본문 바로가기

북한, 대북제재 빈틈 뚫어내는 돌파구 찾았다

중앙일보 2017.08.12 08:00
북한이 국제사회의 강도 높은 대북제재로 외화벌이가 힘들어지자 이의 돌파구로 국제 사이버범죄 행각을 벌이고 있다. 북한이 자금 확보를 위해 랜섬웨어(ransomware)와 같은 악성코드를 활용하고 있다는 의혹이 국내외에서 꾸준히 제기되어 오던 와중에, 지난 10일(현지시간) 미국 의회조사국(CRS)도 북한의 사이버외화벌이에 주목했다.

미 의회조사국 보고서에 따르면 “김정은 정권이 핵과 경제개발 병진노선 유지를 위해 사이버전에서 경제적 이득을 취하려는 경향이 점증할 것”으로 내다봤다. 덧붙여 “사이버공격은 책임을 특정하기 어렵고 보복위험을 줄일 수 있어 북한의 비대칭 전략에 딱 들어맞는다”고 지적했다.
국제사회는 북한의 경제활동을 더욱 어렵게 만들고 있다. [사진 연합뉴스]

국제사회는 북한의 경제활동을 더욱 어렵게 만들고 있다. [사진 연합뉴스]

앞서 미 시사주간지 타임은 2017년 2월 가장 강력한 대북제재로 평가받는 중국의 석탄 수입 봉쇄로 북한발(發) 사이버테러가 급증할 것으로 예측했다. 북한의 최대 수출품이자 중국 전체 수출량의 40%를 차지하는 석탄 수출이 중단되면서 궁지에 몰린 북한이 외화벌이 수단으로 사이버공격을 더욱 과감하게 시도할 수 있다는 것이다.

북한의 해킹을 통한 외화벌이는 공공연한 사실로 밝혀지고 있다. 대표적 사례가 2016년 2월 발생한 방글라데시 중앙은행 해킹 사건이다. 국제은행간통신협회(SWIFT)의 인증정보를 탈취해 미 연방준비은행(FRB)에서 8100만 달러를 필리핀 소재 은행계좌 4곳으로 빼돌렸다. 뒤이어 알려진 2015년 10월 필리핀, 같은 해 12월 베트남 은행 해킹도 동일조직 소행으로 관측됐다. 시만텍ㆍ카스퍼스키랩 등 유수의 보안기업들은 2014년 11월 소니픽처스 해킹에 사용된 악성코드가 동남아 은행 해킹에도 활용됐다고 분석했다.

2016년 5월 북한 정찰총국의 지원을 받는 해커가 인터넷쇼핑몰 인터파크를 해킹해 1030만 명의 고객정보를 인질삼아 30억 원 상당의 비트코인을 요구했다. 해킹에 사용된 악성코드는 과거 북한이 해킹에 사용했던 악성코드와 상당부분 유사하고, 협박메일에는 ‘총적으로 쥐어짜면’ 등 북한식 표현이 사용됐다.

파일을 암호로 잠궈놓고 풀어주는 대가로 금전을 요구하는 랜섬웨어는 지난해부터 보안업계의 화두였다. 이후 수많은 랜섬웨어가 쏟아졌고 한글로 작성된 악성메일도 나타났다. 북한에서 제작한 것으로 추정되는 ‘비너스락커(VenusLocker)’ 랜섬웨어는 주로 한국을 대상으로 한 공격에 사용됐다. 이의 변종 랜섬웨어가 경찰청을 사칭해 유포되는 일도 있었다.
 
워너크라이 랜섬웨어 [사진 중앙포토]

워너크라이 랜섬웨어 [사진 중앙포토]


2017년 5월 전 세계를 깜짝 놀라게 했던 ‘워너크라이(WanaCry)’ 랜섬웨어가 등장했다. 워너크라이는 윈도우 취약점을 이용한 웜 형태로 인터넷에 연결만 되어 있어도 무작위로 감염되는 탓에 엄청난 피해를 낳았다. 국내는 주말에다 정부의 홍보로 많은 사람들이 보안 패치를 실행해 영화관이나 고속버스터미널의 대형 전광판 등이 감염되는데 그쳤다.

이슈메이커스랩은 2014년 4월 개성공단 폐쇄 이후 북한이 비트코인 채굴 악성코드를 제작해 유포한 사실을 밝혀냈다. 북한이 도박사이트 운영, 사이버머니 절취 등 사이버상에서 불법행위로 벌어들이는 돈이 한해 수천억 원에 달한다는 주장이 설득력을 얻는다. 북한은 이미 랜섬웨어 제작과 비트코인 거래, 그리고 위장능력까지 갖추고 있기 때문이다.

대부분의 랜섬웨어 공격자들은 추적이 어려운 비트코인을 요구하는데 이를 거래하는 가상화폐거래소에 대한 사이버공격도 위험수위에 있다. 비트코인ㆍ이더리움 등 가상화폐가 새로운 투자수단으로 각광받으면서 거래소를 사칭한 해킹과 보이스피싱 공격이 잇따라 발생하고 있다. 가상화폐의 쓰임새가 많아지면서 거래소가 집중표적이 되고 있고, 북한 해커들도 이에 뒤질세라 사이버공격을 감행하고 있는 것으로 알려졌다.

북한의 외화벌이에 동원된 해커들은 소프트웨어 외주에 참여해 악성코드를 심고, 경쟁 사이트를 공격해주는 청부 사이버공격도 서슴지 않는다. 이제는 랜섬웨어를 통해 우리의 재산을 탈취하려는 고도의 범죄 행각에까지 손을 뻗쳤다. 외화벌이가 절실한 북한의 입장에서 사이버공격은 남한사회의 혼란을 부추기고 금전을 취득하는 일석이조(一石二鳥)의 전략무기다. 북한의 사이버전술과 그 변화의 맥락을 꿰뚫어야 한다.

손영동 한양대학교 교수


공유하기
광고 닫기