와 ‘블루노로프’, ‘안다리엘’ 등 3곳을 특별 제재 대상으로 지정했습니다.

미 국토안보부의 지넷 맨프라 사이버 보안 담당 부국장은 지난해 10월 북한과 러시아, 중국 등의 사이버 위협 증가를 우려하며, 이들의 사이버 공격에 신속히 대응하기 위해 정부 부처간 협력과 정보 공유를 넓혀나갈 뜻을 밝혔습니다.

[녹취 : 맨프라 부국장] “There’s a lot of things on the prevention and preparedness that we already talked about in terms of frankly the updating your patches. Some of those kinds of basic things…”

북한 사이버 위협을 겨냥한 미 정부의 신설 기구도 출범했습니다. 미 국가안보국은 지난해 10월 산하 ‘사이버보안부’를 신설하면서 북한을 사이버보안부의 주요 관심 사안으로 꼽았습니다.

전문가들은 미국 정부가 지난해를 기점으로 북한의 사이버 위협에 적극적인 대응 기조로 나선 것에 대해, 대북 제재와 마찬가지로 국제사회에 북한의 사이버 위협 대응과 관련한 공조 체제가 필요하다는 메시지를 주려는 것으로 분석했습니다.

[녹취 : 플랜 연구원] “It is saying that the US take leadership of this issue and sort of saying like we have a starting point…”

미국 사이버보안업체 파이어아이의 프레드 플랜 선임연구원은 북한 사이버 활동과 관련해 미국이 매우 강력한 조치를 취함으로서 국제사회에 북한 해킹 문제에 대한 경각심을 주고 공조를 이끌어 내려는 의도로 읽을 수 있다며, 비핵화 협상과는 별개로 미국의 대북 사이버 대응은 더욱 강화될 것으로 내다봤습니다.

VOA 뉴스 조상진 입니다.