연결 가능 링크

[인터뷰: 제프 화이트 ‘라자루스 탈취 사건’ 저자] “북 해커들, 조직 범죄자들과 연계…최종 목적지는 무기 프로그램”


‘라자루스 탈취 사건(Lazarus Heist)’ BBC 팟캐스트 이미지.

북한 해커들이 외국의 조직 범죄자들과 상당히 깊고 넓은 네트워크를 구축하고 있다고 제프 화이트 탐사전문기자가 밝혔습니다. 최근 영국에서 ‘라자루스 탈취 사건’이라는 책을 발간한 화이트 기자는 27일 VOA와의 인터뷰에서 북한의 해킹들이 중개인과 돈세탁업자, 사기꾼, 불법 자금 송금책 등의 광범위한 네트워크에 의존했다며 이같이 말했습니다. 화이트 기자는 또 북한 사이버범죄 활동의 최종 목적지는 핵과 미사일 등 무기 프로그램이라며, 이 두 가지를 같이 볼 필요가 있다고 강조했습니다. 김영교 기자가 화이트 기자와 화상인터뷰를 진행했습니다.

기자) 먼저 북한의 사이버 범죄 활동에 왜 관심을 갖게 되셨는지 궁금한데요.

‘라자루스 탈취 사건(Lazarus Heist)’ 저자인 제프 화이트 탐사 전문 기자.
‘라자루스 탈취 사건(Lazarus Heist)’ 저자인 제프 화이트 탐사 전문 기자.

화이트 기자) 저는 기자로서 사이버 보안 영역을 오래 취재해 왔습니다. 지난 2016년 방글라데시 은행 해킹 사건이 벌어졌죠. 해커들이 방글라데시 중앙은행에 침입해 10억 달러 가까이 훔치려 했습니다. 그리고 몇 년이 지난 후 미국 정부는 북한을 공격 배후로 지목했고, 은행 자체적으로도 탈취와 연관된 사람들을 고소하기도 하면서 이 사건과 관련해 많은 정보가 나왔습니다. 그때부터 저는 해킹이 어떻게 이루어졌는지 뿐만 아니라, 왜 북한이 방글라데시 중앙은행 같은 은행을 목표로 삼는지, 그리고 어떻게 북한이 그렇게 놀라운 해킹을 하게 됐는지에 대해서도 관심을 갖게 됐습니다.

기자) 이번에 ‘라자루스 탈취 사건’이라는 책을 영국에서 내놓으셨고, 미국에서는 가을 쯤에 발간될 예정인데요. 북한 정권 연계 해커 그룹인 ‘라자루스’가 그동안 감행한 주요 범죄 활동들을 다루고 있는 것인가요?

화이트 기자) 맞습니다. 모든 걸 망라하고 있습니다. 북한 정권이 어떻게 해킹의 주체로서 부각이 되기 시작했는지, 또 북한 정권이 왜 범죄 활동에 컴퓨터를 활용하는데 관심을 갖기 시작했는지에 대해 설명했습니다. 해커가 어떻게 출현하는지, 북한에서 해커들이 어떻게 훈련되고 개발되는지도 밝혀내고자 했고요. 2014년 소니영화사 해킹과 2017년 워너크라이 사이버 공격부터 최근 새로운 흐름인 암호화폐 거래소 공격까지 다뤘습니다.

기자) 북한의 사이버 위협과 관련해서는 그동안 많은 기사들이 나왔는데요. 이 책을 통해 새로 배울 수 있는 점은 무엇이 있을까요?

