![암호화폐를 대상으로 한 북한의 해킹 공격이 늘어나고 있다. [중앙포토]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202007/01/906b7e9d-e78f-4893-977a-6736e9fe8b6d.jpg)
암호화폐를 대상으로 한 북한의 해킹 공격이 늘어나고 있다. [중앙포토]
지난달 9일 북한은 남북을 잇는 모든 통신망을 차단하면서 한국에 대한 정책을 ‘대적(對敵)’ 관계로 전환했다. 그리고 16일 북한군은 남북 간 비무장 지역에 다시 군 투입을 예고했고, 몇 시간 지나지 않아 개성공단의 남북공동연락사무소를 폭파했다. 북한의 이러한 행태에 대해 대다수 국민은 북한의 국지적 군사도발과 함께 사이버 위협 수위도 한층 높아질 것이라 우려했다.
실제 북한의 대남 사이버 공격은 긴장 혹은 평화 무드에 상관없이 지속해왔다. 그나마 사이가 좋았던 평창올림픽 당시 공격횟수는 오히려 늘었다. 판문점 선언(4.27) 이행을 위한 남북군사합의서(9.19) 첫 조항에 적시한 ‘모든 공간에서 군사적 긴장과 충돌의 근원이 되는 일체의 적대행위 전면 중지’라는 합의가 무색할 정도로 대남 사이버 교란은 계속됐다.
겉에 드러나는 사회적 혼란이나 주요 기반시설을 표적으로 한 공격은 줄어든 반면 외교ㆍ통일ㆍ군사안보와 직결된 정보를 빼내고 암호 화폐를 절취하려는 시도는 많이 늘었다. 지난달 19일 청와대를 사칭한 악성 메일이 발견됐고, 외교ㆍ안보ㆍ대북 관련 종사자를 겨냥한 공격 정황이 꾸준히 탐지되고 있다. 가시적인 사이버 테러보다 실익을 추구하는 정보탈취와 사이버 범죄로 공격의 초점이 바뀌었을 뿐이다.
![김영철 노동당 중앙위원회 부위원(가운데)이 2006년 3월 판문점에서 열린 남북장성급회담에 들어서고 있다. 그는 2009년 정찰총국장을 맡은 이후 천안함 피격사건과 연평도 포격 도발, 미국 소니사 해킹 사건 등을 배후조종한 인물로 지목된다. [사진공동취재단]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202007/01/1c58d30f-2ae4-4193-8a7e-326b5b5ab266.jpg)
김영철 노동당 중앙위원회 부위원(가운데)이 2006년 3월 판문점에서 열린 남북장성급회담에 들어서고 있다. 그는 2009년 정찰총국장을 맡은 이후 천안함 피격사건과 연평도 포격 도발, 미국 소니사 해킹 사건 등을 배후조종한 인물로 지목된다. [사진공동취재단]
북한은 국제사회의 강력한 대북제재로 경제난이 가중되자 제재의 그물망을 회피하는 수단으로 사이버 공간을 교묘히 활용해 오고 있다. 김정은 정권은 핵ㆍ미사일 프로그램을 진행하는 데 필요한 자금을 마련하기 위해 오랜 기간 엘리트 교육으로 육성한 사이버 전사를 총동원하고 있다. 국내외를 불문하고 돈이 된다면 협박이든 절도든 개의치 않는다.
지난해 유엔 안전보장이사회 대북제재위원회가 작성한 보고서에 따르면 북한의 해커 조직은 2015년부터 3년 6개월간 외국 은행과 암호 화폐거래소를 상대로 35차례 공격했다. 이들 공격 때문에 피해를 본 국가는 17개국, 피해액은 20억 달러(약 2조4천억 원)로 추산했다. 대북제재위원회는 북한이 탈취한 암호 화폐를 김일성종합대학 서버로 보내도록 하는 등 치밀하게 사이버 활동을 펼치고 있는 것으로 파악했다.
