통합 검색어 입력폼

무시 못할 수준으로 성장한 북한의 사이버전 역량

조회수 2017. 10. 25. 12:28 수정
번역beta Translated by kaka i
번역중 Now in translation
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 다양한 분야의 재밌고 유익한 콘텐츠를 카카오 플랫폼 곳곳에서 발견하고, 공감하고, 공유해보세요.

지구상에서 가장 성공적인 사이버전 역량을 갖췄다고도 볼 수 있다

※본 글은 뉴욕타임스의 ‘The World Once Laughed at North Korean Cyberpower. No More.’을 번역한 글입니다.


지난해 뉴욕 연방준비제도에 개설된 방글라데시 중앙은행 계좌를 해킹해 총 10억 달러를 빼돌리려던 해커들의 공격은 철자를 잘못 쓴 탓에 좌절됐습니다.


북한 해커들의 소행으로 알려진 이 공격은 당시 자금을 인출하는 기관명으로 재단이란 단어를 “foundation”이 아닌 “fandation”으로 오기해 의혹을 샀고 이내 해킹 사실이 드러났던 겁니다. 그러나 해커들은 8천1백만 달러를 기어이 빼돌렸고, 이 돈은 끝내 회수되지 않았습니다.


마찬가지로 북한이 배후에 있는 것으로 의심되는 지난 5월 랜섬웨어 공격은 22살 영국 청년이 우연히 확산을 저지하지 않았다면 피해가 어디까지 퍼졌을지 가늠하기도 어려웠습니다. 


당시 랜섬웨어 공격으로 금전적 피해는 거의 없었지만, 수십 개 나라에서 컴퓨터 시스템이 줄줄이 다운되고, 영국 국민건강보험 사이트가 공격을 받아 잠시 마비되기도 했습니다.


정확한 능력이 어느 정도인지 판단하기 어렵지만, 그간 북한의 소행으로 보이는 사이버 공격을 추적하고 상대해 온 미국과 영국의 보안 분야 관계자들은 약 6천여 명으로 추정되는 북한의 해커 군단이 대단히 끈질기고 기술이 나아지고 있다고 보고 있습니다.


세상 사람들의 관심이 온통 미국 본토를 타격할 수 있는 미사일과 그 미사일에 탑재할 수 있는 핵무기 기술에 쏠려 있는 사이, 북한은 수백, 수천만 달러를 훔쳐갈 수 있는 사이버 해킹 역량을 조용히 육성해 왔고, 이제 그 기술로 전 세계를 큰 혼란에 빠트릴 수 있는 수준에 도달했습니다.

출처: Alexander F. Yuan/Associated Press

미사일이나 핵실험은 국제적인 제재로 이어지지만, 적어도 지금까지 북한의 사이버 공격에 가해진 제재나 처벌은 거의 없었습니다. 심지어 북한의 해킹 공격은 실제 서방세계의 여러 기관이나 조직을 목표로 자행됐는데도 이를 응징하기 어려웠습니다.


과거 서구 군사 전문가들이 북한의 핵 개발 능력을 대수롭지 않게 여기고 비웃었던 것처럼, 북한의 사이버전 역량에 대해서도 전문가들은 애초에 우려할 만한 일이 아니라고 무시했었습니다.


그러던 전문가들이 인제 와서 비로소 철저히 고립됐으며 잃을 것이 거의 없는 북한 같은 나라에 사이버 해킹 공격이야말로 완벽한 무기가 될 수 있다고 인정하고 있습니다.


현재 북한의 통신망과 인터넷망은 전무하다시피 하므로 사이버 공격에 보복하려 해도 마비시키거나 해킹할 대상이 없는 수준입니다.


게다가 북한 정권이 고용한 해커들은 대개 북한 밖에서 활동합니다. 제재하려 해도 누구를 어떻게 특정해야 할지 어렵습니다. 게다가 이미 미국은 북한에 할 수 있는 제재는 거의 다 하고 있는 상태입니다.


김정은 정권은 사이버 해킹 공격에 대한 보복으로 미국을 비롯한 상대방이 군사 공격 카드를 꺼내 들지는 않을 것으로 내다보고 있습니다. 실제로 무력 충돌은 남북한을 포함한 한반도 전역에 끔찍한 재앙을 불러올 가능성이 크기 때문에 누구도 함부로 군사적인 행동에 나서기 어렵습니다.


미국 국가안보국 부국장을 지냈고, 현재 미국 해군사관학교에서 보안 분야를 가르치는 크리스 잉글리스는 사이버 세상에는 말 그대로 북한을 위한 맞춤형 무기가 가득하다고 말했습니다.


