올해 북한의 사이버공격의 목표는 금융탈취

북한은 암호화폐 등 가상자산에 대한 북한의 탈취 공격이 올해도 가장 우세할 것이는 것이 세계적 사이버공격 분석기관들의 우세적 분석이다. 

 북한 사이버전력에 대한 전문가의 한 사람인 한국 국가안보전략연구원 김박사는 며칠 전에 가진 항 방송과의 인터뷰에서 북한이 올해 사이버금융갈취를 가장 강도높게 할 것이라는 주장을 제기 하ㅇ

김소정 박사: 북한은 사실 2000년대 들어오면서부터 한국의 주요 기반시설을 대상으로 많은 공격을 진행해왔고요. 특히 기밀 탈취, 개인정보 탈취 등 공격을 지속해 왔습니다. 그리고 2009년 같은 경우는 실제로 디도스 공격이라고 해서 한국과 미국을 동시에 공격을 했던 적도 있고요. 2014년에는 미국 대상으로 소니 (영화)사 해킹 등이 있었고, 2016년에는 방글라데시 중앙은행 금융 탈취를 시도한 적도 있었습니다. 그래서 이유야 여러 가지가 있었겠지만 한국에는 2003년 (국가정보원) 국가사이버안전센터가 생기고, 그 당시 정통부(정보통신부)였던 현재 과기정통부(과학기술정보통신부), 군 쪽에서 군과 국가·공공 그리고 민간 영역으로 나누어 가지고 (사이버 부문을) 보호하는 다양한 활동들을 진행했습니다. 그 결과 2009년부터 ‘종합대책’ 혹은 ‘마스터플랜’ 이러한 종류의 이름들로 해서 정부 정책 문서들이 발간이 됐었고요. 그리고 2019년에 ‘국가사이버안보전략’이 발간되면서 좀 더 집대성된 모습으로 만들어졌습니다. 그래서 현재는 국가안보실에서 총괄하면서 군 영역, 국가·공공 영역, 그리고 민간 영역 이렇게 대응을 하고 있습니다. 

김소정박사가 올해 북한이 사이버금융탈취공격을 가장 많이 하려는 이유에 대하여 다음과 같이 밝혔다.

김소정 박사: 아까 공격 행위 중 하나로 2016년 방글라데시 중앙은행에 대한 탈취 사건이 있었는데요. 그거는 은행 장부 기록을 조작하고 특정 돈이 북한으로 흘러 들어오게끔 바꾼 거에요. 그걸 바꾸면서 원래 본인의 돈이 아니었던 것이 북한으로 흘러 들어가게끔 공격을 했던 행위였는데, 그렇게 하다 보니 금융자산에 대해서 직접적으로 공격을 해서 없던 돈이 생길 수 있다는 걸 (북한이) 인식을 하게 됐고요. 그 전에는 예를 들면 라자루스 그룹 같은 (북한) 해커 조직들을 통해서 IT(정보기술) 외화벌이라고 하는, 실질적으로 용역을 수행한다든지 게임 머니를 빼간다든지 하는 그런 악의적인 행동을 통해서 돈을 벌고 있었다고 한다면요. 금융자산을 탈취하는 (행위를 통해) 직접적으로 돈을 갖고 갈 수 있게 됐으니까 ‘그런 활동을 하면서 자산이 생길 수도 있구나, 돈을 벌 수도 있구나’라는 인식을 하게 됐고요. 그 범위가 가상자산으로까지 확장이 됐습니다. 그리고 방글라데시 공격 이후에 2019년, 2020년쯤 국제통화기금인 IMF와 미국의 (싱크탱크인) 카네기 엔도우먼트 재단 연구소(CEIP·카네기 국제평화재단)가 공동으로 ‘금융권 기반시설 대상 공격은 굉장히 나쁜 행위이고, 그런 행위에 대해서 국제적으로 처벌을 해야 된다’는 국제 전략 같은 걸 내놓기도 했거든요. 그리고 유엔 정부전문가그룹(UN GGE), 즉 정보 안보나 사이버 안보 규범을 만드는 곳에서도 합의된 국제법을 만들지는 못했지만 11개 규범 중 하나로 ‘기반시설에 대한 공격은 해서는 안되는 행위다’라고 설정을 하고 있어요. 그래서 그런 이슈들이 만들어지면서 직접적인 기반시설에 대한 공격보다는 가상자산 등 이렇게 좀 덜 식별되고 조금 더 수월하게 접근할 수 있는 쪽으로 공격을 하는 것으로 보여집니다. 

또한 김소정박사는 사이버금융탈취를 목적으로 한 북한의 사이버전의 특징에 대해서도 다음과 같이 밝혔다.

