북한이 전 세계 30여 개국 은행을 대상으로 한 사이버 공격을 통해 거액을 탈취하고, 이를 미사일 개발 자금으로 사용했을 가능성이 있다고 일본 NHK가 11일 전했다.
![지난 5일 연평도 인근의 장재도 방어대를 현지지도 중인 김정은 북한 노동당 위원장. [사진 노동신문]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201705/11/cf12a382-df67-42b0-8e5c-a8d8bccfacfe.jpg)
지난 5일 연평도 인근의 장재도 방어대를 현지지도 중인김정은 북한 노동당 위원장.[사진 노동신문]
방송은 미국에 있는 보안업체 시만텍을 인용 “북한의 헤커 집단이 2015년부터 올해까지 방글라데시·베트남 등의 은행과 금용기관을 사이버 공격해 상당한 현금을 훔쳤을 가능성이 크다”고 보도했다.
NHK "훔친 돈으로 미사일 개발 가능" #방글라데시 915억 가짜 송금도 北 유력
앞서 지난달 26일 시만텍은 '인터넷 보안 위협 보고서 제22호'를 통해 북한의 사이버 공격집단이 2015∼2016년 세계 각국의 은행을 상대로 1천억원 이상을 탈취한 것으로 추정된다고 밝힌 바 있다. NHK는 이와 관련한 구체적 내용을 보도했다.
보도에 따르면 지난해 2월 발생한 방글라데시 중앙은행의 가짜 송금 의뢰 사건도 북한의 소행으로 추정된다. 당시 은행 직원에게는 악성코드가 포함된 이메일이 전달됐고, 범행 조직은 이에 감염된 은행 컴퓨터 시스템을 통해 가짜 송금을 의뢰해 8100만 달러(약 915억원)를 필리핀에 있는 4개 계좌로 전달받았다. 이 돈은 모두 범행 조직의 손에 들어간 것으로 보인다.
시만텍 분석 결과 이 악성코드는 2014년 소니픽처스에 대한 사이버 공격에 사용된 것과 일치하는 것으로 드러났다. 미 연방수사국(FBI)는 당시 이 사건을 북한의 소행이라고 결론 내렸다.
NHK는 또 에콰도르에서 1200만 달러(약136억원), 베트남에서 100만 달러(약 11억 3000만원)의 피해가 보고됐다고 전했다.
미 백악관의 전직 사이버 태러 대책 담당관은 NHK에 “경제적으로 고립되고 있는 북한이 새로운 자금 획득의 유력한 수단으로 사이버 범죄를 생각하고 있다”며 “국제사회의 대북 제재가 강화되면서 외화 벌이 수단이 사라졌기 때문에 사이버 공격에 한층 집중할 것”이라고 말했다. 이어 "북한이 정권의 생존을 보장하기 위해 사이버 공격을 하고 있는 것은 분명하다”고 강조했다.
버락 오바마 행정부에서 동아시아 정책을 담당했던 월레스 그렉슨 전 국방 차관보는 “미국은 북한의 능력을 항상 과소평가해 왔지만 사이버 공격 능력을 무시해서는 안된다”고 말했다. 또 “앞으로 북한이 미국 내 금융기관, 고속도로와 신호 등 주요 인프라에 대한 사이버 공격을 감행할 가능성에 대비할 필요가 있다“고 덧붙였다.
홍주희 기자 honghong@joongang.co.kr
