기사 메일전송
북한의 '사이버 공격' 무시하지 말라
  • 위클리홍콩 기자
  • 등록 2017-06-02 12:16:00
  • 수정 2017-06-02 12:24:35
기사수정
  • 군 보유 해커만 6000명 이상 일본 야마다 토시히로 기자 저서에서 언급 최근 북한 문제가 연일 언론을 달구고 있다. 미사일만 화제가 되고 있지만 무서운 것은 그..

군 보유 해커만 6000명 이상
일본 야마다 토시히로 기자 저서에서 언급

최근 북한 문제가 연일 언론을 달구고 있다. 미사일만 화제가 되고 있지만 무서운 것은 그것만이 아니다.

일본 야마다 토시히로 기자의 『제로 데이 미.중.러 사이버 공격이 세상을 파괴해』 에세이는 미국이 이란의 핵시설을 공격했던 '스턱스넷'으로 러시아가 어떻게 미국 대선에 개입까지 공격했는지 등 사이버 전쟁의 역사와 현재를 풍부한 취재와 에피소드로 풀어가며 북한이 가진 또 하나의 알려지지 않은 무기에 대해서도 경종을 울린다.

조선 인민군 정찰 총국이 보유한 해커 6000명 이상
자주 반복되는 미사일 발사 실험, 언제 실시될지 모르는 핵 실험 등으로 북한을 둘러싼 긴장 상태가 계속되고 있으며, 미국과 중국, 러시아 등을 대상으로 북한의 향후 도발 행위는 계속 될 것으로 보인다. 단지 필자의 취재는 적어도 미국 정부의 관점에서 보면 여전히 북한에 대해 무력행사를 할 정도로 절박한 상황에는 이르지 못하고 있는 것 같다.

북한의 벼랑 끝 외교는 여전히 같은 인상이지만, 현재 이런 문제에서 만큼은 북한이 세계적으로 주목 받고 있는 사건이 있다. 바로 사이버 공격이다.

지난 5월 12일부터 세계 150여 개국에 '워너크라이(WannaCry)' 등으로 불리는 랜섬웨어가 확산된 사이버 공격은 기억에 새롭다. 유럽과 미국 등 각국과 보안업체들은 현재 사용된 랜섬웨어의 분석을 진행하고 있지만 이 공격에 북한이 관여하고 있는 것이 아니냐는 의혹이 부상하고 있다. 그 이유는 '워너크라이' 소스 코드에 북한이 과거 사이버 공격에 사용 한 악성코드(악성 프로그램)의 소스 코드와 유사점이 발견됐기 때문이다.

북한은 인터넷 후진국이라고 생각하기 쉽지만, 사실은 사이버 공격에 관해서는 세계 최고의 실력을 가지고 있다

북한에서 사이버 작전을 담당하고 있는 곳은 조선 인민군 정찰 총국이다. 그 중에서도 121국이라는 조직이 우수한 해커 등 6000명 이상을 안고 있다. 북한 정찰 총국에는 91대란 조직도 있어 이곳이 해킹을 전담하고 있다고 알려졌다. 이번 랜섬웨어에서도 범인으로 지목됐던 수수께끼의 해커 집단 ‘라자루스’가 이 121국과 관계가 있는 것으로 지적되고 있다.

라자루스는 2009년부터 활동한 것으로 알려졌지만 최근 북한의 사이버 부대는 사이버 공격사에 남을 만한 사건을 여러 차례 일으켰다. 2013년 3월에는 ‘다크서울’이라는 이름의 악성코드를 사용하여 한국의 주요 방송국 2곳과 금융기관 등에 일제히 사이버 공격을 가했다. 이 영향으로 한국 내에서는 대량의 컴퓨터 데이터가 삭제되거나 사용이 불가능해졌다.

또 2014년에는 미국 캘리포니아 주의 소니 픽쳐스의 사무실을 사이버 공격한 바 있다. 이 공격은 소니 픽쳐스가 공개 예정이던 북한 최고 지도자의 암살을 다룬 영화 『 더 인터뷰 』에 대한 항의와 방해를 목적으로 한 것 같다. 그 결과, 사외 비밀인 영화 제작 계획이나 배우의 내부 평가, 개런티, 건강 정보 등이 해킹돼 인터넷 상에 공개되는 사태가 발생했다. 필자는 당시 미국에서 취재에 나섰지만 미국 정부나 미군 관계자들은 북한의 소행이라고 단정했다.

방글라데시 중앙은행에서 911억 절도
또한 이러한 정치적 목적의 방해 행위와는 별도로 북한은 2015년 말부터 세계 각국의 은행을 겨냥한 사이버 공격을 가하고 있다. 대부분의 라자루스의 관여가 지적되고 있는데, 지금까지 인도, 베트남, 태국, 인도네시아, 말레이시아, 이라크, 케냐, 나이지리아, 가봉, 우루과이, 코스타리카 등의 중앙은행이 공격당했다. 이러한 공격은 공격의 출처를 감추기 위해 프랑스와 한국, 대만 등 다른 나라의 서버를 겹겹이 경유해 침투하고 있다. 또한 라자루스가 브라질이나 에스토니아, 베네수엘라 중앙은행 등 전 세계 150개 이상의 은행도 리스트업 한 것으로 보이며, 향후 은행에 대한 공격은 계속 될 가능성이 높다.