화이트 기자) 제가 이 책을 쓰기 위해 연구한 것 중 가장 주목할 만한 것은 컴퓨터 해커들이 조직 범죄자들과 연계된 깊이와 넓이가 상당하다는 점입니다. 사이버 상에서 활동하는 조직 범죄자들뿐만 아니라 길거리에서 활동하는 조직 범죄자들과도 연계하고 있습니다. 돈을 훔치기 위해서는 은행 계좌들 간에 돈을 옮기는 것을 도와줄 사람이 필요합니다. 또 그것을 현금으로 바꾸거나 아니면 최소한 원하는 곳에 돈을 쓸 수 있도록 도와줄 사람도 필요하죠. 북한이 범죄를 저지르는 큰 목적은 금융적으로 이득을 얻기 위한 겁니다. 훔친 돈을 쓰고자 하는 것이죠. 그렇기 때문에 북한의 컴퓨터 해커들은 조직 범죄자들과의 흥미로운 관계를 유지할 수 밖에 없습니다. 왜냐하면 결국 돈세탁을 이해하고 있는 것은 조직 범죄자들이기 때문입니다. 범죄 수단을 이용해 현금을 이동하고 숨기고 또 빼내는 방법을 아는 사람들이죠. 그래서 북한 정부 연계 해커들과 조직적인 범죄 사이에 상당한 연계성이 있습니다.

기자) 그렇다면 이 조직 범죄자들은 북한 출신이 아닌 외국인들이란 뜻인가요?

화이트 기자) 제가 파악한 대부분의 경우 그렇습니다. 그동안 북한의 소행으로 여겨지는 해킹은 중개인과 돈세탁업자, 사기꾼, 불법 자금 송금책 등의 네트워크에 의존했습니다. 그리고 그들은 대부분의 경우 북한 사람이 아니었습니다. 중국에 사는 사람도 있고, 스리랑카, 영국, 미국에 사는 사람들도 있습니다. 북한의 탐욕이 커지면서 전 세계 많은 나라에 있는 사람들이 협력 대상이 되고 있습니다. 사실, 여러 다른 관할구역에 있는 사람들과 함께 일하는 것은 어려운 일이죠. 제 책에서 가장 주목할 만한 이야기 중 하나가 지난 2018년 인도 코스모스 은행 해킹 사건인데요. 북한 해커들은 해킹 이후 출금을 인도 뿐만 아니라29개 나라에서 했습니다. 매우 영리한 해킹 수법입니다. 이렇게 하기 위해서는 29개 나라에서 이 돈을 빼고 관리하는 사람들을 필요로 한다는 것을 뜻합니다. 즉 29개 나라에 공범이 있어야 한다는 것이죠. 이런 국제적인 범죄를 성공적으로 해 내기 위해서는 북한이 제대로 된 국제 네트워크를 구축하고 있다는 의미입니다.

기자) 북한이 이런 국제적인 네트워크를 어떻게 구축할 수 있을까요?

화이트 기자) 널리 알려진 사례가 하나 있습니다. 북한의 공모자 중 한 명으로 미국과 캐나다의 이중 국적자인 갈렙 알라우마리가 체포돼 실제로 기소되었습니다. 지난해 그는 유죄를 인정하고 징역형을 선고 받았습니다. 그래서 우리는 그가 북한 사람들과 접촉하고 있었다는 것을 확실히 압니다. 하지만 그는 거래 상대가 북한이었다는 것을 몰랐을 가능성이 매우 높습니다. 그저 사이버 범죄자라고 생각하고 상대했을 뿐 특정 국가에 소속돼 있다는 걸 몰랐을 것이라는 겁니다. 북한과의 관계 형성은 인터넷 상의 ‘다크웹’을 통해서 이뤄졌을 것으로 강하게 의심되고 있습니다. 다크웹이란 인터넷 상에서 특정한 소프트웨어 프로그램을 이용해서만 접속이 가능하고 익명성을 유지하며 추적되지 않는 공간을 말하죠. 미국 정부는 그가 다크웹에서 범죄를 저지르고 있다는 혐의를 제기했었죠. 사실 저는 사이버 범죄를 다뤄온 기자로서 이게 놀랍지 않았습니다. 돈세탁을 해줄 사람을 찾고자 한다면 다크웹에 들어가는 것이 자연스러운 일이죠.

기자) 그렇다면 북한과 거래하는 외국 범죄자들은 상대가 북한인지 모르고 협력했을 것이라는 말씀인지요?

