핵무기보다 더 무서울 수도 있다는 ‘북한 해커 부대’

2017년 12월 22일 정 용재 에디터

북한은 지금까지 각국 군대에 막대한 해를 가하고, 은행들로부터 많은 액수의 돈을 빼돌리거나 필수적인 사회 기반 시설을 파괴할 수 있는 매우 정교한 해커 부대를 양성해 온 것으로 알려졌다.

기술 전문가들은 북한 사회가 인터넷과 거의 연결되지 않았다는 점 때문에 북한의 사이버전 부대가 더욱 치명적일 수 있다고 경고했다.

최근 영국 일간 데일리 메일(Daily Mail)은 사이버 보안 회사 파이어 아이(FireEye)의 아시아 태평양 지역 담당자 브라이스 볼랜드(Bryce Boland)의 말을 인용하면서 북한의 사이버전 부대가 국제 사회의 여러 기관에 중대한 혼란을 일으킬만한 역량을 보유하고 있다고 전했다.

볼랜드는 최근 몇 개월 간 북한의 해커들이 북미 지역의 중요 기반 시설의 서버에 침입하려 했던 시도를 예시로 들면서 북한이 전쟁을 대비한 디지털 전력을 강화하고 있다고 언급했다.

미국과 영국 정부는 최근 영국의 국민건강서비스(NHS)의 서버를 일부 다운시킨 랜섬웨어 공격이 북한에 의해 벌어진 일이라고 공개적으로 발표하기도 했다.

영국 외무부 장관은 북한의 해킹 행위를 강력 규탄한다는 성명을 발표하면서, 북한의 무차별적인 워너 크라이 랜섬웨어 사용은 북한 당국이 경제 제재를 피하기 위해서 사이버 프로그램을 이용하고 있음을 의미한다고 주장했다.

랜섬웨어 공격에 이어서, 최근 한국의 비트코인 거래소 ‘유빗(Youbit)’을 대상으로 벌어진 해킹 공격의 배후에도 북한이 있을 것이라는 예측이 나왔다.

북한 해커들이 유빗의 서버를 공격해서 약 70억 원에 달하는 금액을 훔치고 회사를 파산 상태에 빠지게 만들었다는 주장이 제기되었다.

뿐만 아니라 북한의 해커들은 올해 초 뉴욕 연방준비은행을 해킹해서 6000만 파운드(한화 약 860억 원)의 돈을 훔쳤으며, 한국의 극비 군사 문서를 빼돌리기도 했다는 의혹을 받고 있다.

이러한 상황에서 북한의 해커들이 곧 다가올 2018년 평창 동계 올림픽을 의도적으로 방해할 수도 있다는 우려가 제기되기도 했다.

뉴아메리칸 시큐리티 센터 (Center for New American Security)의 최고 책임자인 패트릭 크로닌(Patrick Cronin)은 북한이 올림픽 경기 점수판에 인공기를 띄우는 것과 같은 사소한 방해 행위 또는 경기 시설 전체를 무력화 시키는 심각한 해킹 공격을 감행할 지도 모른다고 주장했다.

이와 더불어 볼랜드는 북한이 혼자서 해킹 공격을 저지르고 있는 것이 아닐지도 모른다고 경고했다.

그는 배후에서 러시아가 북한을 돕고 있을 수도 있다고 주장했다. 볼랜드에 따르면 북한과 미국 사이에서 이중적인 태도를 취하는 것이 러시아 입장에서는 ‘윈윈 전략’이라고 한다.

한편 높아지는 북한발 해킹 공격 위험에 미국 정부는 자체적으로 북한에 대한 사이버 공격의 수위를 높여온 것으로 알려졌다.

그러나 전문가들은 북한의 해킹 작전이 날이 갈수록 더해지는 경제 제재에 맞서, ‘적국’에 대한 단순한 공격에서 한 단계 발전하여 은밀한 외화벌이 수단으로 쓰이고 있다고 경고했다.