이미지 크게보기

송봉선 한반도미래연구소 이사장

유엔 안전보장이사회 산하 대북제재위원회가 최근 안보리에 제출한 보고서에 따르면 북한이 불법 해킹을 통해 국제사회에서 챙겨간 금액이 20억 달러(약 2조4400억 원)에 이르는 것으로 분석했다. 특히, 한국의 피해는 전체 35건 중 10건에 이르며 피해액도 수억 달러에 달할 것으로 추정했다. 대북제재위원회는 이번 피해국이 인도, 방글라데시 등 17개국에 이르며 현재 이를 정밀 조사 중이라고 한다. 북한의 해킹은 2015년 12월부터 올해 5월까지만 집계한 것이다.

북한은 각국의 은행, 암호화폐거래소 등 금융기관을 해킹 대상으로 삼아 무차별 공격을 가했다. 지난봄 미국 연방수사국(FBI)은 북한이 국제사회의 제재 강화로 경제적 타격이 현실화하자 그 탈출구로 사이버 금융기관 공격을 자행하고 있다고 밝힌 바 있다. FBI 사이버범죄담당 부국장도 “북한 해커의 신원을 밝혀내면, 그들의 목적을 무산시킬 수 있다”면서 북한 국적 해커 ‘박진혁’의 이름과 얼굴을 공개하고 지명수배를 내렸던 사실을 상기시켰다. 박진혁은 소니 영화사와 방글라데시 중앙은행 해킹, 악성 바이러스 워너크라이 랜섬웨어 공격을 주도한 인물로 지목된 바 있다.

같은 시기에 국내 보안 전문 기업 이스트 시큐리티도 북한 해커 조직으로 추정되는 ‘금성 121’이 통일부를 사칭해 ‘남북 이산가족찾기 전수조사’라는 제목의 이메일로 악성 코드를 목표 전산망에 심어 해킹을 시도했다고 밝혔다. 당시 금성 121이 사용한 IP주소 중 하나인 ‘175.45.178.133’을 한국인터넷진흥원(KISA)의 인터넷 주소 검색에서 조회한 결과 ‘북한 평양시 류경동 보통강구역’으로 나타났다. 최근에는 북한이 국가정보원 국가사이버안전센터를 사칭해 ‘메일 점검 요청’이라는 제목으로 인터넷 국내 북한 뉴스 매체에 이메일을 발송해 해킹을 시도하기도 했다. 메일에는 ‘사이버안전센터 사무관입니다. 메일이 해킹되었습니다. 비밀번호 변경하고 메일 점검해 주세요’라는 내용이 담겨 있었다.

지난달 말 워싱턴포스트(WP)는 해킹을 돕는 배후는 미국 정부의 제재를 받고 있는 중국 최대 통신장비회사 화웨이로, 비밀리에 북한의 상업용 무선망 건설 및 유지 작업을 도왔다고 보도했다. 북한 해커들은 한국을 제1의 목표로 삼고 해킹이 가능한 곳이면 전방위로 침투한다. 이들 해킹 집단은 제재가 강화될수록 금융망에 교묘히 침투해 현금 탈취를 노릴 것이다. 특히, 국가기관망, 사회안전망, 상용 포털망, 교통망 등을 목표로 각종 정보를 수집하고 사이버 보안 시스템 무력화를 시도할 것으로 우려된다. 전문가들은 북한 해커가 불리할 경우 트위터 공간에서 계정 폭파 등 사회관계망(SNS) 테러도 예상된다고 분석하고 있어 국가 차원의 대책이 시급하다.

북한의 무차별 사이버 해킹이 언론을 통해 보도됐지만, 정부는 북한을 자극할 것을 우려해 피해 내용도 밝히지 않고 있다. 북한 눈치 보기식 안보 의식은 국가의 재앙적 피해를 초래할 수 있다.

관계 당국은 미국 FBI와 중앙정보국(CIA)은 물론 각국 정보기관 및 보안기관, 국제 금융 당국의 사이버 관련 부서와 협조해 북한의 사이버 침투에 대응해야 한다. 국정원·경찰 등 사이버대응팀은 안보 수사 전문 인력의 능력을 재점검하고 북한 사이버 공작기구의 조직·기술 등을 탐지해 해킹 공격을 차단해야 한다. 그런데 국정원의 국가사이버안전센터는 대통령훈령 제267호 ‘국가 사이버 안전 관리규정’에 따라 운영되기 때문에 권한이 낮아 사이버 관계기관 조정 통합이 어렵다. 따라서 이를 법률로 제정해 북한의 사이버 침투에 대비한 통합 조정 대응력 강화가 절실하다.