북한 해킹부대가 가상자산(암호화폐) 탈취에 주력한다는 경보음이 연이어 나오고 있다. 미국 일간 월스트리트저널(WSJ)은 11일(현지시간) 미 당국자와 블록체인 전문가 등을 인용해 북한이 최근 5년간 해킹부대를 동원해 훔친 가상자산 규모가 30억 달러(3조8800억 원) 이상에 달한다고 전했다.
앞서 지난달 미국의 유명 암호화폐 및 블록체인 전문 글로벌 미디어 코인텔레그래프도 2017년부터 지난해 말까지 북한이 해킹으로 탈취한 암호화폐가 23억 달러에 달한다고 보도했다. 국가별로는 일본이 7억 달러 이상을 탈취당해 피해 규모가 가장 컸다고 한다.
북한 해킹 피해는 어제오늘의 문제가 아니다. 2014년엔 미국 소니픽처스가 김정은 암살을 내용으로 하는 영화 ‘더 인터뷰’를 제작했다가 북한 해킹으로 영화 개봉을 할 수 없게 되는 곤욕을 치렀다. 2016년엔 방글라데시 중앙은행이 해킹 피해를 당해 8000만 달러가 넘는 외환손실을 봤다. 북한 소행으로 의심되는 사례다.
WSJ 등의 이번 보도는 북한 해킹의 과녁이 보안 장벽이 허술한 디지털화폐로 바뀌고 있다는 방증이다. 수법도 교묘해지고 있다. 지난해 12월 북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 가짜 암호화폐 사이트를 만들어 악성코드 ‘애플 제우스’를 배포한 정황이 포착됐다. 악성코드를 단순 배포하는 방식의 전통적 수법과는 다른 양상이다.
악성 프로그램인 랜섬웨어로 사용자 컴퓨터 시스템을 마비시켜 돈을 요구하거나, 정보통신(IT) 채용 담당자 등을 가장해 채용 관련 이메일 속에 악성 코드를 숨기는 사례도 보고되고 있다. 북한 해킹 부대원이 캐나다나 일본의 IT 인력이나 블록체인 개발 프리랜서 등으로 위장 취업한 사례도 있다고 한다.
북한이 해킹 총력전을 펼치는 이유는 유엔 제재 이후 자금줄이 막혔기 때문이다. 유엔 안보리 등의 대북 제재가 지속되면 북한 외환보유액이 급속히 고갈된다는 연구자료가 국내에서 나오기도 했다. 결국 해킹 범죄가 새로운 외화벌이 수단으로 악용되는 것으로 볼 수밖에 없다. 2020년 유엔 보고서는 북한의 해킹 활동에 대해 “위험이 낮고, 보상은 높고, 탐지하기 어렵다”며 경계를 요구했다.
북한 해킹 범죄도 문제지만 그렇게 탈취한 자금이 북한에서 탄도미사일 프로그램 개발 등에 쓰인다는 점도 우려를 더한다. WSJ는 북한이 탄도미사일에 필요한 외국산 부품을 구매하는 외화의 대략 50%가 사이버 공작으로 조달된다는 앤 뉴버거 미 백악관 국가안보회의 사이버·신기술 담당 부보좌관의 말을 인용 보도했다.
국내에서도 최근 중앙선거관리위원회를 겨냥한 북한 해킹시도가 이슈화되면서 경각심이 날로 커지는 상황이다. 국가정보원은 지난해 말 ‘사이버 안보 위협’ 브리핑에서 “국내 시설을 겨냥한 해킹 공격이 하루 평균 118만 차례 벌어졌다”며 “북한이 전체 건수의 55.6%를 차지한다”고 했다. 전 세계적으로 암약하는 해킹 범죄집단이 수두룩하다. 북한만 걱정할 일인지도 의문이다. 사이버안보에 총력을 기울여야 한다.
!["웃기려고 만든 거 아니죠?"…업계 강타한 '점보 제품'의 비밀 [이슈크래커]](https://img.etoday.co.kr/crop/320/200/2027334.jpg)