◀ 김필국 앵커 ▶

극비의 첨단기술이나 정보를 탈취하고 상대 시스템을 공격하는 해킹이 세계적인 안보 문제로 떠오르고 있습니다.

◀ 차미연 앵커 ▶

북한 해커들의 활동도 심상치 않은데요.

최근 전세계 은행에서 거액의 현금과 가상화폐를 빼돌리려고 시도하고, 코로나 19 백신과 치료제 기술을 훔치려 한 것으로 알려졌습니다.

◀ 김필국 앵커 ▶

북한의 외화벌이 수단이기도 한 해킹, 그 실태를 최유찬 기자가 살펴봤습니다.

◀ 리포트 ▶

미국 법무부가 공개한 공개 수배 포스터.

박진혁, 전창혁, 김일.

북한군 정보기관인 정찰총국 소속 해커들입니다.

미국 법무부의 공소장에 따르면, 이들은 해킹을 통해 13억 달러, 우리돈으로 1조 4천억원이 넘는 현금과 가상화폐를 빼돌리려 한 혐의를 받고 있습니다.

[존 데머스/미국 법무부 국가안보담당 차관보]
"북한의 해커들은 총 대신 키보드를 사용해 현금 더미가 아닌 암호화폐를 터는 세계적 은행강도들입니다."

공소장을 보면, 이들은 지난 2017년 전세계를 공포에 떨게 했던 '워너크라이' 랜섬웨어 공격에 주범으로도 지목됐습니다.

당시 영국 국민보건서비스 소속 종합병원 40여 곳의 전산망과 전화교환시스템이 마비됐고,

[패트릭 워드/2017년 5월]
"(수술 준비를 다 했는데)내부 시스템에 문제가 생겨서 해킹을 당했다고 수술을 안전하게 진행할 수 없다고 했어요."

러시아 내무부 컴퓨터 1천여 대와 프랑스의 르노 자동차, 미국 운송업체 페덱스 등 전세계적으로 피해가 발생했습니다.

기업과 은행을 공격해 돈을 빼내고 전투기 등을 생산하는 방위산업체나, 에너지, 항공, 우주 분야 등의 첨단 기술 정보를 빼내기 위해 악성코드 이메일을 통한 '스피어 피싱'도 시도했다는 겁니다.

이들 해커 조직의 중심에 있는 박진혁의 존재가 처음 드러난 건 지난 2014년,

[영화 'The Interview' (2014년)]
"우리가 북한의 지도자를 죽이길 바라는 거예요?"
"맞아요"

김정은 위원장 암살을 다룬 영화 제작사 소니 픽처스가 공격을 당해 배우와 직원 4만7천여명의 신상정보가 유출됐습니다.

미국은 2018년 이 사건의 주범으로 박진혁을 지목하고 기소했습니다.

북한은 이밖에도 여러 개의 해킹부대를 운영중인 것으로 알려졌습니다.

그중에서도 악명높은 '김수키'를 중심으로 국내외 제약회사를 상대로 한 해킹 시도가 잇따르고 있습니다.

지난해 12월에는 우리나라 셀트리온과 신풍제약 등 코로나 19 백신이나 치료제 개발 업체 4곳에 대해 해킹 공격을 시도하고,

[하태경/국회 정보위 야당 간사 (지난해 12월)]
"국내 코로나 백신 제약회사도 북한이 해킹시도를 했다, 그러나 잘 막았다 우리가"

전세계 해커들의 표적이 된 미국 화이자 공격에도 가담한 것으로 알려졌습니다.

국정원이 감지하는 북한 등 우리나라에 대한 사이버 공격 시도는 매일 평균 158만건, 우리 기업과 정부 기관을 대상으로 랜섬웨어를 담은 악성메일을 유포해 돈과 정보를 빼앗으려는 시도가 이어지고 있다고 밝혔습니다.

[하태경/국회 정보위 야당 간사 (지난 16일)]
"지자체에 행정망 침투를 위한 주차관리업체시스템 해킹을 했고, 첨단 기술 및 금전 탈취 목적의 해킹 메일을 뿌리고 있고"

북한은 국가 차원에서 직접 해커를 양성하고 공격 그룹을 운영중인 것으로 알려졌습니다.

김정일 시대부터 체계적으로 육성한 사이버 전문 요원은 현재 약 6천 명, 팀별로 업무를 분담하는 등 치밀한 조직과 체계까지 갖추고 있는 것으로 알려졌습니다.

[김승주/고려대 정보보호대학원 교수]
"2명에서 5명이 한 팀을 이루는데 그 팀들 역할이 나눠져 있어요. 정보 수집하는 팀이 있고, 금융기관을 위주로 해킹하는 팀이 있고, 정부 부처를 대상으로 하는 해킹팀이 있고요."

심지어 수학과 컴퓨터에 능한 학생들을 어려서 선발해 전문해커로 키우고 있습니다.

[김승주/고려대 정보보호대학원 교수]
"컴퓨터 실력이 좋은 애들중에서 해킹 잘하는 애들 뽑고, 해킹을 잘하면 북한이 아니라 중국이나 유럽지역 이런 해외에서 생활을 할 수 있기 때문에 이게 굉장히 강력한 동기 부여가 되죠."

그런만큼 실제 북한의 해커들은 이미 세계적인 수준이라고 전문가들은 평가합니다.

[김승주/고려대 정보보호대학원 교수]
"2016년에 김일성 대학 학생들이 전세계 대학생 프로그래밍 경진 대회에 나왔던 적이 있어요. 꽤 좋은 성적을 냈어요. 등수로만 보면 스탠포드 대학 출신보다는 훨씬 높고요. 우리나라 카이스트팀 북경대학 팀하고는 동급이에요."

북한이 해킹에 투자하는 이유는 군사기밀 탈취와 사이버 공격, 그리고 '외화벌이" 때문입니다.

유엔 안전보장이사회의 대북제재 위원회는 지난 2019년부터 약 2년 간 북한의 해킹 범죄 수익이 4천억원이 넘는다면서, 이 돈은 핵과 미사일 개발에 사용되고 있는 것으로 보인다고 분석했습니다.

해커들이 벌어들이는 외화는 국경 봉쇄가 장기화되고 각종 제재로 묶인 북한이 기댈 수 있는 거의 유일한 돈줄이라는 겁니다.

[김승주/고려대 정보보호대학원 교수]
"컴퓨터를 통해서 이뤄지는 일들, 해킹을 포함해서 이런 것들이 초기 투자 비용이 많이 안듭니다 컴퓨터하고 인터넷만 있으면 되니까 그런 반면에 얻을 수 있는 이득은 굉장히 높단 말이죠."

북한은 해킹 사실을 전면 부인하고 있지만, 미국의 새 행정부는 새로운 대북 정책과 관련해 북한의 사이버 범죄에 대해서도 주시하고 있다고 압박했습니다.

[네드 프라이스/미국 국무부 대변인]
"(대북정책 검토와 관련해) 우리는 북한의 핵과 탄도미사일 프로그램에 대해 자주 이야기하지만 악의적인 사이버 활동에 대해서도 면밀히 평가하고 주시하고 있습니다."

북한의 제재 국면 속 사이버 범죄의 의존도를 높여가는 상황이 지속된다면, 미국과의 관계에서도 해킹 문제는 또 하나의 쟁점이 될 것으로 전망됩니다.

통일전망대 최유찬입니다.