북한이 세계에서 가장 활발하게 암호화폐를 해킹하고 있는 주체라고 미국 사이버보안기업 프루프포인트의 라이언 칼렘버 부사장이 밝혔습니다. 칼렘버 부사장은 최근 VOA와의 전화 인터뷰에서 북한이 전형적인 형태의 금융 범죄를 저지르기가 어려워졌기 때문에 암호화폐에 초점을 맞춘 것으로 보인다고 말했습니다. 또 북한 해커들이 최근 경제 제재에 부딪힌 러시아의 해커들과 암호화폐 해킹을 놓고 경쟁을 벌이는 상황이 벌어질 수 있다고 전망했습니다. 칼렘버 부사장을 김영교 기자가 인터뷰했습니다.
기자) 암호화폐 업계에 있어서 북한의 해킹 활동은 얼마나 두드러집니까? 어떤 해커가 북한과 연계된 주체라는 것을 어떻게 알 수 있습니까?
칼렘버 부사장) 북한은 아마도 암호화폐를 훔치는 것에 관심을 둔 최초의 그리고 가장 활발한 사이버 범죄자일 것입니다. 북한의 해커들이 사용한 많은 전술은 어떤 면에서 선구적이라고도 할 수 있습니다. 그들은 개인들을 목표로 하기도 하고 거래소를 목표로 하기도 합니다. 많은 경우 암호화폐 지갑인 ‘월렛’을 노리는 맞춤형 악성코드를 만들기도 하죠. 그들은 실제로 우리가 추적한 바 있는 다른 사이버 범죄의 원조일 뿐만 아니라 암호화폐를 훔치는 데 있어서 국가와 제휴하고 있는 주체들이죠.
기자) 국가와 제휴하고 있는 암호화폐 해킹 주체들이 북한만 있는 것은 아니지 않습니까?
칼렘버 부사장) 이란에도 있죠. 우리는 보통 이란은 국가와 연계된 주체라고 부르지는 않습니다. 많은 경우 그들은 정부 직원이나 계약자가 아니라 특정 업무를 일정 기간 동안 수행하고 다른 일을 하면서 프리랜서로 일하는 개인들입니다. 제재를 받게 될 러시아에서도 암호화폐 해킹에 더 적극적으로 나설 것으로 보입니다. 금융 통제를 회피하는 데 매우 유용한 방법이고 다른 형태의 것들 보다 규제가 덜하다는 것이 분명하기 때문이죠. 하지만 현재까지 북한과 같은 해킹 주체는 본 적이 없습니다. 북한에는 가장 숙련된 형태로 사이버 위협을 가하는 행위자들이 있습니다.
기자) 북한의 해커들이 그렇게 숙련될 수 있는 이유가 뭘까요?
칼렘버 부사장) 그들은 확실히 최고 수준입니다. 북한 사회의 다른 측면에서는 세계적으로 경쟁하기 위해 고군분투하고 있다는 점을 고려하면 다소 이례적으로 보이기는 합니다. 하지만 이 분야에서 북한 해커들의 경쟁력이 높은 이유가 몇 가지가 있습니다. 하나는 그들의 활동과 관련된 규칙이 거의 없다는 것입니다. 서방 세계에서는 대부분의 활동이 법의 적용을 받습니다. 하지만 북한의 경우는 민간 분야와 공적인 분야의 경계가 분명하지 않고, 그들이 원하는 어떤 전술이든 효과적으로 수행할 수 있도록 하는데 초점을 맞추고 있습니다. 그리고 북한이 암호화폐에 초점을 맞추는 이유는 이미 국제 금융 체계가 북한에 제재를 부과하고 있는 상황에서 2017년 이전에 발생한 전형적인 형태의 금융 범죄를 저지르기가 어려워졌기 때문으로 보입니다. 또 한국이 암호화폐와 관련해 발달한 나라라는 것도 북한에 도움이 됐습니다. 한국에서 암호화폐에 대한 관심이 커지면서 북한도 더 큰 관심을 가졌다고 볼 수 있습니다. 그러면서 한국을 겨냥한 겁니다. 한국은 한국에서만 사용되는 매우 구체적인 소프트웨어가 있는데, 북한 해커들은 거기에서 버그를 발견하기도 하는 것이죠.
