해외에서 북한 당국을 위해 활동하는 해커가 6천명이상이라는 미국 육군 보고서가 나왔다고 RFA(자유아시아방송)이 보도했다. 한편 북한은 현재 20개에서 60개 정도의 핵무기를 보유하고 있으며, 해마다 6개의 새로운 핵무기를 생산할 능력이 있는 것으로 이 보고서는 분석했다. 또 보고서는 북한은 오랜 기간동안 화학무기 프로그램을 진행해 왔으며 약 20여종의 화학 무기를 2천 500톤에서 5천 톤 정도 보유하고 있어 세계에서 세 번째로 화학무기를 많이 보유하고 있는 것으로 추정된다고 지적했다. 그러면서, 북한은 한국과 미국 또는 일본에 대항하기 위해 미사일에 탑재 가능한 탄저균이나 천연 두 탄두를 무기화 했을 가능성도 있다고 지적했다.

사회적 혼란 야기가 주요 목적

미국 육군은 지난 달 말 미군의 대북 대응작전 지침을 다룬 보고서(North Korean Tactics)를 발간 하고, 북한의 전자정보전(Electronic Intelligence Warfare), 즉 사이버 공격의 심각성을 강조했다. 최근 공개된 이 보고서는 북한의 사이버 전쟁 지도부대인 121국 산하에 4개의 해킹조직이 있으며, 6천명 이상의 해커가 해외에서 활동하고 있다고 추산했다.
조직원들은 주로 동유럽 국가 벨라루스를 비롯해 중국과 인도, 말레이시아, 그리고 러시아 등지에 널리 분포하고 있으며, 사회적 혼란이 주요 목적인 ‘라자루스(The Lazarus Group)’와 적으로부터 정보를 수집하는 ‘안다리엘(The Andarial Group)’, 금융 사이버 범죄를 지휘하고 있는 ‘블루노로프 (The Bluenoroff Group)’, 그리고 북한 내에는 ‘전자전 교란연대(Electronic Warfare Jamming Regiment)’가 있다고 설명했다. 이 가운데 전자전 교란연대 본부는 평양에 위치하고 있으며, 산하의 3개 대대는 개성과 강원도 금강 지역 등에 주둔하고 있는 것으로 이 보고서는 파악했다.

특히, “북한은 미국을 표적으로 항법 체계 뿐만 아니라 미군과 동맹국 군부대의 위치정보, 그리고 무기 유도 체계 및 표적 체계 등을 교란시킬 가능성이 있기 때문에 미국의 모든 인터넷 또는 네트워크(전산망) 시스템은 북한으로 부터의 잠재적인 위험에 처해 있다”고 명시했다. 군사 전문가인 미국 랜드연구소의 브루스 베넷 선임연구원은 17일 자유아시아방송(RFA)에, 한국 의 일부 안보 전문가들은 한국의 월등한 군사력으로 북한의 공격에 즉각적인 반격이 가능하다고 주장하지만 그것은 한국의 군사 레이더가 제대로 작동한다는 가정 하에 가능한 일일 뿐, 한국의 레이더는 북한발 악성코드의 공격 대상이 되고 파괴의 대상이 될 수 있다고 경고했다. 베넷 선임 연구원은 북한은 취약점을 찾기 위해 미국과 한국의 군사력을 무너뜨릴 다양한 방법을 모색할 것이며, 어떤 취약점이 핵심이 될지 모르기 때문에 다차원적 접근 방식으로 공격할 것이고 (사이버전을 통해) 적의 방어 실패를 유도할 것이라고 분석했다.

한국 레이더 악성코드의 공격 대상

한편 AP 통신과 ‘미국의 소리 방송’(VOA)은 북한이 사이버해킹으로 20억 달러를 편취했다는 보도가 나온 가운데 한국이 최대 피해국가인 것으로 알려졌다고 지난 12일과 16일 각각 보도했다. ‘AP’ 통신은 지난 12일 유엔 안보리 대북제재위원회 전문가패널 보고서를 인용해 북한이 17개 국가에 최소 35차례 걸쳐 사이버 공격을 감행했다고 보도했다. 보도에 따르면 한국은 북한의 사이버 공격 최대 피해국가로 무려 10차례에 걸쳐 공격을 받았다. 전문가 패널이 보고서에서 지적했듯 북한의 사이버 해킹 방법은 갈수록 교묘해지고 발전하고 있다. 사이버 공격은 전통적인 은행에 대한 공격보다 추적이 어렵고 정부 당국의 규제와 감시가 덜하기 때문에 북한이 이를 노리고 집중적으로 파고 들고 있는 것이다.
북한의 대표적인 사이버 공격은 지난 2017년 전 세계에 40억 달러의 피해를 입힌 것으로 추정되는 ‘워너크라이 공격’ 이었다.

