국방·외교

국정원까지 나선 北 해킹, 어느 정도길래?

장희준기자

입력2023.02.13 11:03

수정2023.02.13 11:19

시계아이콘읽는 시간1분 45초

뉴스듣기 공유

닫기

스크랩 글자크기

글자크기 설정

가나다라
가나다라
가나다라

닫기

인쇄 RSS

핵·미사일 자금 마련…지난해 2조 해킹 추정
南 겨냥 공격…비트코인보다 '정보·기술' 탈취

[아시아경제 장희준 기자] 북한이 핵·미사일 개발 자금을 마련하기 위해 암호화폐 해킹에 주력하면서 정부가 국가적 대응에 나섰다. 북한에 의한 가상자산 피해 규모가 조 단위로 불어난 가운데 남측을 겨냥한 공격의 경우 정보·기술을 탈취하려는 움직임이 늘고 있는 것으로 분석됐다.

13일 국가정보원 등에 따르면 북한이 2017년부터 전세계에서 탈취한 가상자산의 규모는 1조5000억원으로 추산되며, 지난 한 해 동안에만 8000억원 상당을 훔친 것으로 추정된다. 올 들어 암호화폐뿐만 아니라 공공기관과 기업을 노린 사이버 금융범죄가 더욱 기승을 부릴 것이란 게 정보당국의 관측이다.

북한 사이버 공격

민간 피해 규모는 더 크다. 미국의 블록체인 분석업체 체이널리시스가 이달 초 밝힌 보고서에 따르면 지난해 가상화폐 도난 규모는 38억 달러(약 4조81000억원)으로, 이 가운데 40%를 웃도는 16억5000만 달러(약 2조900억원)는 라자루스를 비롯한 북한 연계 해커들의 주도로 빼돌린 것으로 분석됐다.

북한에 의한 가상자산 해킹 피해 규모는 2017년 2920만 달러에서 2018년 5억2230만 달러, 2019년 2억7110만 달러, 2020년 2억9950만달러, 2021년 4억2880만 달러 순으로 해마다 폭증하고 있다. 장기화된 대북제재를 피해 사이버 공격으로 빼돌린 자금은 북한의 핵·미사일 및 대량살상무기 개발에 흘러들어가고 있는 것으로 관측된다.

韓美 사이버 공조 촘촘…"北, 현금화 쉽지 않을 것"

미국에 기소된 북한 '해커' 박진혁 [이미지출처=연합뉴스]

다만 한미 양국이 사이버 분야에 대한 대북 공조에 나서면서, 북한이 훔친 가상자산을 '의도대로' 현금화까지 하는 건 쉽지 않을 것이란 게 대체적인 관측이다. 북한의 '뒷배'로 평가되는 중국과 러시아의 사정도 여의치 않다.

앞서 국정원은 북한의 해킹 위협이 고조되는데 따라 지난 10일 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 함께 보안 권고문을 발표했다. 한미 정보기관이 합동으로 발표한 최초의 보안 권고문으로, 북한이 세계 각국의 주요 분야별 기관 등에 대해 랜섬웨어 공격으로 가상자산 탈취를 노린다는 경고가 담겼다.

같은 날 외교부도 가상자산 탈취 등 불법 사이버 활동을 벌였거나 관련 프로그램 개발 및 전문인력 양성에 관여한 북한 개인 4명과 기관 7곳을 독자제재 대상으로 지정했다. 우리 정부가 사이버 분야에서 대북 독자제재에 나선 것 역시 이번이 처음이다.

임종인 고려대 정보보호대학원 교수는 "한·미 공조를 바탕으로 각국의 제재를 중첩해 나간다면 북한이 해킹한 자금을 세탁하기 어려워질 것으로 기대할 수 있다"며 러시아는 우크라이나 침공으로 이미 상당한 제재를 받고 있는 데다 중국의 금융기관이 북한 해커들의 자금 세탁까지 도우려 모험을 할 확률은 낮다"고 분석했다.

南 겨냥 공격…"개인정보 탈취·기술 절취 시도"

카카오 로그인 페이지로 위장한 북한의 해킹 공격 [사진제공=이스트시큐리티]

국내의 경우 법 제·개정에 따라 가상자산 거래가 실명제로 전환되면서 지난해 이후 북한에 의한 가상자산 해킹 피해는 없다는 게 정보 당국의 분석이다. 주의해야 할 건 남한을 겨냥한 북한의 해킹 공격이 비단 가상자산에 한정되지 않는다는 점이다.

앞서 지난달 말 북한 연계 해커조직으로 추정되는 공격자는 외교·안보 분야 종사자를 상대로 개인정보 탈취를 시도했다. 카카오 로그인 페이지로 위장된 피싱 이메일을 뿌린 것이다. 북한 정찰총국 산하 해킹조직 '김수키' 측에서도 최근 카카오가 운영하는 포털사이트 '다음(daum)'으로 위장한 피싱 이메일을 발송, 이용자의 비밀번호 탈취를 시도한 정황이 포착되기도 했다.

남한의 사회적 이슈를 노린 공격도 늘고 있다. 북한 해킹조직 'APT37'은 지난해 10월 '이태원 참사' 당시 대처상황이 담긴 파일로 위장해 악성코드를 유포했다. SK C&C 판교 데이터센터에서 발생한 화재로 카카오 서비스 장애가 발생했을 당시에는 북한이탈주민(탈북민), 정치인 등을 상대로 복구 파일이 첨부된 것처럼 꾸며진 피싱 이메일을 뿌리기도 했다.

문종현 이스트시큐리티 이사는 "공격의 수준 자체는 낮지만, 상당히 많은 수가 이런 일상화된 기법에 당하고 있다"며 "어느 포털을 사칭하는지보다, 고위 공직자나 외교·안보·통일·국방 분야에서 활동하는 분들이 이런 메일을 일상적으로 받고 있다는 게 위험한 것"이라고 경고했다. 특히 북한이 '카카오 불통' 사태로 플랫폼의 마비가 어떤 영향을 미치는지 학습한 만큼 변형된 해킹 시도에 나설 수 있다고도 경고했다.

한편 국정원은 올해 대남 사이버 공격이 더욱 거세질 것으로 관측하고 있으며, 특히 우리 원전·방산 기술을 탈취하려는 움직임도 크게 늘어날 것으로 보고 있다. 북한이 국가경제개발계획 3년 차를 맞은 만큼 과제를 완수하기 위해 남측의 기술자료 절취를 지속하면서 외교·안보 정보를 수집하는 데도 열을 올릴 것으로 전망된다.

장희준 기자 junh@asiae.co.kr