|
국내외 보안 전문가들은 북한이 대북제재로 인해 돈줄이 막히자 최근엔 추적이 어려운 가상화폐를 통한 외화벌이까지 시도하는 등 수단과 방법을 가리지 않고 있다고 지적했다. 주로 이메일, SNS를 통해 기업 금융 결제망 코드를 해킹하고 비트코인(가상화폐) 수십 억을 요구하거나 서버에 랜섬웨어를 설치한 후 개인정보 유출을 빌미로 협박하는 등의 방식이다.
23일 (사)통일미디어가 서울 중구 한국프레스센터에서 개최한 ‘북한의 사이버 공격 실태 소개와 대응방안’세미나에서 발제를 맡은 최상명 하우리 CERT 실장은 “북한은 전세계 은행들의 스위프트(SWIFT) 망을 조작해 1조 원 이상을 갈취했고, 대만도 똑같은 방법으로 해킹을 당했다”면서 “V사의 ATM기기도 해킹을 당해 현금을 갈취하는 사건이 있었다”고 설명했다.
또한 최 실장은 북한이 랜섬웨어(Ransomware)를 전세계에 배포해 비트코인을 갈취한 사건과 관련해선 “한국을 포함해 세계의 많은 PC가 감염되었는데 문제는 비트코인의 경우 추적이 어렵다는 것”이라며 “한국의 신뢰기관으로 위장해 가상화폐거래소를 대상으로 해킹을 시도하고 있다”고 지적했다. 이와 관련 비트코인의 화폐까지가 올라갈 때마다 북한의 사이버 공격 횟수가 증가한 것으로 드러났다.
보안 전문가들은 북한해커의 소행이 금전적 피해를 입히는 것도 문제지만 실제 인명피해를 발생시킬 수 있는 사이버 공격에도 대비해야 한다고 조언했다. 현재 북한이 금전적 피해를 입히는 방식의 해킹을 시도하고 있지만 최근 동향을 보면 인명피해 목적의 사이버 공격 가능성을 배제할 수 없다는 것이다.
최 실장은 “북한이 통신사, 항공사(S사, K사, K사) 등의 취약점을 찾아 침투를 하고 다양한 정보를 수집하고 있다. 우리나라 기업뿐 아니라 해외 기업도 마찬가지다”라면서 이같이 강조했다. 이어 “북한이 철도, 항공사에 지속적으로 해킹을 시도하고 있고 주요 부품을 만드는 회사를 공격하기도 했다”면서 “문제는 열차를 급정거시키거나 가속을 시키는 경우, 비행기를 추락시키는 상황을 만들 경우”라며 이로 인한 인명 피해 발생 가능성을 우려했다.
이날 발제자로 나선 유동열 자유민주연구원 원장도 “북한의 사이버상 외화벌이를 연간 1조원 대로 추정한다”면서 “작년 방글라데시 은행에서도 8100만 달러를 갈취했다”고 밝혔다.
유 원장은 “경찰청과 국정원의 합동조사에 따르면 2012년 북한이 불법 사이버 도박장을 만들었는데 프로그램 설치시 미리 깔아둔 악성코드로 인해 운영자가 감염된 사례가 있었다”면서 “정찰국 요원들이 악성코드를 유포한 것과 일치했다. 이외에도 돈만 주면 북한의 사이버 요원은 공격을 대신해준다”고 설명했다.
이어 유 원장은 “북한의 사이버 안보 위협이 다방면에서 공세화 되어 있는데 대한민국을 향한 사이버 공격 횟수는 1초에 17, 18회로 하루 150만 건이다”라면서 “북한 사이버 심리전으로 인해 허위 정보와 역정보가 퍼지고 남남갈등이 증폭돼 정부의 국정시책 시행에 걸림돌이 된다”고 강조했다.
◆ 北 해커 외화벌이 교육에 집중…SNS 통한 사이버 공격 증가
이 날 세미나에서는 북한의 해커 육성 방식에 대한 발표도 이어졌다. 마틴 윌리엄스 노스코리아테크 편집장은 “20여 년 전 김정일이 컴퓨터를 군사적 용도로 활용될 수 있다는 가능성을 이미 파악했다”면서 “(해커 육성을 위해) 초등학교 때부터 수학능력이 좋은 아이들을 발탁하고 이들을 집중적 영재교육을 시킨다”고 말했다.
이어 “평양제1중학교, 금성제2중학교 등 전국의 특수학교를 통해 집중교육을 하고 있고 이들 중 최고의 학생들을 따로 뽑는다”면서 “뽑힌 학생들은 1차로 전국프로그람경연대회, 2차로 전국교육부문프로그람 경연을 하게 되는데 여기서 최고의 학생을 다시 뽑는다”고 설명했다.
그러면서 “김일성종합대학, 김책공업대학 등 중고등, 대학교를 거쳐 발전을 시켜나가고 있다”며“(해커 육성은) 탁월한 선수를 뽑아 올림픽 선수로 육성시키는 것과 마찬가지이다. 모란봉대학의 경우 노동당에서 운영하는데 실제 사이버상 외화벌이 위한 교육을 많이 하고 있다”고 덧붙였다.이러한 집중 육성 결과 현재 북한의 해커 요원들은 20여개 조직 산하 총 6800여 명으로 추산되고 있다.
문종현 이스트시큐리티 이사는 “20년 넘게 북한의 공격을 연구했는데 최근 과거에 사용하지 않았던 테크닉을 사용하는 것을 자주 목격했다. 페이스북 계정을 만들고 상대에게 접근하는 식”이라며 “처음 몇 개월 동안 믿을 만한 온라인 친구 관계를 유지하다 나중엔 뒤통수 치는 등 일상적 공격이 늘어나는 추세이다. 스피어피싱과 워터링홀과 달리 성공률이 높아 사용률이 높다”고 설명했다.
문 이사는 “2016년 정부기관을 공격했던 악성코드와 금년 불법 도박 사이트 악성코드가 동일한데, 코드 내용을 보면 선군 정치 조국통일이라는 한국식 표현이 발견되기도 한다”면서 “스피어피싱은 북한에서 많이 쓰는 공격기법 중 하나인데 주로 지인을 사칭해 이메일을 발송한다”고 설명했다.
한편, 이날 세미나에는 국내외 언론을 비롯해 대사관, IT 업계 관계자 등 200여명이 참석해 최근 급증하는 북한 사이버테러 위협에 대한 관심을 나타냈다.