지난 2017년 5월 랜섬웨어 공격에 감염된 영국 국민보건서비스(NHS) 컴퓨터 화면.
지난 2017년 5월 랜섬웨어 공격에 감염된 영국 국민보건서비스(NHS) 컴퓨터 화면.

북한 해커들은 온라인 활동 늘어나는 코로나 국면을 기회로 인식할 것이라고 전문가들은 지적했습니다. 다만 각종 기관에서 제시한 수억 달러 규모의 탈취액이 바로 수익이 되는 것은 아니라고 분석했습니다. 박형주 기자가 보도합니다. 

최근 미국의 주요 시설이 랜섬웨어 사이버 공격에 잇따라 뚫리면서 당국에 비상이 걸렸습니다. 

지난해 재무부와 에너지부 등 정부 기관에 이어 최근에는 미 최대 송유관 업체 콜로니얼 파이프라인, 세계 최대 정육업체 JBS의 미국 내 전산망이 해킹 공격을 받으며 미 경제가 실질적인 타격을 받은 겁니다. 

상황이 이렇게 되자 법무부는 사이버 공격을 테러 공격 수준으로 다루기로 했고, 백악관은 미-러 정상회담을 포함해 바이든 대통령의 유럽 순방에서 사이버 안보가 주요 의제라고 밝혔습니다. 

[녹취: 설리번 보좌관] “We will also speak, in the NATO context, about cyber threats…But it’s got to become a priority on a going-forward basis.”

랜섬웨어 공격은 컴퓨터나 네트워크에 침입해 마비시킨 뒤 이를 풀어주는 대가로 금품을 요구하는 사이버 공격입니다. 

최근 미국을 겨냥한 랜섬웨어 공격은 러시아가 배후로 지목됐지만, 북한도 이 분야에서 전력이 있습니다. 

미 재무부와 유럽연합(EU)은 역대 최대 규모의 랜섬웨어 공격으로 기록된 2017년‘워너크라이’사건의 배후로 북한 해킹조직 ‘라자루스’를 지목했습니다. 

당시 이 공격으로 전 세계 150여개 국에서 30여만 대의 컴퓨터가 감염된 것으로 추정됐습니다.

제이슨 바틀렛 신미국안보센터(CNAS) 연구원은 9일 VOA에, 북한은 ‘워너크라이’ 공격 이후 다른 악의적인 사이버 기술을 활용해 암호화폐 거래소나 스위프트(SWIFT)와 같은 국제결제시스템을 해킹해 자금을 탈취하는 정교화된 공격 역량을 키웠다고 지적했습니다. 

미국 국무부는 무기 수출, 선박 간 불법 환적을 통환 원유 거래 등과 함께 ‘사이버 작전’을 북한의 주요 제재 회피 행위로 보고 있습니다. 

유엔 안보리 전문가패널은 지난 3월 보고서에서 북한이 2019년부터 2020년 11월까지 사이버 해킹으로 약 3억 1천 640만 달러를 탈취했다고 밝혔습니다. 

2019년 8월 보고서에선 기간을 특정하지 않은 채 북한의 악의적 사이버 활동 수익을 20억 달러로 추산했습니다.
 
미 재무부는 2017년 1월부터 2018년 9월까지 북한이 암호화폐 해킹으로 5억 7천 100만 달러를 탈취했을 가능성을 제기한 바 있습니다. 

북한이 해킹을 통해 해마다 적어도 1~2억 달러를 탈취한다는 계산이 가능합니다. 

대북 제재가 대폭 강화되기 이전인 2016년 북한의 대중국 수출 규모는 26억 3천만 달러였지만 제재가 본격화된 이후인 2019년엔 2억 1천만 달러로 크게 줄었습니다. 

특히 신종 코로나바이러스 감염증을 막기 위해 국경을 막은 지난해 대중 수출액은 약 4천 800만 달러에 불과했습니다. 


다만 전문가들은 대체로 북한이 탈취했다고 기관들이 제시한 금액을 그대로 북한의 수익으로 추산하기엔 무리가 있다고 보고 있습니다. 

매튜 하 민주주의 수호재단 선임연구원은 9일 VOA와의 전화통화에서, 역대 최대 규모의 피해가 발생한 2017년 ‘워너크라이’ 랜섬웨어 공격을 통해 북한이 금전적 이득을 어느 정도 취했는지 추산하기는 쉽지 않다고 밝혔습니다. 

[녹취: 매튜 하 연구원] “The thing is how successful it is in terms of a financial yield, that's still very much up to debate because I don't know confidently how much money that the North Koreans made from the wanna cry attacks…

랜섬웨어 공격 이후 ‘몸값’으로 받은 암호화폐를 얼마나 성공적으로 세탁해 달러 등 실질 화폐로 바꿨느냐가 관건이라는 설명입니다. 

2017년 라자루스 그룹은 랜섬웨어 공격 이후 이를 풀어주는 대가로 컴퓨터 1대 당 300달러 상당의 비트코인을 요구했습니다. 

바틀렛 연구원은 앞서 유엔 측이 제시한 3억 달러 탈취가 수익 3억 달러를 의미하는 것은 아니지만, 북한이 이 정도 수준까지 암화화폐 거래소와 국제 금융기관을 위협할 만한 역량을 갖췄다는 점을 주목해야 한다고 말했습니다. 

실제로 탈취한 가상화폐를 현금화하려는 북한의 시도가   끊임없이 포착됐습니다. 

미 법무부는 지난해 8월 북한이 가상화폐 해킹으로 탈취된 금액을 세탁하는 과정에서 사용된 계좌 280개에 대해 몰수 소송을 제기한 바 있습니다. 

국제 금융 결제망인 국제은행간통신협회 ‘스위프트(SWIFT)’도 지난해 북한 ‘라자루스’조직이 해킹으로 탈취한 자금을 동아시아 위장회사를 통해 세탁을 시도했다며 주의를 촉구했습니다. 

전문가들은 ‘코로나 시대’가 북한 해커들에게 기회일 것이라고 진단했습니다. 

바틀렛 연구원은 북한이 국제적으로 가상 활동과 온라인 금융거래가 급격히 증가한 코로나 시기에 제재를 회피하고 핵무기 프로그램을 위한 자금을 확보를 위해 사이버 역량을 이용하고자 하는 유혹을 강하게 느낄 것이라고 말했습니다. 

매튜 하 연구원은 랜섬웨어 공격이 표적의 절박함을 이용하는 만큼 공중보건 위기 상황에서 보건의료 서비스, 제약 회사, 백신 제조 업체 등을 겨냥한 해킹이 성공 가능성이 높다는 점을 북한도 인식하고 있을 것이라고 말했습니다. 

VOA 뉴스 박형주입니다.