외교전문 매체 포린폴리시 "해킹과 핵개발 결합은 미국에 골칫거리"
북한이 핵 개발 프로그램을 운영하기 위해 악명높은 해커 집단을 적극 활용하고 있다는 진단이 나왔다.
미국의 외교전문지 포린폴리시는 16일(현지시간) '북한의 해커들은 어떻게 폭탄 제조 자금줄이 됐나'라는 제목의 기사에서 이같이 분석했다.
포린폴리시는 북한의 비밀 해커 그룹이 최근 수년간 미국이나 한국의 싱크탱크, 정부 기관, 학계 등을 상대로 민감한 데이터를 뽑아내며 조용한 전쟁을 벌이는 동시에 다른 한편으론 가상화폐 망을 공격해 화폐를 훔치거나 돈세탁을 해왔다고 전했다.
글로벌 사이버 보안 기업이자 구글 클라우드 파트너인 맨디언트는 이달 초 북한 해킹그룹 'APT43'을 조명하면서 이들이 북한 정찰총국을 대신해 사이버 범죄를 벌이면서 김정은 정권의 활동에 필요한 자금을 조달하고 있다고 주장했다.
포린폴리시는 APT43과 다른 북한의 해킹 그룹이 북한의 새로운 디지털 세대의 모습을 보여준다고 짚었다.
북한은 바깥세상과 단절된 공산주의 독재국가로 가난에 찌들어 있고 재화가 부족한 상태이지만, 정보통신(IT) 기술에 능하고 거침없이 인터넷을 뒤지고 약탈하는데 숙달돼 있다고 포린폴리시는 평가했다.
특히 북한은 이런 사이버 해킹 능력을 활용해 경제난 속에서도 핵 개발 프로그램을 진행할 수 있는 방법을 찾았다는 것이다.
엘렌 김 전략국제문제연구소(CSIS) 연구원은 "북한의 불법 사이버 활동이 최근 시선을 끌고 있다"라며 "그들은 예전에는 사이버 역량을 한국 정부 기관을 공격하는 데 썼다면 지금은 국제 은행이나 다른 나라의 기반시설 공격으로 초점을 바꿨다"고 말했다.
이런 경향은 북한이 코로나19 팬데믹의 타격에도 불구하고 완고하게 핵무기와 탄도 미사일 프로그램을 확장하는 가운데 미국 정부와 아시아의 동맹국들에 새로운 위협으로 다가오고 있다고 포린폴리시는 지적했다.
미국의 사이버 보안 회사인 '리코디드 퓨처'의 존 콘드라 전문가는 "서방의 시각에서 북한은 경제적으로 후퇴했고 은둔의 왕조같이 보이지만, 그들이 사이버 공격력으로 정부나 기업, 심지어 개인에 이르기까지 광범위하게 해를 입힐 수 있다는 사실을 과소평가하면 안 된다"고 말했다.
그는 "북한의 해커들이 훔친 가상화폐 등이 북한 내부에서 어떻게 쓰였는지 확인하기 어렵지만 많은 부분이 정부의 핵 등 다양한 무기 개발 프로그램에 쓰였을 것으로 합리적인 추론을 할 수 있다"고 덧붙였다.
포린폴리시는 북한의 사이버 범죄와 핵 개발 프로그램이 연결되고 있다는 점은 한반도 비핵화를 추진 중인 미국 정부엔 사안을 복잡하게 만드는 위험성을 내포하고 있다고 진단했다.
북한은 지난주엔 고체 연료 대륙간탄도미사일 시험 발사에 성공했다고 발표했다. 이는 북한이 미국 본토를 핵으로 타격할 수 있는 능력을 한단계 더 진전시켰다는 뜻으로 해석된다.
미국 정부로선 핵 개발을 억제하기 위해 북한의 해킹 조직에 대한 견제를 강화해야 하는 상황인데, 쉬운 일은 아닐 것이라는 평가가 나온다.
AP통신과 워싱턴포스트(WP) 등에 따르면 미국 법무부는 전 세계의 은행과 기업에서 13억 달러(약 1조 4천억원) 이상의 현금 및 가상화폐를 빼돌리고 요구한 혐의로 북한 정찰총국 소속 3명의 해커를 기소했다.
정찰총국은 '라자루스 그룹', 'APT38' 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있다.
포린폴리시는 미국 정부 내에서 핵 정책과 제재 집행, 사이버 보안 정책 등은 상호 다른 전문 지식을 갖고 있고 협업도 많지 않은 기관들이 개별적으로 맡고 있다면서, 미국 정부로선 대처에 골치를 썩일 수밖에 없을 것이라고 전했다.
특히 가상화폐의 경우 제재망을 쉽게 피할 수 있고 기존 은행 시스템을 거치지 않아도 되는 데다 기존 정통 화폐보다 사이버 공격에 대한 취약점이 더 많은 것으로 드러났다.
이 때문에 가상화폐는 북한 해커들에겐 잘 익은 과일과 같은 좋은 목표가 되고 있다고 포린폴리시는 지적했다.
유엔 보고서에 따르면 북한의 해커들은 작년 6억3천만~10억 달러(약 8천300억~1조3천억원)의 가상화폐를 훔친 것으로 조사됐다.