“일단 진입장벽이 거의 없는 거나 다름없고, 대단히 비대칭적인 공간이죠. 자신을 드러내지 않고 은폐한 채 무언가를 할 수 있는 여지도 충분하고요. 한 나라의 중요한 기반시설에 민간 영역의 인프라까지도 위험에 빠트릴 수 있어요. 그리고 효과적으로 공격을 하면 돈도 벌 수 있죠.”

이번 달 열린 케임브리지 사이버 회의에서 잉글리스 교수는 이렇게 말했습니다.


“북한이 지구상에서 가장 성공적인 사이버전 역량을 갖췄다고도 볼 수 있어요. 북한의 기술이 가장 정교하고 뛰어나서가 아니라, 그 정도 기술을 거의 돈 한 푼 안 들이고 습득하고 구축했으니까요.”

사이버상에서도 교전이 벌어집니다. 한쪽만 일방적으로 공격하는 경우는 잘 없죠. 실제로 미국과 북한은 지난 몇 년간 직간접적으로 사이버상에서 힘겨루기를 했다고 볼 수 있습니다.


에드워드 스노든이 몇 년 전 공개한 문서에 따르면, 미국과 한국 정보당국도 북한의 국정원에 해당하는 정찰총국을 수시로 해킹하며 돌아가는 상황을 들여다보고 있습니다.


미국은 사이버 공격으로 북한의 전자 장비와 무기 체계를 무력화해 그동안 특히 북한의 미사일 실험을 성공적으로 방해해 왔습니다. 이는 북한의 미사일 실험이 성공률이 낮았던 이유 가운데 하나로 꼽힙니다.


실제로 북한과 미국은 핵무기와 미사일로 대치가 계속되는 가운데 사이버전 역량을 활용해 상대방의 예봉을 꺾으려 하고 있습니다.


지난주 이철희 더불어민주당 의원은 북한이 한국군 인터넷망과 내부 인트라넷을 해킹해 전쟁이 발발하면 최초 수 시간 내에 북한 지도부를 제거하는 참수 작전을 비롯한 한국군 최신 작전계획을 빼갔다고 밝혔습니다.


북한 당국이 이른바 디지털 첩자라고 불리는 해킹 도구를 한국의 주요 기간망이나 국방부 전산망에 심어놓았다는 의혹이 어느 정도 사실로 밝혀진 셈입니다. 이를 활용해 해킹 공격을 벌이면 최악의 경우 전력 공급을 마비시키고 군 지휘 체계와 전산망을 교란할 수 있을 것으로 우려됩니다.


북한의 사이버 공격이 정치적이거나 군사적인 분야에 국한되지 않음을 보여주는 사례로 2014년 소니픽처스 영화사 해킹 사건을 꼽을 수 있습니다.


당시 김정은을 희화화한 영화를 개봉하려던 소니픽처스는 북한 해커의 소행으로 추정되는 대대적인 해킹 공격을 받았습니다. 세간의 이목을 끌었던 이 공격으로 실제로 영화 상영이 큰 차질을 빚었습니다.


북한이 몇 주 전에 평양에서 납치돼 포로가 된 핵 과학자 이야기를 다룬 TV 드라마 제작을 막고자 영국의 한 방송사를 해킹했던 사실은 아직 세상에 잘 알려지지 않았습니다.


북한은 예전에 100달러짜리 위조지폐를 만드는 데 힘을 기울였습니다. 하지만 정보당국은 위조지폐 대신 랜섬웨어 공격, 은행 전산망을 목표로 한 공격, 온라인 비디오게임 해킹 등을 통해 북한이 이미 수백만 달러를 벌어들인 것으로 추정하고 있습니다. 최근에는 한국의 비트코인 거래소가 해킹되기도 했습니다.


영국의 정보당국 책임자를 지냈던 한 사람은 북한이 사이버 공격을 통해 매년 10억 달러가량을 벌어들일 것으로 내다봤습니다. 10억 달러는 북한의 연간 수출액의 1/3에 해당하는 액수입니다.


영국에서 통신 보안과 전산망 관리를 총괄하는 정부 산하 정보통신위원회 위원장을 지냈던 로버트 하니건은 북한의 사이버 공격 위협이 조금씩 우리에게 다가오고 있다고 말했습니다.