지난 5월 미 국무부를 비롯해 재무부ㆍ국토안보부ㆍ연방수사국(FBI)이 합동으로 북한발(發) 사이버 위협 전반에 대한 주의보를 발령했다. 미국의 이 같은 경계령은 2017년 5월 전 세계에 큰 피해를 준 랜섬웨어, 워너크라이(WannaCry) 사태 직후인 2017년 6월부터 수차례 이어져 왔다. 미 행정부와 정보기관이 합동으로 조치에 나선 건 2018년 10월 이후 두 번째로, 북미 협상이 교착 상태에 빠진 가운데 북한의 불법적 사이버 활동이 대거 포착되자 재차 제동을 걸고 나선 것이다.
![2018년 9월 미 법무부가 2014년 소니픽처스 해킹과 2016년 8천100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 지난해 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 북한 프로그래머이자 '해커'인 박진혁이라는 인물을 기소했다. 사진은 북한 해커 박진혁에 대한 미국 연방수사국(FBI)의 수배전단. [미국 연방수사국(FBI) 제공]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202007/01/2949d264-17db-40e6-8b5f-bebe2c2e9f6c.jpg)
2018년 9월 미 법무부가 2014년 소니픽처스 해킹과 2016년 8천100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 지난해 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 북한 프로그래머이자 '해커'인 박진혁이라는 인물을 기소했다. 사진은 북한 해커 박진혁에 대한 미국 연방수사국(FBI)의 수배전단. [미국 연방수사국(FBI) 제공]
미국은 ‘북한 사이버 위협 권고안(DPRK Cyber Threat Advisory)’을 통해 “북한의 악성 사이버 활동은 미국과 전 세계에 상당한 위협이 되고 있다”고 했다. 국제사회의 옥죄는 제재로 인해 북한은 사이버 불법행위에 점점 더 의존하게 되었고, 이를 통해 대량살상무기(WMD)와 탄도미사일 프로그램을 위한 자금을 창출해왔다는 것이다. 권고안은 유엔 대북제재위원회 보고서를 근거로 북한의 사이버 공격 수법과 사례를 상세히 기술했다. 그간 누적된 악의적 활동을 토대로 공격 대상이 금융부문에 집중되고 있다고 지적했다.
미국은 그동안 북한의 기관과 개인을 특정해 제재ㆍ기소하는 핀셋 전략을 구사해왔다. 미 재무부는 2015년부터 2019년 9월까지 약 4년간 북한의 5개 기관을 제재했다. 북한 해커조직 라자루스(Lazarus)의 일원인 박진혁은 재무부 제재뿐 아니라 법무부에도 기소됐다. 연방수사국은 박진혁을 2014년 소니픽처스와 2016년 방글라데시 중앙은행 해킹을 주도한 혐의로 공개 수배했다.
![2017년 김일성종합대학 창립 70주년을 맞아 열린 전국 대학생프로그램 경연대회에 참가한 대학생들이 프로그램을 구성하고 있다. [사진=조선의 오늘]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202007/01/bdf56f6e-5d69-40e3-97e5-9244ff8f822d.jpg)
2017년 김일성종합대학 창립 70주년을 맞아 열린 전국 대학생프로그램 경연대회에 참가한 대학생들이 프로그램을 구성하고 있다. [사진=조선의 오늘]
미국은 북한에 대한 감시 대상을 넓히면서 다른 나라들도 관련 정보를 공유하고 피해방지에 동참해줄 것을 촉구했다. 미국은 북한이 금전적 동기뿐 아니라 코로나 사태를 이용한 의료시스템 등 또 다른 부문의 교란을 우려하고 있다. 여론을 조작하고 선거에 개입해 민주주의 절차를 어지럽힐 수 있는 잠재 국가로 러시아ㆍ중국에 이어 북한을 지목하고 공개적 대응에 나서고 있다.
이에 반해 어디로 튈지 모르는 북한에 대한 우리의 대응은 여전히 안갯속이다. 궁지에 몰린 북한이 무력을 사용하지 않고도 오래전부터 숨겨놓았던 취약점들을 공략해 한국을 혼란에 빠뜨릴 수 있다. 역설적으로 모든 게 연결된 잘 갖춰진 인프라 탓이다. 의도적이든 비의도적이든 조그만 틈새 하나가 경제ㆍ사회를 막론하고 피해를 눈덩이처럼 키울 수 있음에 유의해야 한다.
손영동 한양대학교 교수
