◀ 김필국 앵커 ▶

사이버전은 핵미사일과 함께 무자비한 타격 능력을 담보하는 만능의 보검이다, 북한 김정은 국무위원장의 말입니다.

◀ 차미연 앵커 ▶

북한은 사이버 능력을 활용해서 각국의 자산과 중요 기밀을 탈취하고 있는데요.

특히 금융시장에서 북한의 해킹 능력은 단연 최고 수준이라고 합니다.

◀ 김필국 앵커 ▶

북한은 어떻게 이런 능력을 갖게 된 건지, 피해를 줄일 대책은 뭔지 김윤미 기자가 취재했습니다.

◀ 리포트 ▶

우크라이나 전쟁에 대한 전문가의 의견을 묻는 이메일 한 통.

하지만 이 첨부파일을 여는 순간 사용자 정보와 키보드에 입력한 내용이 통째로 넘어가는 '키로킹' 악성코드에 감염됩니다.

분석 결과 범인은 북한의 해커 조직으로 알려진 '김수키'로 추정됐습니다.

최근 대북 전문가, 정부출연 기관 관계자들에게 이런 악성코드 이메일이 집중 발송되고 있습니다.

[이중구/국방연구원 선임연구원]
"북한 사이버 공격이 제도화돼서 거의 셀 수 없을 정도입니다. 글자 모양을 l을 1로 바꾼다든가, 내가 아는 사람의 이메일이랑 비슷하게 느껴지도록 하는 거죠. 그래서 저희는 아는 분이나 미리 연락 온 거 아니면 이메일을 잘 확인을 안 합니다."

2004년 전 세계 사이버 공격 중 북한 소행으로 된 것은 1년동안 단 5건.

하지만 최근 비약적으로 늘어나 2021년에는 하루 평균 너댓건, 총 1천462건으로 급증했습니다.

공격 횟수만 많은 게 아닙니다.

우리의 청와대, 국회, 국방부 등 국가기관은 물론 김정은을 희화했다는 이유로 영화사를 해킹하고 지하철, 항공우주, 원자력, 바이오 등 분야를 가리지 않고 해킹하며 정보탈취와 사회교란을 시도하고 있습니다.

특히 금융 사기분야에서는 세계 최고 수준입니다.

지난해 미국 하버드대 케네디스쿨 벨퍼센터가 발표한 국가별 사이버 역량지표에 따르면 북한의 사이버금융해킹 역량은 60점 만점에 50점으로 2위인 중국을 크게 앞질렀습니다.

[송태은/국립외교원 조교수]
"북한이 핵과 미사일 도발을 하면서 금융제재가 강하게 들어온거죠. 그런데 해킹을 하고 사이버 공격을 하다가 이게 돈벌이 수단이 된다는 걸 알게 된거에요."

2022년 한 해 전 세계에서 해킹으로 도난당한 가상화폐는 38억 달러, 우리 돈 약 4조6천억 원 정도인데, 그중 40퍼센트가 넘는 2조원을 북한이 탈취한 것으로 추정됩니다.

북한의 일년 수출해서 벌어들인 수익보다 훨씬 많습니다.

[송태은/국립외교원 조교수]
"북한의 총 수출규모 이런 것들과 비교한다면 이 돈이 미사일과 핵개발에 들어갔을 것이라는 추측을 충분히 할 수 있다는 생각이 들고요."

전문가들은 북한 사이버 공격의 무서움은 치밀하고 정교한 사전 계획에 있다고 말합니다.

# 2016년 방글라데시 중앙은행 탈취사건

2016년 2월4일 목요일 오후 8시 반, 은행직원들이 모두 퇴근한 방글라데시 중앙은행 내부 망에 해커가 잠입했습니다.

해커는 이미 훔쳐낸 '스위프트' 국제거래 코드 정보로 미국 뉴욕연방은행에 맡긴 돈 8천100만 달러, 우리돈으로 1천억원을 필리핀 마닐라 은행으로 이체합니다.

이 돈은 다시 한 카지노 계좌로 옮겨졌고 여기에서 돈세탁을 거쳐 어딘가로 사라졌습니다.