“북한이 여전히 중세 시대에 머무르는 나라 같고, 이상하고 엉뚱하기만 한 특징으로 가득한 나라다 보니 제아무리 정교한 무기를 벼리더라도 사람들이 진지하게 받아들이지 않는 경향이 있습니다. 어떻게 그렇게 고립되고 한참 뒤처진 나라가 그런 기술을 갖겠느냐고 의심하는 거죠. 하지만 그렇게 고립되고 한참 뒤처진 북한이 이만큼의 핵전력을 구축할 수 있을 거라고 누가 생각했겠습니까?” 



별 볼 일 없던 수준에서 정예 해커 군단을 키워내기까지


현재 북한의 사이버 공격을 총지휘하고 있는 독재자 김정은의 아버지인 김정일은 영화광이었고, 인터넷에도 관심이 대단히 많았습니다. 북한에서 인터넷은 최고위층만 누릴 수 있는 엄청난 특권이자 사치재였는데, 김정일 국방위원장이 2011년 숨을 거뒀을 때 북한 전역에서 쓰는 IP 주소는 총 1,024개 정도였던 것으로 추정됩니다.


이는 뉴욕시의 한 블록 안에 있는 IP 주소 수보다도 적은 숫자로, 북한에서 인터넷이 얼마나 통제됐는지 알 수 있는 대목입니다.

출처: Credit Korean Central News Agency

고(故) 김정일 국방위원장은 중국이 그랬던 것처럼 인터넷을 체제 유지에 해로운 위협으로만 간주했습니다. 모든 정보를 철저히 통제해야만 했던 독재 정권의 특성상 인터넷의 개방성은 위협으로 다가올 만했습니다.


하지만 몇몇 탈북자들의 증언에 따르면 김 전 위원장의 생각이 바뀌기 시작한 건 1990년대 초반의 일로, 다른 나라에서 공부하고 돌아온 북한 컴퓨터 과학자들이 인터넷을 미국이나 한국 같은 적대국을 정찰하거나 필요하면 사이버 공격 수단으로 이용해야 한다는 주장을 받아들인 것으로 보입니다.


북한은 어린 나이부터 영재를 발굴해 특별 교육을 하고, 많은 학생을 중국으로 유학 보내 최고 수준의 컴퓨터 과학을 배우게 합니다.


1990년대 말에는 미국 연방수사국(FBI)이 유엔에 근무하러 온 북한 외교관과 관리들 가운데 몇 명이 뉴욕에 있는 대학교의 컴퓨터 프로그램 수업에 등록하거나 청강하는 사실을 알아챘습니다. 당시 미국 상무부의 사이버보안 책임자였던 제임스 루이스는 이렇게 회상합니다.


“FBI에서 제게 전화를 해서 물었죠. 북한 관리들이 컴퓨터 프로그램 수업을 듣는데 어떻게 해야 할지 묻더라고요. 저는 지금은 섣불리 행동에 나서지 말고 그들이 뭘 배우고 뭘 하려고 하는지 더 자세히 알아보는 게 우선이라고 말했죠.”

북한의 사이버전 부대가 북한 내에서 주목받기 시작한 결정적인 계기는 2003년 미국의 이라크 침공이었습니다.


NK지식인연대 대표인 탈북자 김흥광 씨는 당시 CNN을 통해 미군의 ‘충격과 공포’ 작전을 접한 김정일이 북한군 전군 사령관들에게 “지금까지의 전쟁이 총탄과 석유에서 비롯된 것이었다면, 21세기의 전쟁은 정보전이 될 것”이라고 말하며 경각심을 높일 것을 촉구했다고 전했습니다.



사이버전을 담당하는 부대라고 해봤자 제대로 된 능력을 갖추지 못했고, 처음에는 크고 작은 시행착오를 겪습니다.

『사이버 보안의 딜레마(The Cybersecurity Dilemma)』라는 책의 저자이자, 하버드대학교 사이버 보안 프로젝트에서 연구하고 있는 벤 뷰캐넌은 아직 사이버전 역량이 보잘것없는 수준이었던 2009년쯤부터 북한의 능력이 일취월장했다고 말합니다.


“북한은 백악관이나 미국 정보기관이 홈페이지 어느 구석에 올린 전혀 중요하지 않은 것을 누구나 뻔히 아는 수로 공격했죠. 그런 다음 북한에 동조하는 이들이 ‘미국 정부가 북한의 사이버 공격에 뚫렸다’는 식으로 선전을 해댔어요. 그땐 분명히 신경 쓰지 않아도 되는 수준이었는데, 언젠가부터 북한 해커들의 역량이 눈에 띄게 좋아졌습니다.”

