NYT "북 사이버 전력 더 이상 얕보지 마라"

중앙일보

입력

업데이트

2014년 소니 픽처스를 해킹한 북한이 띄운 이미지. 영화 '더 인터뷰' 개봉을 방해하기 위한 공격이었다. [AP=연합뉴스]

북한의 사이버 전력이 무시할 수 없는 수준으로 커졌다고 뉴욕타임스(NYT)가 15일(현지시간) 보도했다. 6000명이 넘는 북 해커 군단의 수준이 지속적으로 개선되고 있어서다. 한때 서방 분석가들은 북한의 사이버 능력을 비웃었지만, 이제는 해킹은 고립된 북한의 거의 완벽한 무기임을 인정한다는 것이다. 국제 제재로 이어진 핵무기와 미사일 실험과는 달리 북한의 사이버 공격은 거의 처벌되지 않았다고도 지적했다.

"해킹은 고립된 북한의 거의 완벽한 무기" #5월부터 시작된 워너크라이 배후도 북한

미국 국가안보부 부국장 출신인 크리스 잉글리스는 "사이버는 그들에게 힘을 주는 맞춤형 도구"라면서 "저비용으로 국가 기반시설과 민간 인프라를 위험에 빠뜨릴 수 있다. 또 소득원도 된다"고 말했다. 북한이 지구상에서 가장 성공적인 사이버 프로그램을 보유하고 있다고도 설명했다. 기술적으로 정교해서가 아니라, 모든 목표를 아주 저렴한 비용으로 달성했기 때문이다.

실제로 북한 해커들이 지난해 9월 군 전산망 허브인 국방통합데이터센터를 뚫고 들어와 20일간 A4 1500만장 분량에 해당하는 235기가바이트 정보를 유출해간 사실이 확인돼 충격을 주고 있다. 북한 관련 영화 개봉을 막기 위해 2014년 소니 픽처스 엔터테인먼트를 해킹한 것도 유명한 사건이다. NYT는 몇 주 전에는 북한 핵 과학자 납치와 관련한 TV 방송을 막기 위해 영국 텔레비전 방송국을 해킹했다고도 밝혔다.

사이버 공격은 외화 벌이 수단으로도 쓰인다. 랜섬웨어 공격, 디지털 은행 털이에 이어 최근엔 비트코인 거래소 해킹으로 수억 달러를 벌어들이는 것으로 추정된다는 것이다.

관련기사

"北 해킹능력 세계 7위권…사이버 해킹 절도로 돈번다"

북한의 사이버공격의 태동은 2011년 사망한 김정일 총비서 정권부터였다. 처음엔 언론 통제를 위해 인터넷을 제한하는 데 초점을 맞췄으나 1990년대 초 한 무리의 컴퓨터 과학자들이 외국에서 돌아온 이후 웹을 스파이와 적 공격에 쓰는 쪽으로 방향을 바꿨다. 김정은은 "21세기의 무기는 정보에 관한 것"이라고도 내다봤다. 2009년 미국 백악관이나 정보 기관의 소소한 웹 페이지를 노린 기초적인 공격을 하는 수준에 그쳤다. 김정은 사망 당시인 2011년 북한이 보유한 IP 주소는 1024개에 그쳤다. 하지만 아들 김정은 노당당 위원장이 정권을 물려받은 후에 사이버 전력을 육성하는 데 더욱 집중했다.

현재 북한은 인도·말레이시아·뉴질랜드·네팔·케냐·모잠비크·인도네시아 등의 해외 서버에서 활발히 활동중이다. 단순히 서버만 우회하는 경우도 있지만 인도 같은 곳에 실제로 사이버 공격팀이 주재할 가능성도 제기되고 있다. 북한의 사이버 공격 5건 중 1건이 인도에서 벌어지고 있어서다.

NYT는 북한이 이란과 미사일 기술은 물론 사이버 해킹 기술도 공유하고 있다고 썼다. 북한은 이란이 2012년 사우디아라비아의 국영 석유 기업 아람코를 공격할 때 쓴 방식과 아주 유사한 기법으로 몇 달 뒤 한국의 은행과 방송사를 공격했다는 것이다.