김소정 박사: 네, 그건 계속해서 진행이 될 거라고 생각을 하는데요. 우선 경제적으로 이익의 규모가 커지고 아니고는 사실 조금 더 부차적인 문제고요. 아예 없던 것(자산)을 새로 만들어낼 수 있는 방법이 가상자산에 대한 탈취이기 때문에 제재를 피하거나, 혹은 현재 막혀 있는 상황에서 발견할 수 있는 루트(방법) 중에는 (가상자산 탈취가) 제일 좋은 루트인 거거든요. 그래서 작년 초부터 올해까지 계속 북핵·미사일 프로그램에 돈이 들어가는 것 중 3분의 1은 가상자산을 탈취한 것이라든지 그런 내용들이 계속 나오고 있고요. 또 그 외에 다른 방법이 없는 한 지속적으로 (가상자산을 겨냥)할 것으로 예상이 되고 있습니다. 

김소정 박사의 견해에 따르면 미국이 북한의 사이버금융탈취에 대하여 고강도 감시와 대응을 하고 있는데 그 실상은 다음과 같다.

김소정 박사: 일반적으로 미국은 나쁜 행위가 있었거나 불법적인 행위, 사이버 공격이 발생했을 때 중국을 대상으로 혹은 북한인을 대상으로 기소를 한다든지, 혹은 러시아를 대상으로 해서 여행 제한이나 자산동결, 수출입 제한 등 여러 가지 제재 조치를 진행해왔고요. 그리고 미국에서 ‘적대 세력 대항법’이라고 보통 번역을 하는데 ‘Countering America's Adversaries Through Sanctions Act’ 이런 법 혹은 대통령 행정명령 13694, 13757, 13722호 특히 13722호 같은 경우는 북한 정부 등의 재산, 거래(에 대한) 포괄적 금지 제재를 명시하고 있거든요. 이런 법이나 제재 조치에 따라서 현재 (믹서 업체인) 토네이도 캐시 같은 경우는 금지되고 있기 때문에, 우선은 (북한의 가상자산 탈취에 대응하는 데) 효과적인 방법이라고 생각을 하고 있습니다. 그런데 사실 지금 러시아-우크라이나 전쟁 이후 러시아에 대해서 여러 가지 제재를 하고 있지만, 이미 러시아 경제 수준이 전쟁 이전으로 다 회복됐고 그래서 제재가 정말 유효한 지에 대해서는 또 분석 기사들이 나오고 있긴 하더라고요. 그래서 그런 부분들은 조금 더 큰 틀에서 봐야 되지 않을까 생각하고 있습니다. 

뿐만아니라 김소정박사는 한미정부의 북한의 사이버금융탈취에 대한 공동대응이 강화되고 있느는 정황에 대해서도 밝혔다. 

김소정 박사: 작년부터 유엔 대북제재 패널(전문가단) 보고서 등을 통해 가상자산 탈취에 대응하기 위한 노력을 많이 해왔고요. 지난 8월 CNAS라고 하는 신미국안보센터 싱크탱크가 한국하고 북한 가상자산 탈취 대응을 위한 세미나 같은 것도 개최 했거든요. 그때 미국 쪽에서는 북한의 사이버 기반 시설을 겨냥해서 (북한이) 공격할 수 있는 역량을 선제적으로 파괴하고, 북한이 수행하는 공격 행위를 방해할 수 있는 공세적인 대응 작전 같은 것도 필요하지 않냐(고 얘기를 했습니다). 그리고 북한 해커들이 탈취한 자금을 회수할 수 있는 방법을 생각해야 된다, 그래서 그 부분에 있어서 특히 한미 공조 활성화가 필요하다고 미국 쪽에서는 많이 얘기했었고요. 저희(한국) 쪽에서는 제가 그때 참여를 했었는데요. 한미 사이버 실무그룹이 지금 움직이고 있고 거기서 여러 가지 구체적인 얘기들을 하고 있는데, 민간 금융기관에서 (금융범죄 문제를) 다루던 방식이 있을 텐데 그런 부분에 대해 (실무그룹이) 충분히 이해를 하고 있는지에 대해 좀 더 선행적인 연구와 공통의 인식이 필요하지 않을까(라고 제안했습니다). 두 번째로는 (정부가) 실질적으로 뭔가를 시행하는 데 있어서 사실 개인정보에 접근을 해야 되는 문제가 발생할 수 있는데요. 미국에서는 민간업체들이 용역에 의해서건, 계약에 의해서건, 개인의 요구에 의해서건 (정부기관과 정보 공유) 활동을 많이 하고 있어요. 거기(미국 민간업체)에는 미국의 전직 법 집행 전문가들이 퇴직 후에 직접적으로 활동하는 형태로 움직이고 있습니다. 우리(한국)는 그런 식의 기업(민간 금융기업)은 기술 전문가들이 움직이는 집단이지, 법 집행 기관과의 공조가 가능한 그런 구성과는 다른 형태거든요. 그래서 당장 민간과 협력을 진행한다고 했을 때 좀 더 어려움이 있을 수 있다는 것은 사전에 고려가 돼야 되지 않을까 생각을 합니다. 

          [ NK지식인연대 북한정보센터 ]