이상호 대전대학교 정치외교학과 교수
|
북한의 한국에 대한 사이버 공격 양상이 변화하고 있다. 과거 북한은 한국의 사이버 인프라를 대상을 마비시키거나 간섭·파괴하는 공격을 주로 해왔다. 디도스 공격 등 인터넷 서비스를 차단하는 공격이 대표적이다. 2014년의 소니 픽처스 공격은 미국을 겨냥한 사이버 공격이다.
최근들어 북한의 사이버 공격 양상이 변화하고 있다. 사이버 능력을 활용해 외화벌이에 나섰다. 북한 정권이나 정권의 지원을 받는 군부대와 연계된 것으로 알려진 라자루스 그룹(Lazarus Group)’이라는 해커조직은 2016년 방글라데시 은행에서 8100만 달러, 지난해 칠레 국립은행에서 1000만 달러 를 해킹했다. 라자루스는 최근 5억 달러 이상의 손실을 초래한 암호화폐 해킹을 주도했다. 2017년과 2018년에 주로 한국의 비트코인 교환소(빗썸, 코이니스, 유빗, 야피존)를 해킹했고, 일본의 교환소인 코인체크를 공격했다는 의심도 받는다. 이에 대응해 미국 재무부는 지난해 9월 북한의 지원을 받는 3개 악성 사이버그룹을 제재했다. 보안업계에서 ‘라자루스, 블루노로프(Bluenoroff), 안다리엘(Andariel)’로 불리는 해킹조직으로, 북한 정찰총국의 통제를 받는다고 알려졌다.
북한의 암호 화폐에 대한 관심도 크게 늘었다. 비트코인, 라이트코인, 모레노 등 암호화폐 채굴과 절취, 생산 등에 나서고 있다. 특히 지난해 5월 들어 북한은 채굴이 상대적으로 쉬운 모레노를 집중적으로 노리고 있다. 한국 사회에서 큰 문제가 되었던 ‘N번방’ 운영자도 익명성과 범죄 은닉을 위해 비트코인 등 잘 알려진 암호화폐보다 모네로를 선호했다고 한다. 모네로는 본질적으로 은닉에 초점을 맞춘 암호화폐로 비트코인과 달리 오직 송신자와 수신자만 정보에 접근할 수 있어 범죄에 이용하기 쉽다.
북한이 암호화폐를 다양한 거래에 적극적으로 활용하면서 발생한 부수적인 효과는 북한의 중국에 대한 경제 및 자금 의존도가 낮아졌다는 점이다. 이를 통해 북한은 경제 및 자금 문제에서 중국의 종속을 덜 받을 수 있고 북한이 중국의 영향으로부터 제한적이지만 자유롭게 독자적인 노선을 걷는데 도움이 될 것이다. 북한에게 암호화폐는 여러모로 유용한 도구다. 경제제재를 회피하고, 자금세탁을 할 수 있고, 중국 등 외국의 간섭을 줄이고, 정권의 생존을 보장하기 때문이다.
앞으로도 대북제재로 외화벌이 경로가 협소해진 북한이 전 세계 금융권에 대한 해킹 공격이나 암호화폐 탈취 등을 통한 외화벌이 활동을 강화할 것이란 사실은 분명하다. 북한이 향후 한국에 대한 핵이나 장거리 미사일을 동원한 공격 가능성은 여전히 상존하지만 사이버 도발이 훨씬 효과적이고 남는 장사라는 사실을 부인하기 어렵다. 북한은 한국의 선거, 이산가족 상봉, 미북 정상회담, 한국 및 전 세계가 시달리는 코로나 사태 등 계기마다 다양한 수단을 동원하여 사이버 공격을 집중해 오는 영리함을 보였다. 또한 최근 북한 사이버 공격 양상은 정보 수집(espionage)과 국제사회 북한의 평판과 정치적 영향력 확대에 집중하고 있다. 따라서 공격 대상도 한국 이외 국제 사회 주요 국가들로 확대되고 있다. 예를 들어 대량살상무기(WMD) 관련 정보 수집을 위해 인도나 이스라엘 등의 국가를 공격하고 유럽을 포함한 여러 국가에 대해 정보수집 활동을 하고 있다. 러시아나 중국같이 오는 11월 치러지는 미국 대선에 개입할 가능성도 농후하다.
북한은 매우 적은 예산으로 우수한 해커들을 다수 양성하고 있다. 핵이나 미사일 등 재래식 군사력 유지보다 훨씬 경제적이고 구체적인 성과를 거두고 있는 북한의 사이버 공격 능력은 북한의 ‘만능 보검’이라고 해도 과언이 아니다. 언론에 북한의 사이버 공격 사례가 가끔 보도되며 우리 국민들은 북한이 사이버 강국으로 생각한다. 그러나 북한 사이버 능력의 파괴력에 대해 충분한 이해와 대응 필요성에 대한 자각은 부족한 것이 현실이다.
;){kind=link}