 
북한의 경제 범죄 행위 중 가장 대규모는 방글라데시 중앙은행을 강타한 사이버 공격이다. 2016년 2월, 방글라데시 중앙은행이 뉴욕연방준비은행에 소유하고 있던 은행 계좌에서 8100 만달러(약 911억원)가 불법 송금되며 사라졌다. 범인은 라자루스라고 보이고, 필자의 취재에 의하면, 범행 그룹은 필리핀과 홍콩 등에서 돈을 인출했고, 그 당시 일본의 JICA(국제 협력기구) 등을 사칭하는 등의 위장 공작도 벌였다.

필자가 인터뷰한 한 당국자는 "방글라데시 중앙은행의 보안은 너무 허술하다 못해 터무니없었다. 방화벽도 설정하지 않은 상황"이라고 말했다. 하지만 그것으로 북한의 사이버 능력을 과평가해서는 안된다. 당국자는 동시에 국제은행간 통신협회(SWIFT) 국제 송금용 시스템도 해킹됐을 가능성도 지적했다.

이런 사건은 일본과 관계없는 "강 건너 불"처럼 생각되지만 결코 그렇지 않다. 미국 정부는 북한이 태평양에 있는 미군 시스템까지 다운시킬 수 있는 실력을 갖고 있다고 경계하면서 미국내 주요 인프라도 공격할 능력을 갖고 있다고 지적했다. 북한은 우리가 상상한 것 이상의 사이버 병력을 가지며, 그것은 일본의 10배나 된다는 분석도 있다. 그 공격력이 일본으로 향했을 때 어떤 일이 일어날 수 있을까.

원전이 통제 불능 되는 최악의 시나리오도
북한은 2014년에 한국의 원전 사업자를 사이버 공격한 바 있다. 한국에서 23기의 원전을 운영하는 한국수력원자력에 대규모 사이버 공격을 가한 것이다. 사업 계획서와 실험 데이터 등이 해킹당하는 동시에 원전 3기를 즉시 중지하도록 요구했다. 다행히 한국 전력의 3 분의 1을 담당하는 원전 그 자체에는 피해가 미치지 않았다고 한다.

그런 일이 일본에서는 일어나지 않을 것이라는 것은 너무 낙관적 것이다. 이미 북한의 악성 코드가 곳곳 시스템에 잠복하고 있을 가능성도 있다. 만약 그렇다고 하면 공격자가 원하는 시기에 원전의 운영을 조작하는 등 일본에 큰 타격을 줄 수도 있을 것이다. 유럽의 사이버 보안 전문가들은 최악의 경우, 사이버 공격으로 인해 원전의 전원을 상실하고, 원자로가 제어 불능이 된다는 시나리오도 충분히 있을 수 있다고 필자에게 말했다.

또한 방글라데시 중앙은행에 대한 사이버 공격에서 SWIFT 프로그램이 악용됐다면, 대부분의 주요 은행들이 SWIFT를 이용하고 있는 일본 또한 피해를 당한다 해도 이상하지 않은 일이다. 직접 피해를 당하지 않더라도 세계적으로 신용도가 높은 일본 관련 조직 등이 자신도 모르는 사이에 사이버 범죄의 한몫을 담당할 수도 있다.

사이버 공격의 특성은 누가 공격을 했는지를 알기 어렵고, 만일 어느 정도 추측 할 수 있다고 해도 공격의 근원을 확정하고 책임을 추궁하는 것이 어렵다는 것이다. 또한 저렴한 비용으로 큰 피해를 일으킬 수 있고, 공격자의 부담 리스크도 적다. 북한과 같은 '불량 국가'에게는 더 이상 없을 정도로 효과적인 공격 툴인 것이다.

이번 랜섬웨어 사건에 대해서도 향후 다른 악성 코드가 등장 할 가능성이 거론되고 있다. 이 사건의 범인이 북한인지의 판단은 향후 분석을 기다릴 수밖에 없지만, 북한과 라자루스가 계속 세계를 휩쓸고 다니는 것은 틀림없다.

일본은 연간 1200억 건 이상의 사이버 공격을 받았으며, 그 중에는 물론 북한의 공격도 포함되어있다. '비상 물체' 발사에 대한 뉴스만 주목받고 있지만 북한이 가진 위험한 힘은 '핵미사일' 만이 아니다. 북한은 미사일을 날릴 필요 없이 상대를 혼란에 빠뜨릴 수 있는 '사이버 공격'이라는 무기를 이미 들고 있는 것이다. 일본도 그 표적이 되고 있다는 것을 잊어서는 안 된다.

ⓒ 위클리 홍콩(http://www.weeklyhk.com), 무단전재 및 재배포 금지
0
스탬포드2
홍콩 미술 여행
홍콩영화 향유기
굽네홍콩_GoobneKK
신세계
NRG_TAEKWONDO KOREA
유니월드gif
aci월드와이드
모바일 버전 바로가기