조갑제닷컴

홈
최신정보

‘깡패국가’ 북한, 사이버 해킹으로 최소 20억 달러 약탈 데이비드 애셔 “범죄 행위를 주요 경제 전략과 외교 정책으로 삼아 정부가 주도하는 국가는 전 세계에서 북한이 유일하다” 조샛별(조갑제닷컴) | 2019-08-14

북한이 지난 3년간 사이버 해킹으로 20억 달러(약 2조4390억 원)를 탈취했고, 한국이 최소 6500만 달러(약 792억 원)를 빼앗긴 최대 피해국이 됐다고 AP통신이 13일 보도했다.

  유엔 안전보장이사회(안보리) 산하 대북 제재위원회가 최근 안보리에 제출한 전문가 패널 보고서를 통해 북한이 2015년 12월부터 올해 5월까지 35차례의 사이버 해킹을 했으며, 이중 10건이 한국을 상대로 한 해킹이었다고 AP통신은 전했다. 그러나 한국의 구체적인 피해 금액은 알려지지 않고 있다.

  국가별 피해사례를 보면 한국에 이어 인도 3건, 방글라데시·칠레가 각각 2건의 피해를 본 것으로 전해졌다. 코스타리카·감비아·과테말라·쿠웨이트·라이베리아·말레이시아·몰타·나이지리아·폴란드·슬로베니아·베트남 등 13개 국가도 각 1건이었다. 피해국도 최소 17개국이었다.

  북한은 한국의 가상화폐 거래소를 집중적으로 노린 것으로 분석됐는데, 세계 최대 암호화폐 교환소 중 하나인 ‘빗썸’은 최소 네 차례 공격을 받았다고 소개했다. 2017년 2월과 7월의 두 번 공격으로 각각 700만 달러의 손실이 났고, 2018년 6월은 3100만 달러, 올해 3월의 공격은 2000만 달러의 피해를 본 것으로 보고됐다. 전문가 패널은 "북한 해커들이 한국에서 가상화폐 교환소를 목표로 초점을 바꿨고. 일부는 반복해서 공격하고 있다"고 지적했다.

  가상화폐 거래소는 금융기관과 비교하면 사이버 공격 여부를 추적하기가 어렵고 정부의 감시와 규제가 느슨하다는 점을 노린 것으로 보인다. 앞서 아사히신문은 대량파괴무기(WMD) 개발 자금을 조달하기 위해 조선인민군정찰총국의 지시를 받아 활동하는 부대가 벌인 것이라고 보도한 바 있다.

  한편, 유엔 대북제재위는 지난 3월 공개한 연례보고서에서 북한 해커들이 2018년 5월 칠레 은행을 해킹해 1000만 달러(113억 원)를 빼돌리고, 같은 해 8월 인도의 코스모스 은행에서 1350만 달러를 탈취해 홍콩의 북한 관련 회사 계좌로 이체했다고 밝힌 바 있다.

  대북 제재위는 전문가 패널이 작성한 반기 보고서를 안보리 이사국 회람을 거쳐 9월 초쯤 채택하고 그 내용을 공개할 예정이다. 전문가 패널들은 북한이 이 같은 방식으로 모은 자금을 대량살상무기 개발에 투입하고 있다며 추가 제재를 촉구했다.

  최근 3~4년 사이 북한이 사이버 해킹 및 암호화폐 탈취에 주력하는 배경은 무엇일까. 우선 북한에 대한 국제사회의 대북제재가 강화된 상황에서 기존의 외화벌이 수단(수출, 해외노동자 파견, 무기밀매 등)과 금융거래가 막히다보니 새로운 외화벌이 수단을 찾는 과정에서 사이버 해킹 및 금전탈취에 눈을 돌린 것이다.

  또 가상화페를 노린 사이버 해킹은 추적이 매우 어렵다는 점도 북한이 주력하는 배경으로 꼽힌다. 피해를 당한 쪽이 어렵게 공격 원점에 접근해도 결정적 증거를 제시하지 않는 한 ‘추정’이라고 발표할 수밖에 없는 게 현실이다. 특히 가상화폐 거래소는 제도권 금융기관보다 상대적으로 보안이 취약해 추적도 더 어렵고 현금화가 용이해 북한으로서는 매력적이다. 국내에서는 2017년 한 해 북한 소행으로 추정되는 5건의 대형 사이버 가상화폐 해킹이 발생했는데, 국내 가상화폐거래소 ‘유빗’은 220억 원 상당의 화폐를 탈취당해 결국 파산하기도 했다.

  2018년 11월 미국 사이버 보안업체 ‘파이어 아이(Fire Eye)’의 발표에 따르면, 북한은 남북화해 무드 속에서도 해커조직을 통해 지속적으로 한국 기업과 공공기관, 금융기관을 상대로 해킹 공격을 시도했다. 북한 해커조직 중 ‘APT37’은 주로 한국 정부와 군대를 상대로 한 해킹에 주력했고, ‘APT38’은 국내 금융기관에서 자금을 탈취하려는 시도를 여러 차례 반복했다. ‘라자루스’라는 조직은 도로, 발전소와 같은 주요 기관 시스템에 해킹 프로그램을 심어두는 데 집중했다. 美 보안업체 ‘파이어아이’는 “북한의 사이버공격은 현재진행형이고 갈수록 고도화되고 있다”고 강조했다.

  북한은 예나 지금이나 전 세계를 대상으로 한 불법행위를 국가적 차원에서 조직적으로 자행한다는 점에서 ‘깡패국가’나 다름없다. 이미 2006년경부터 해외의 대북관련 전문가들은 북한을 ‘깡패국가’(Gangster Nation)로 정의했다. 미국 헤리티지재단의 선임연구원이었던 피터 브룩스(Peter Brookes)는 2006년 칼럼을 통해 “북한은 위조지폐, 불법마약거래, 위조담배 밀수를 비롯해 하찮은 비아그라까지 가짜를 만들어 연간 7~10억 달러를 벌어들이는 `깡패국가`(gangster nation)다”라고 말했다.

  데이비드 애셔 前 미 국무부 조정관(adviser)은 “범죄 행위를 주요 경제 전략과 외교 정책으로 삼아 정부가 직접 나서서 주도하는 국가는 전 세계에서 북한이 유일하다”고 말하기도 했다.

  문재인 정부는 지금 이런 깡패집단으로부터 온.오프라인을 통해 다방면으로 얻어맞고 있음에도, 연일 고개를 숙이는 모습이다. 더 나아가 이런 ‘깡패국가’와 ‘민족공조’를 주장하고, ‘깡패국가’와 손잡고 ‘평화경제’를 구축해 ‘일본을 단숨에 뛰어넘겠다’는 황당한 발언을 이어가고 있다. 깡패와 어울리면서, 대한민국을 ‘깡패의 조직원’ 수준으로 만들려는 것인가.