화이트 기자) 대부분의 국제 범죄자들은 자신들이 북한과 협력하고 있다는 사실을 몰랐을 가능성이 큽니다. 북한이 그동안 보여 온 행태를 보면 가명이나 유령 회사 등을 이용한 위장에 아주 능숙하다는 것을 알 수 있습니다. 제가 사이버 범죄 커뮤니티와 관련해 경험한 것에 따르면, 사람들은 종종 의도적으로 상대방에 대해 자세히 알려고 하지 않는다는 느낌이 있습니다. 그들은 거래 대상에 대해 무지하기를 원한다는 것이죠. 다크웹의 경우 모든 것은 가명을 통해 이뤄지고 아무도 본명을 알지 못합니다. 아무도 그들이 누구인지, 그들이 정말로 누구를 위해 일하고 있는지 절대 밝히지 않습니다. 그래서 누군가가 와서 그들과 일을 하게 될 경우 궁극적으로 그 거래의 가장 마지막에 북한이 있다는 것을 반드시 안다고는 할 수 없을 것입니다.

기자) 말씀하신 것에 따르면 북한과 협력하는 이들은 대부분 상대가 북한이라는 것을 모른다는 것인데, 그렇다면 북한의 사이버 범죄 활동을 어떻게 막을 수 있습니까?

화이트 기자) 암호화폐 공간은 현재 매우 흥미로운 공간입니다. 현재 정부들이 어떻게 규제하려고 하는지 보고 있는데요. 유럽연합과 영국, 미국 그리고 다른 나라들에서 지금 펼치고 있는 전략은 ‘분할 정복 (divide and conquer)’이라고 생각합니다. 암호화폐 공간의 참여자들이 올바른 방향으로 갈 수 있도록 동기 부여를 하는 것인데요, 정부에 협력하면 합법적으로 시장을 더 키울 수 있지만 그렇지 않다면 불이익을 얻게 될 것이라는 메시지를 주는 겁니다. 고객을 제대로 파악하고 규제하면서 돈세탁과 같은 불법 활동은 결코 허용하지 말라는 것이죠. 저는 이것이 현재 진행 중인 접근방식이라고 생각합니다. 하지만 이에 반발하는 사람들이 많이 있습니다. 암호화폐의 근간 자체가 정부의 통제로부터 벗어나기 위한 것이었다는 점 때문에 그렇습니다. 실제로 암호화폐 체계를 옹호하는 사람들과 이야기를 나눠보면, 그들은 정부와 거리를 두는 것이 자신들의 철학적 원칙이라고 말합니다. ‘어떤 정부도 규제하지 않는 세계 통화를 원한다. 우리가 앉아서 한 정부에 복종하는 순간 게임에서 지는 것이다.’ 라는 겁니다. 이런 생각이 확고한 상태에서 각국 정부가 어떻게 규제를 할 수 있을지가 관건입니다.

기자) 마지막으로 국가 안보적인 측면에서 북한의 사이버 범죄 활동의 심각성을 어느 정도로 보십니까?

화이트 기자) 북한은 신종 코로나바이러스 감염증의 유행 기간 동안 미사일 시험 발사를 늘리며 핵실험을 준비해 왔습니다. 이게 북한 사이버 범죄 활동의 최종 종착지입니다. 북한은 지난 2년 간 완전히 갇혀 있었습니다. 하지만 국제 무대에서 존재감을 과시하기 위해 강력한 무기들을 가지고 있어야 한다고 생각하죠. 해킹이 바로 그 배후에 있습니다. 지난 몇 년 간 암호화폐 회사들이 탈취 당한 거액이 북한 정권의 지속적인 무기 개발에 기여했기 때문입니다. 그래서 북한의 사이버 활동과 핵.미사일 추구, 이 두 가지를 같이 볼 필요가 있습니다. 유엔도 암호화폐 탈취가 북한의 핵실험과 미사일 시험의 자금을 대고 있다고 판단하고 있습니다. 암호화폐 탈취와 북한의 무기 프로그램, 이 두 가지는 서로 뗄 수 없는 관계인 것이죠.

지금까지 최근 영국에서 발간된 책 ‘라자루스 탈취 사건’을 쓴 제프 화이트 기자로부터 북한 사이버 범죄의 특징과 심각성, 대처 방안 등에 대해 들어봤습니다. 인터뷰에 김영교 기자였습니다.

XS
SM
MD
LG