북한 해킹 능력, 정교하지 않지만 위협적

입력
2021.08.02 16:00
24면

편집자주

국제 현안과 외교·안보 이슈를 조명합니다. 옮겨 적기보다는 관점을 가지고 바라본 세계를 전합니다.

북한은 중국 러시아 이란과 함께 국제 사회의 사이버 공격자로 지목된다. 경제 문제 등 현안의 해법을 사이버 공격에서 찾고 있다는 점에서 어느 나라보다 공격적이다. 미국 영화사 소니픽처스 해킹, 방글라데시 중앙은행 해킹, 워너크라이 랜섬웨어 공격은 대표적이다.

노출된 북한의 해킹은 인프라 공격보다는 정보 절취에 가깝다. 보안전문업체 클라우드스트라이트의 2021세계위협보고서에 따르면, 북한은 2015년부터 사이버 절도를 감행했다. 무엇보다 미국과 국제사회의 경제 제재를 피하기 위해서다. 유엔 대북제재위 전문가 패널보고서는 2019~2020년 북한의 가상화폐 해킹 규모를 3억 달러 이상으로 추정했다.

북한은 정찰총국과 인민군 산하에 3,000~6,000명의 훈련된 해커를 보유한 것으로 알려져 있다. 이들은 어려서부터 선발돼 러시아 중국 등 해외에서 별도 훈련을 받는다. 정찰총국의 경우 산하 사이버 전담 기관이 라자루스, 김수키 등 몇 개의 해킹그룹을 관리하고 있다. 가장 먼저 만들어진 라자루스만 해도 천리마 조직 5개를 운영하고 이들 조직은 국방, 금융기관, 가상화폐 거래소, 의료 제약기업 등 특화된 영역을 담당하는 식이다. 2014년 소니 영화사 해킹은 사일런트 천리마의 작품으로 알려져 있다.

북한은 비록 공격적인 모습을 하고 있지만 해킹 능력에 대한 평가는 엇갈린다. 미 의회조사국(CRS) 보고서에 따르면, 북한 전문가들은 첨단의 사이버 공격 능력을 보유한 것으로 보는 반면, 다른 편에선 북한의 사이버 인프라와 기술은 떨어진다고 지적한다. 지금까지 공개된 사이버 공격으로 판단하면 북한의 기술은 정교하지 않아 제한된 공격만 가능하다. 그럼에도 어떤 나라의 시설을 공격할 수 있을 정도의 능력은 갖추었다는 데에 보안 전문가들도 동의한다.

북한의 해킹 학습능력을 보여주는 사례가 2017년 워너크라이 사태다. 뉴욕타임스 보안전문기자인 니콜 펄로스는 당시 미 국가정보국(NSA)의 해킹툴이 해킹돼 공개된 이후 세계 국가 중 북한이 가장 먼저 이를 습득했고, 당시 최악의 해킹으로 기록된 워너크라이 사태를 일으켰다고 지적했다. 과거엔 역량이 뒤처졌지만 지금은 국제사회를 혼란에 빠뜨리고 제재를 무력화시킬 위협이란 게 대체적인 평가다.

이태규 논설위원