최근 북한이 국내 기반시설, 금융기관 또는 암호화폐 거래소를 대상으로 하는 사이버 공격을 가해 왔다는 보도를 접한 기억이 아련하다. 미국과의 비핵화회담을 진전시켜야 할 절박성과 우리 정부의 우선적인 한반도평화공존 정책의 기조에 조금이라도 나쁜 영향을 끼칠 것을 우려한 북한이 대남 사이버공격을 자제하거나 중단하고 있기 때문일까? 당장이라도 북한이 사이버적 수단으로 우리의 사회 기반시설을 마비시키고 국가안보에도 치명적 영향을 줄 것처럼 요란했던 전반적인 우리 사회분위기도 어느 새 사이버공격에 대한 두려움과 우려를 벗어나 이제는 관심조차 기울이지 않는 상황이 되었다.

언필칭 그러한 상황이 도래했다면 얼마나 좋으련만, 필자의 판단으로는 이러한 상황인식은 북한 사이버공작의 특성을 매우 잘못 이해하는 데서 비롯되는 것이다. 북한의 대남 사이버활동이 감지되지 않는 이유로는 첫째, 북한이 대외·대남관계를 고려한 정치적 이유로 활동을 스스로 중단하였을 가능성, 둘째, 북한의 사이버활동 기술역량에 비해 우리나라의 사이버방어 수준이 월등하여 모든 공격을 차단 또는 방어하고 있는 경우, 셋째, 북한의 사이버활동을 유지되고 있으나, 당국 또는 담당 기관들이 공개하지 않는 상황 등을 생각해 볼 수 있다.

국내의 평화적 분위기와 다르게 미국을 비롯한 주요 서방국가들은 북한의 사이버위협 수준이 과거 그 어느 때보다 심각하게 진행 중인 것으로 판단하고 다양한 억제정책을 추진하고 있다. 현 상황이 우리 정부의 대북 평화정책의 일환에서 비롯된 것이라는 판단은 필자만의 생각일까? 최근 국내외 전문가들이 진단한 북한 사이버공격은 두 가지 경향을 보인다.

먼저 북한은 장기간에 걸쳐 암호화폐 거래소와 같은 소프트 타겟을 공격하여 거액의 자금을 확보하고 있다는 것이다. 그런데 자금확보의 목적이 단순히 UN 제재로 어려워진 경제상황을 극복하자는 것이 아니라, 미사일과 핵무기와 같은 대량살상무기(WMD)을 개발하기 위한 자금으로 소요되고 있다는 것이다. 다음으로 북한의 사이버공격 기술은 새로운 것이 아니라 기존의 기술을 개선·발전시켜 독자적인 사이버무기로 개발,  사용한다는 것이다. 2015년 전 세계 컴퓨터 30만대를 무력화시켰던 워너크라이 랜섬웨어의 제로데이 웜 공격에 동원된 기술은 이미 활용되고 있었던 기술들을 결합시킨 기법으로 전문가들조차 전혀 예상하지 못했던 기법으로 알려지고 있다. 

북한의 사이버위협 활동은 다양한 목적을 가지고 진행되고 있다. 중국이 주로 기술정보수집을 목표로 하는데 비해, 북한의 사이버활동은 정치·경제·사회·안보 등 복합적인 목표를 가지고 있다. UN제재로 합법적인 외화획득이 어려워진 상황을 타개하기 위한 재정확보가 가장 우선적인 목표로 보인다.

다음으로 군사·안보와 관련한 정보획득과 대남 사이버심리전, 총·대선 시기의 선거개입, 불온여론 유포를 통한 사회혼란 조성 및 공격대상의 사이버역량 확인과 공격취약점을 파악하기 위한 사이버정찰활동 등이 북한 사이버활동으로 나타나는 현상이다. UN 안보리는 작년에 이어 금년 9월  북한의 사이버 불법자금 획득 실태에 대한 보고서를 공개하고, 북한이 전 세계 은행과 금융기관 해킹 및 암호화폐거래소에서 불법 자금을 확보하는 활동을 지속적으로 증가시키고 있다고 밝혔다. 보고서는 북한이 2017년 이후 미화 20억불(한화 약 2조 4천억) 상당의 불법자금을 확보하였으며, 대부분이 핵무기와 미사일 개발 자금으로 투입되고 있다는 판단하였다. 이는 미국 등 주요 국가의 판단과 일치하고 있다.

미국 정부는 북한의 이러한 사이버 자금절취 행위가 심각한 수준에 있다고 보고 지난 해 9월 북한 해커(박진혁)을 기소한데 이어 금년 9월에는 북한 정찰총국과 관련된 3개 해킹조직을 기소하였다고 발표했다. 소니영화사 공격 및 전 세계 규모의 랜섬웨어 공격을 저질렀던 사이버첩보 수집 전문 라자러스(Lazarus, 일명 Hidden Cobra), 2015년 방글라데시 중앙은행 해킹 등 불법자금 절취 전문 블루노로프(Bluenoroff, 일명 APT38), 그리고 2016년 우리나라 국방망을 해킹하여 작계 5027 등 대량의 군사정보를 빼내 간 대남해킹 전문 안드리엘(Andriel) 등이 이들 조직이다.

미-북 핵 평화협상이 진행되는 와중에도 북한의 사이버상 공격행위는 더욱 정교한 기술을 동원하며 지속적으로 증가하고 있다. UN을 비롯한 서방세계는 북한의 이러한 활동을 조기에 무력화 또는 억제시키기 못할 경우 심각한 상황이 도래할 수 있다는 판단에 따라 국제협력을 통한 해법을 촉구하고 있다. 미국이 오는 11월 개최예정인 ‘대북 사이버연합훈련’이 한 사례이다.  일본, 대만 등 주변 관련국15개 국가가 참가예정인 이 대회에 우리나라의 참가한다는 소식을 들리지 않는다. 사이버공격을 통한 자금 확보와 정보수집은 기본적으로 김정은 정권의 생존을 위한 생명수로 작동하고 있다.

이것이 북한이 사이버공격을 포기할 수 없는 근본 배경이며, 平來不似平(평화가 와도 평화스럽지가 않다) 상황이 지속되는 이유이다. 정상국가의 모습을 보이고 있는 북한의 진정한 의도는 전형적인 이중전술, 즉 笑里藏刀(웃음속에 비수를 감추다) 임을 잊어서는 안될 것이다. 무엇보다 북한으로부터 비롯되는 안보위협은 바로 대한민국을 향한 위협이기 때문임을 우리 정부를 비롯한 국민 모두가 자각하고 대비할 때 진정한 평화를 이룰 수 있고 남북관계 발전을 도보할 수가 있음을 명심해야 한다.

   

   윤봉한 수석 연구위원
   현 안보통일연구회 수석 연구위원
   현 동국대학교 국제정보보호대학원 겸임교수
   현 한국포렌식전문가협회 부회장
   현 국가정보학회 이사 

 

   

nbnnews1@naver.com

 

 

내외뉴스통신, NBNNEWS

기사 URL : http://www.nbnnews.co.kr/news/articleView.html?idxno=328801

저작권자 © 내외뉴스통신 무단전재 및 재배포 금지