미국 국가정보위원회가 펴내는 국가 정보 총서(National Intelligence Estimates) 2009년 판을 보면, 미국 정부는 북한의 장거리 미사일을 우려하지 않아도 되는 수준으로 여기듯 북한의 해킹 능력도 전혀 신경 쓰지 않았습니다. 총서에는 북한이 가까운 미래에는 미국에 위협이 될 만한 사이버전 역량을 갖출 수 없을 것으로 쓰여 있습니다.


하지만 바로 그 순간에도 북한은 열심히 해킹 능력을 갈고닦았습니다.


2011년, 아버지 김정일의 뒤를 이어 최고 권력자가 된 김정은은 사이버전 역량을 단지 전쟁에 쓰는 무기로만 여기지 않고, 각종 디지털 갈취나 해킹, 협박, 정치적 선전용으로 활용하기 시작했습니다. 한국 국정원장은 김정은이 여러 차례 “사이버전이 핵, 미사일과 함께 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검”이라고 선언했다고 증언했습니다.


게다가 유엔의 잇따른 대북 제재로 김정은의 선택지는 더욱 명확해졌습니다. 오바마 행정부 국토안전부에서 사이버 정책 부국장으로 일했던 로버트 실버스는 이렇게 말합니다.


“우리는 북한에 관해서 할 수 있는 제재는 모조리 다 하고 있어요. 북한은 이미 세계에서 가장 고립된 국가가 됐습니다.”

정부 관리와 민간 연구자들은 2012년쯤 되면 북한이 해커들을 해외로 분산, 배치를 완료했다고 말합니다. 북한 해커들은 주로 중국의 인터넷 인프라를 통해 활동했는데, 중국에 거점을 둠으로써 보안이 취약한 인터넷을 최대한 활용할 수 있었고, 무슨 일이 생겨도 북한이라는 배후가 드러나지 않도록 숨을 수 있었습니다.


사이버보안 업체 레코디드 퓨처는 최근 들어 인도, 말레이시아, 뉴질랜드, 네팔, 케냐, 모잠비크, 인도네시아에서 북한의 인터넷 활동이 크게 늘어났다고 지적했습니다.


뉴질랜드의 사례에서 볼 수 있듯 해커들이 다른 나라에서 뉴질랜드 컴퓨터를 원격으로 조종해 공격을 감행하기도 했고, 해커들이 직접 상주하며 작전을 펼치는 나라도 있는 것으로 전문가들은 보고 있습니다. 대표적인 나라가 인도인데, 최근 북한이 감행하는 사이버 공격의 20% 정도가 인도에서 시작되는 공격입니다.


정보기관은 테러조직의 끄나풀이나 핵확산을 돕는 정보원을 잡아낼 때처럼 이 나라들에 잠입해 있는 북한 해커들을 추적하고 있습니다. 해커들이 자주 머무는 호텔을 알아내고, 이들이 활동하는 온라인 서버에 반대로 잠입해 이들의 컴퓨터와 전산망에 악성 코드를 심어 역공을 가하기도 합니다.


 

이란에서 대담함을 배우다


이란과 북한은 수십 년 동안 미사일 기술을 공유해 온 우방이었습니다. 미국 정보기관은 두 나라가 핵무기 관련 기술도 비밀리에 협력하리라 의심하고 증거를 찾아 왔죠. 사이버 분야에서 이란은 북한에 상당히 중요한 것을 가르칩니다.


은행부터 거래소, 송유관이나 송수관, 댐, 병원, 전체 도시에 이르기까지 인터넷에 크게 의존하고 있는 상대방과 대적하는 한 끝도 없이 막대한 손해를 끼칠 수 있다는 사실입니다.

2012년 여름, 이란 해커들은 사우디아라비아의 국영 석유회사이자 세계에서 가장 가치 있는 기업인 사우디 아람코가 의외로 사이버 공격에 취약하다는 사실을 발견합니다. 당시 이란은 핵물질 농축 시설이 미국과 이스라엘의 합동 사이버 공격으로 대거 마비되거나 망가진 후유증을 여전히 앓고 있었습니다.


그해 8월, 이란 해커들은 정확히 11시 8분에 공격을 감행했습니다. 아람코 컴퓨터 3만 대와 회사 서버 1만 곳에 간단한 와이퍼(Wiper) 바이러스를 침투시켰죠. 일종의 악성 코드인 와이퍼는 데이터를 모두 지워버렸고, 컴퓨터마다 성조기가 불타고 있는 사진을 띄웠습니다. 엄청난 규모의 피해가 발생했습니다.