북한의 소행으로 추정되는 이 금융범죄는 치밀하고 정교한 계획 아래 실행됐습니다.

[이중구/국방연구원 선임연구원]
"방글라데시 사례는 북한 해커들의 놀라운 실력을 보여준다고 평을 할 정도예요 미국 연방은행의 영업시간이 끝난 시간대를 이용해서 돈을 탈취하려고 했다는 것, 어떻게 보면 국제적인 금융에 대한 모니터링 체계의 사각지대를 이용한 거죠."

금요일부터 휴일이 시작되는 방글라데시 은행은 전날 밤늦게 이뤄진 인출명령을 알지 못했고, 이후 미국 뉴욕 연방은행이 주말 휴무로 감시가 허술한 틈을 타 설 연휴중인 필리핀 마닐라에서 돈세탁을 하기까지 해커는 최소한 닷새간 돈의 움직임을 감춘 겁니다.

# 2022 가상화폐 탈취 사건

북한은 지난해 3월에도 하루 활성 이용자가 200만 명이 넘는 인기 게임 '엑시 인피니티'에서 6억 달러 이상의 가상화폐를 훔쳐낸 것으로 추정되고 있습니다.

해킹은 서로 다른 가상화폐를 교환하는 일종의 환전소인 '브릿지'라는 곳에서 발생했습니다.

돈을 찾으려면 브릿지의 수많은 검증 컴퓨터중 절반 이상의 승인을 받아야 하는데, 이 게임업체의 검증 컴퓨터는 9개에 불과했습니다.

북한은 이 약점을 노려 순식간에 다섯개의 검증 컴퓨터를 해킹해 장악한 뒤 가상화폐를 훔쳐낸 겁니다.

[최상명/이슈메이커스랩 이사]
"블록체인 관련된 업체들이 신생 업체다 보니까 구인구직 같은 것을 많이 하고 있습니다. 북한 해커들은 구직자처럼 위장을 해서 해킹 메일들을 발송하고, 열람을 하면 악성 코드에 감염되고‥"

전 세계의 암호화폐 관련 업체들을 초기부터 오랜 기관 관찰하면서 집요하게 취약점을 찾아내 공략한다는 겁니다.

[최상명/이슈메이커스랩 이사]
"개발자나 임직원들의 pc에 있는 문서들을 계속해서 빼돌리다가 이 업체가 어느 정도 성장을 해서 코인을 상장하거나 투자를 받으면서 자본이 커지게 될 경우에 사전에 알고 있던 중요한 그런 정보들을 토대로 해킹을 하는‥"

이런 식으로 북한은 베트남, 슬로바키아, 일본 등 가리지 않고 공격했습니다.

# 배후는 북한 정찰총국

북한의 사이버 공격은 김수키, 라자루스, 안다리엘 등 인민군 정찰총국 산하 조직들이 주도하고 있습니다.

최근에는 인민무력부 총참모부, 국가보위성도 가세하고 있고 해외 다양한 IT업체들과의 불법적인 공조도 확인됩니다.

지난해 미국은 북한에 블록체인 기술을 넘긴 이더리움 출신 전문가를 적발해 징역형을 선고했습니다.

또 북한이 탈취한 가상화폐를 세탁하는 데 가담한 해외 기업들을 미국의 제재 리스트에 올리기도 하는 등 북한의 사이버 범죄에 대한 대응을 강화하고 있지만 북한의 해킹에 대응하기는 쉽지 않습니다.

[송태은/국립외교원 조교수]
"북한의 사이버 위협은 단순히 가상자산에 대한 탈취 이것뿐만 아니고 사이버 첩보활동도 하고요. 국가 인프라라든지 공급망 공격도 하고 있거든요 공격의 형태가 너무 다양하고‥"

북한이 국가역량을 동원한 사이버 범죄의 피해를 최소화하기 위해서는 정부의 여러 기관들이 파악한 관련 정보들을 민간과 즉각 공유하는 시스템과 대응 훈련이 시급하다고 전문가들은 지적하고 있습니다.

통일전망대 김윤미입니다.