‘워너크라이’는 감염된 컴퓨터를 모두 암호화하고 비트코인을 내야만 암호를 풀어 컴퓨터 내 정보를 다시 이용할 수 있게 만드는 랜섬웨어 공격이다. 올해 3월 발표된 전문가패널의 보고서에 따르면 국가 차원의 지원을 받는 북한 해커들은 2017년 1월부터 2018년 9월까지 아시아 국가의 최소 5개 거래소에 해킹 공격을 가해 5억 7천100만 달러 를 절취했다. 보고서는 또 북한이 지난해 5월 사이버 공격을 통해 칠레 국영은행에서 1천만 달러를 홍콩의 계좌 로 이체했고, 같은 해 8월엔 전 세계 28개국 1만 4천 개의 ATM 기계를 작동시키는 방식으로 인도 의 코스모스 은행에서 1천 350만 달러를 탈취했다고 밝혔다.

추적 불가능한 가상화폐로 외화벌이

눈에 띄는 점은 최근 잇따르는 북한의 사이버 공격이 ‘외화벌이’ 목적에 집중돼 있는 점이다. 실제 지난 2014년 소니영화사를 해킹할 때까지만 해도 북한의 공격은 ‘금전적 목적’이 우선순위가 아니었다. 그러나 전문가패널의 보고서에 따르면 2015년부터 다른 양상이 나타나기 시작했다. 전문가패널의 금융 제재 전문가인 스테파니 클라인-알브란트 위원은 최근의 조사 결과를 토대로 이를 지적한 바 있다. 최근 북한의 사이버 공격은 금융기관들과 가상화폐 거래소에 대한 공격, 그리고 이를 통한 돈세탁 등을 포함하고 있다는 설명이다. 핀란드의 사이버 보안 전문업체 ‘에프 시큐어’의 연구책임자(CRO) 미코 히포넨 씨는 “국가 예산 적자를 해결하기 위해 다른 나라들로 부터 도둑질을 하는 나라는 지구상에서 북한이 유일할 것”이라고 주장했다. 히포넨 씨는 “북한은 전통적 금융 부문, 특히 가상화폐 거래를 겨냥한다”며, “북한은 가상화폐처럼 추적이 거의 불가능한 돈을 원하고 있다”고 밝혔다.

이와 관련해 북한이 사이버 해킹을 통한 외화벌이를 위해 자체 악성프로그램 개발에도 적극 나선 것으로 나타났다. 국제 사이버보안업체인 캐스퍼스키(Kaspersky)는 최근 자체 홈페이지를 통해, 최근 발견된 새로운 온라인 악성 프로그램이 북한과 연계됐다고 밝혔다. 랜섬웨어(ransomware)로 분류되는 이 새로운 악성 프로그램은 파일의 확장자 이름이 ‘vhd’이어서 ‘VHD 랜섬웨어’로 불리는데, 올해 3월과 5월 유럽과 아시아에서 각각 발견됐다. 랜섬웨어란 피해자가 컴퓨터를 사용하지 못하도록 만든 다음 금품을 요구하는 악성 프로그램이다. VHD 랜섬웨어가 북한 당국에 의해 운영되는 것으로 알려진 해킹조직 ‘라자 루스(Lazarus)’가 개발한 것으로 밝혀졌다고 말했다. 이와함께, 라자루스가 일반적으로 사용되는 프로그램이 아닌 자체 랜섬웨어를 만들어 공격한 것은 이번이 처음이라고 캐스퍼스키 측은 설명했다. 한편, VHD 랜섬웨어를 개발한 것으로 알려진 북한의 해킹조직 라자루스는 지난 2017년, 전세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 공격 이외에도 2014년 미국 소니영화사 해킹사건, 그리고 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목됐다. 이와 관련 미국 법무부는 지난 2018년 라자루스의 핵심 요원인 박진혁을 기소한 바 있다.