기자) 한국과 북한이 같은 언어를 쓴다는 게 해커들에게 더 도움이 됐다는 말씀인지요?
칼렘버 부사장) 물론입니다. 한글을 사용한 워드 프로세싱이나 소프트웨어 같은 것들도 마찬가지죠. 다른 어떤 국가에도 한국의 그런 취약점을 찾아 실제로 그 취약점을 노려 이용하겠다는 동기가 딱히 없습니다. 북한 밖에 없지요.
기자) 앞서 우크라이나 침공에 따른 국제사회의 제재로 러시아의 암호화폐 해킹 활동이 활발해질 수 있다 하셨는데요. 그럴 경우 북한 해커들의 활동에도 영향을 줄 수 있습니까?
칼렘버 부사장) 해커들 사이의 경쟁이 심해질 수 있습니다. 예를 들어 보안이 상대적으로 취약한 소규모 암호화폐 거래소가 러시아 정부에 자금을 대는 것이 임무인 러시아의 주체들에 의해 쉬운 먹잇감이 될 수 있는 것이죠. 러시아 해커들이 북한 해커들과의 경쟁에서 앞서는 그런 상황이 벌어지는 겁니다. 그렇게 된다면 북한의 주체들은 예를 들어 상대적으로 보안이 더 강한 암호화폐 거래소를 노려야 할 수도 있습니다. 또 그것은 북한 해커들이 기술을 더 향상시켜야 한다는 뜻이 될 수도 있고요.
기자) 최근 미국 의회에서도 북한의 암호화폐 해킹 활동에 대해 관심을 갖고 있습니다. 북한이 이런 불법 활동을 통해 무기 개발의 자금을 대고 있다는 우려 때문인데요. 암호화폐는 왜 이렇게 취약한 겁니까?
칼렘버 부사장) 극도로 취약한 이유에는 몇 가지 이유가 있습니다. 하나는 블록체인의 특성인 ‘거래의 불변성’ 때문입니다. 한 번 도둑맞으면 다시 되돌릴 수가 없습니다. 일반 은행처럼 부정거래를 적발하고 그것을 되돌릴 방법이 없습니다. 여기에 암호화폐를 소유하는 상당수의 사람들이 자유주의자들인데, 이들은 법 집행에 의존하지 않으려고 합니다. 또 자신들의 피해를 밝히게 될 경우 수익도 밝혀야 하기 때문에 이를 꺼리는 사람이 많습니다. 마지막으로 블록체인 위에 구축된 비트코인 외에도 암호화폐들이 계속 새로 만들어지고 있는데, 이 새로운 암호화폐들에서 취약점을 발견할 수 있다면 엄청난 양의 암호화폐를 매우 빠르게 훔칠 수 있습니다. 새로운 암호화폐가 거래되는 과정에서 프로그램 상의 취약점을 찾아낼 수 있다면 말이죠. 그리고 사람은 실수는 늘 하기 마련인데 북한 해커들은 마음만 먹으면 이런 점을 노릴 수 있는 겁니다.
기자) 국제사회에서 이같은 북한의 암호화폐 해킹 활동을 더 공격적으로 규제할 수 있는 방법은 없는 것인가요?
칼렘버 부사장) 상당수의 국가들은 꽤 오랫동안 북한의 사이버 범죄자들이 무엇을 해왔는지에 대해 높은 이해도가 있습니다. 하지만 국제사회에 걸친 일관성 있는 규제가 필요합니다. 예를 들어 암호화폐 거래나 채굴 활동이 활발한 미국과 영국, 한국, 호주와 중국 등의 이해관계를 한 데 모으는 방식으로 말이죠. 미국에서는 이런 규제 압력이 커지고 있지만, 다른 나라도 그렇다고 볼 수는 없습니다. 암호화폐는 공식적인 규제도 없고 국경도 없기에 그 틈이 있는 곳이라면 어디든 악용될 수 있습니다. 암호화폐의 속성이라고도 볼 수 있겠죠. 그래서 규제를 확실히 하려면 세계적인 공조가 불가피합니다.
지금까지 미국 캘리포니아 주에 있는 사이버보안기업 프루프포인트의 라이언 칼렘버 부사장으로부터 북한의 암호화폐 해킹 문제에 대해 들어봤습니다. 인터뷰에 김영교 기자였습니다.
