“북한은 150개 이상의 국가에서 무차별적인 사이버 공격을 자행하고 있습니다. 사이버 범죄를 통해 최근 3년간 연평균 10억 달러 이상을 훔쳐 모든 유엔 회원국의 경제적 안정을 위협하는 상황입니다.” (린다 토머스그린필드 주유엔 미국 대사)
“불법적 사이버 활동이 안보리의 제재 효과를 약화하는 회피 수단으로 악용될 수 있습니다. 특히 북한의 악의적 사이버 활동이 교과서적인 사례로 국제 평화와 안보를 위협하는 새로운 요인으로 대두될 것입니다.” (황준국 주유엔 대사)
이달 4일(현지 시간) 뉴욕 유엔본부에서 비공식 회의체로 북한 인권 상황을 점검하고 논의하기 위한 특별 회의인 ‘아리아 포뮬러’에서 쏟아진 각국 주유엔 대사들이 내놓은 대북 성토 발언이다. 유엔 안보리가 아리아 포뮬러 회의에서 사이버 안보를 논의한 적은 있지만 ‘북한의 불법 사이버 활동’에 초점을 둔 토의가 열린 것은 이번이 처음이다.
주유엔 한국대표부 관계자는 “이번 회의가 북한의 불법적 사이버 활동에 대한 안보리의 본격적인 논의의 신호탄 성격으로 봐야 한다”며 “회의에서는 서방뿐 아니라 아시아와 중남미 등 북한 가상자산 탈취로 피해를 입은 국가들도 발언을 이어가 북한의 ‘사이버 해적질’이 한반도 문제가 아닌 전 세계적 문제라는 점이 크게 부각됐다”고 전했다.
유엔 안보리 비공식 회의에서 비판이 잇따를 만큼 북한의 사이버 위협은 갈수록 확산하고 있다. 국제사회는 핵심 인프라 네트워크라면 공격 대상을 가리지 않는 북측의 무차별 약탈을 전 세계가 부딪힌 공동의 위협으로 인식하면서 북한 해커 부대에 대응하기 위한 다자 협력체 구성과 불법 사이버 활동에 대한 제재 논의에 속도를 내기 시작했다.
미국 재무부와 국가정보원 등에 따르면 북한 해커 부대가 사이버 절도로 취득해 김정은의 손으로 들어간 부정 수익 규모는 지난해 가상자산만 17억 달러(약 2조 3540억 원)에 이를 것으로 추정됐다. 이는 기존 기록을 넘어선 최대 규모로 북한은 2022년 10억 달러, 2021년 4억 2900만 달러 등 3년간 총 31억 2900만 달러(약 4조 3330억 원)를 해킹 등으로 탈취했다.
이 때문에 유엔 안전보장이사회 산하 대북제재위원회도 전문가 패널 연례 보고서를 통해 북한을 “세계에서 가장 왕성하게 활동하는 사이버 도둑” ‘현대판 사이버 해적국가’라고 표현했다. 북한의 사이버 탈취 또는 약탈적 해킹이 국제사회를 심각하게 위협하고 있는 셈이다.
유엔 1718위원회 패널 조사도 지난해 발생한 17건의 가상자산 탈취 사건에서 북한이 7억 5000만 달러 이상의 손실에 대해 개입했다고 지적했다. 또 최근 6년 동안 58건의 유사한 북한의 사이버 공격으로 가상자산 기업들이 약 60억 달러(6조 9250억 원)에 달하는 손실을 입은 것으로 나타났다.
북한이 훔친 가상자산을 핵무기와 미사일 등 대량살상무기(WMD) 개발을 위한 자금원으로 활용하고 있다는 것은 잘 알려진 사실이다. 정상적인 무역 활동을 할 수 없는 북한이 핵무기와 미사일 개발에 필요한 외화를 획득하는 수단으로 사이버 공격이 활용되는 것이다.
국정원이 사이버 안보 전문 기관으로 지정한 한국사이버안보학회의 한 관계자는 “2006년부터 유엔 안보리가 적극적으로 대북 경제 제재를 가하면서 북한은 사이버 공격을 통해 전체 외화 수입의 절반을 조달하고 이 자금으로 핵무기 등 WMD 개발 재원의 40%를 충당하는 것으로 추산된다”고 분석했다.
외화 벌이를 위해 현금이나 금융기관 탈취에만 집중하던 북한 해커 부대의 사이버 공격 양상은 최근 변화하고 있다. 국가정보원 산하 국가안보전략연구원(INSS)이 발간한 ‘김정은 시대 북한의 사이버 위협과 주요국 대응 보고서’에 따르면 사이버전에 대한 김 위원장의 애착이 강해 사이버 공격의 특징이 북한의 국가 전략과 연계돼 시기별로 차별성을 가지며 바뀌고 있다.
박춘식 아주대 사이버보안학과 교수는 “북한의 불법적 사이버 공격은 코로나19 시국을 기점으로 핵무기 고도화를 위한 신기술 탈취 및 외화 벌이와 함께 민생 경제 지원을 위한 의료 정보 수집 강화, 그리고 남남 갈등 유발을 위한 공격으로 확대되고 있다”고 평가했다.
이와 관련, 국가정보원도 국내 공공기관에 대한 해킹의 80%가 북한 소행이라고 밝혔다. 해킹 대상도 국내 공공기관을 비롯해 농업기술과 방산 업체 무기 제조 기술 탈취에 이르기까지 그 범위가 넓고 뚫려서는 안 될 기관들까지 무방비로 당하는 경우가 늘면서 “상황이 심각하다”고 지적했다. 무엇보다 북한의 국내 방산 업체에 대한 사이버 공격 시도가 급증하고 있다. 특히 항공 산업 분야가 전체의 4분의 1 정도로 가장 큰 비중을 차지하고 있으며 전차(17%)·위성(16%)·함정(11%) 분야가 뒤를 이었다.
북한의 해킹 범죄는 공격 대상과 목표를 김정은 국무위원장이 직접 찍으며 진두지휘하고 있다는 것이 국정원의 판단이다. 지난해 초 북한이 식량난에 처했을 때는 국내 농수산 연구기관에 공격이 집중됐다가 해군력 강화를 언급한 지난해 8∼9월 이후에는 국내 조선 업체를 해킹해 도면과 설계 자료를 빼간 것으로 파악됐다. 지난해 10월 김정은이 드론과 무인기 생산 강화를 지시한 뒤에는 국내외 기업과 관련 사이트들에서 무인기 엔진 자료를 해킹했다고 국정원은 분석했다.
북한은 우방국인 러시아 방산 업체를 상대로도 수차례 해킹을 시도했다. 북한이 최근 4년간(2020~2023년) 우리나라 및 러시아를 포함한 최소 25개국을 대상으로 방산 분야를 공격한 사실이 확인됐다고 국정원은 전했다. 국정원 국가사이버안보센터 소속 국가사이버협력센터 관계자는 “북한이 개발한 전차 및 지대공 미사일 등이 러시아산과 매우 유사하다”며 “절취한 설계 도면 등의 자료를 무기 개발에 활용하고 해외에 내다 팔아 아군과 적군 구분이 없을 정도”라고 강조했다.