[오병상의 코멘터리] 북 해커..곳곳에 들어와있다

하태경 국민의힘 의원이 지난달 18일 국회 소통관에서 한국원자력연구원 내부 시스템의 북한 해킹 사건 관련 기자회견을 하고 있다. 뉴스1

1. 국정원이 8일 국회정보위에서 ‘한국원자력연구원이 북한 해킹에 12일간 노출됐다’고 밝혔습니다. 지난 6월 18일 하태경 국민의힘 의원이 폭로했던 내용을 국정원이 확인한 셈입니다. 물론 국정원은 ‘핵심기술 자료는 유출되지 않았다’고 말했습니다만..어디까지 믿어야할지 의문입니다.

2. 북한은 ‘국가차원에서 해킹 범죄를 저지르는 거의 유일한 나라’입니다.
미국 법무부가 2020년 북한 해커 3명을 ‘은행강도’로 기소한 공소장은 적나라합니다. 박진혁 등 3명은 북한 정찰총국 소속 사이버전사입니다. 이들은 2016년 방글라데시 중앙은행이 미국 연방은행에 보관해둔 9억5100만 달러를 해킹했습니다. 필리핀 은행으로 일단 계좌이체했는데, 마침 은행의 주소(Jupiter Street)가 미국의 제재대상인 이란 선박(Jupiter호)과 일치하는 바람에 연방컴퓨터에 걸렸습니다. 우여곡절끝에 6500만 달러만 북한에 도착했습니다.

3. 이 사건에서 3가지 점은 주목해야 합니다.
첫째. 북한 정부차원의 외화벌이라는 점입니다. 박진혁은 평양에서 길러져 중국 다롄에서 각종 실전을 익힌 엘리트입니다. 그는 북한의 중요한 해킹에 단골로 등장, 미국은 2018년 그를 공개지명수배했습니다.
둘째. 해킹이 집요하게 오랜 시간에 걸쳐 이뤄진다는 점입니다. 방글라데시의 경우도 시작은 2015년 1월입니다. 구직희망 이메일을 보내 열어보게한 다음 악성코드를 심었습니다. 1년간 중앙은행의 모든 시스템을 다 뒤져봤습니다.
셋째. 온라인과 오프라인에서 동시에 작전이 진행됩니다. 국가차원이라 가능합니다. 돈을 세탁하기위해 실제로 필리핀 카지노에 가서 도박판을 벌이고, 돈다발을 들고 중국 마카오를 거쳐 북한으로 들어갑니다.

4. 미국은 북한 해킹의 ‘제1 범행대상’을 남한으로 지목합니다.
북한은 실제로 수십년간 남한을 부단히 해킹해왔습니다. 2009년 디도스 공격 이후 거의 매년 큰 사건이 터졌습니다. 최근 가장 큰 사건은 2016년 국방망 해킹입니다. ‘김정은 참수작전’(작계5015)을 포함한 방대한 군사기밀이 털렸습니다.
이후에도 북한은 계속 해킹을 해왔습니다.

5. 이번에 터진 원자력연구원의 경우 이전과 비교할 수 없을 정도로 심각해 보입니다. 해커들이 국내 가상사설망(VPN)에 침입해서 정보를 빼가는 백도어를 열어두고, 내부망에 명령제어서버까지 설치한 것으로 보입니다.
쉽게 말하자면..통신망에 가입한 400여 기관과 기업 내부망을 모두 들여다 봤을 가능성도 있으니, 피해규모가 방대할 수 있습니다. 백도어와 명령제어서버를 통해 원격으로 증거인멸할 수도 있기에..피해 규모를 제대로 확인하기도 어렵습니다.

6. 북한 해킹에 당하고도 모르는 상황이라면 정말 심각합니다.
최근 해킹기술이 위협적인 건 네트워크나 보안서비스에 침투하기 때문입니다. 최근 미국에서 일어난 해킹도 모두 그런 경우입니다. 디지털 인프라가 방대해지면서 해킹 피해규모도 상상불가능할 정도로 광범해지고 있습니다.

7. 이토록 위험한 상황에 놓여있으면서도 우리의 대응은 한가합니다.
국정원이 밀실에서 할 일이 아닙니다. 관련업계의 지속적인 희망사항은..해킹을 막는 전담기관(가칭 사이버보안청) 설치입니다. 국정원의 경우 전문성도 의심스럽지만..무엇보다 민간에 대한 보안까지 맡기기엔 위험(?)합니다. 현재 한국인터넷진흥원이 비슷한 기능을 맡고 있지만 턱없이 부족합니다.

8. 무엇보다 중요한 건 정부여당의 태도입니다. 국가적 차원의 사이버보안을 강화하는 법안을 만들어야 합니다.
이번 원자력연구원 해킹의 경우도 야당의원의 폭로로 알려졌습니다. 처음엔 해킹 사실을 은폐하려고 했답니다. 문재인 정부는 북한이 싫어할만한 정보는 감춘다는 비판을 받아왔습니다.
정말로 감추는 건지, 아니면 진짜 모르는 건지..어느쪽이든 심각합니다.
〈칼럼니스트〉
2021.07.08.