일곱 달 뒤, 한미 합동 군사훈련 중에 북한 해커들은 중국에 있는 컴퓨터와 서버에서 한국의 은행 세 곳과 방송사 두 곳을 목표로 비슷한 사이버 공격을 감행했습니다. 이란이 아람코를 공격했을 때처럼 북한도 한국의 목표 기관에 데이터를 지우거나 파괴해버려 영업을 마비시키는 악성 코드를 심으려 했습니다.


영국 정보통신위원장 출신 로버트 하니건은 최근 이렇게 말했습니다.


“(한국 기관에 대한 북한의) 해킹 공격이 단지 앞선 사례를 보고 그대로 따라 한 것일 수도 있지만, 여기서 주목해야 하는 것은 북한이 이란 해커들로부터 도움을 받는 듯하다는 점입니다.”

그리고 불과 몇 년 전 북한의 사이버 위협을 우려하지 않아도 된다고 얕잡아봤던 미국 국가안보국 내부에서는 갑자기 북한의 사이버전 역량을 재평가하는 움직임이 활발합니다. 마치 북한이 핵시험을 할 때마다 괄목상대할 만한 핵전력에 놀랐던 것처럼 말입니다.


“북한은 자신들의 정치적 목표만 이룰 수 있다면 어떤 회사건, 목표물이건 가리지 않고 반드시 치명타를 입히겠다고 선언한 셈입니다.”

오바마 행정부 국토안전부에서 사이버 정책 부국장으로 일했던 로버트 실버스의 말입니다.



 

“최고지도자 김정은 동지를 향한 비방만큼은 반드시 저지하라”


북한이 사이버전을 수행하는 데 있어 가장 핵심적인 목표로 삼는 것이 있다면 최고 지도자인 33살 김정은 노동당 위원장의 이미지를 관리하고 떠받드는 것입니다.


2014년, 영국의 방송국인 채널 4가 평양에서 납치된 영국인 핵 과학자를 다룬 드라마를 제작하겠다고 발표하자, 북한 해커들은 채널 4 방송국을 공격했습니다.


먼저 북한 정부는 채널 4가 기획한 해당 드라마 “오포지트 넘버(Opposite Number)”를 가리켜 “중상모략을 꾸미는 소극(笑劇)”이라며 영국 정부에 항의했습니다. 항의가 받아들여지지 않자, 북한 해커들은 채널 4 방송국의 컴퓨터 시스템을 공격했다고 영국 정보당국이 확인했습니다.


다행히 피해가 발생하기 전에 공격을 막을 수 있었고, 채널 4의 데이비드 아브라함 사장은 당시 반드시 드라마를 제작해 선보이겠다고 약속했습니다.


하지만 무위로 돌아간 듯한 공격은 말 그대로 시작에 불과했습니다. 소니픽처스가 김정은을 암살하는 임무를 안고 평양으로 파견되는 두 기자의 이야기를 다룬 코미디 영화 “더 인터뷰”의 예고편을 내보내자 북한 정부는 유엔 사무총장에게 서한을 보내 이 영화의 제작과 상영을 금지해야 한다고 주장했습니다. 이어 소니픽처스를 직접 위협하기 시작했죠.


당시 소니픽처스의 CEO였던 마이클 린튼은 당시 미국 국무부와 어떻게 대응할지 논의했을 때 국무부로부터 북한이 그저 엄포만 놓고 물러나지는 않을 것이라는 말을 들었다고 전했습니다.


“그때 김정은은 권력을 물려받은 지 얼마 되지 않은 시점이었어요. 제가 볼 땐 그가 아버지와 뭐가 어떻게 다른지 아직 알 수 없던 때이기도 했고요. 사실 북한의 사이버 해킹 능력 같은 것이 어느 정도 수준이라고는 누구도 귀띔해준 적이 없어요.”

린튼이 인터뷰에서 한 말입니다.


채널 4 방송국에 대한 공격을 계속하던 북한 해커들이 소니픽처스의 전산망에 깊숙이 침투한 건 2014년 9월의 일입니다. 해커들은 무려 석 달 동안이나 소니픽처스를 해킹한 사실을 들키지 않은 채 공격 시점을 쟀으며, 소니픽처스는 물론 미국 정보기관도 이를 까마득하게 몰랐습니다.


심지어 당시 미국 국가정보국장이던 제임스 클래퍼가 북한에 억류된 미국인의 석방을 위해 평양을 방문해 당시 북한 정찰총국 국장과 저녁 식사까지 함께했는데도 미국은 아무런 낌새도 알아채지 못했습니다.


그리고 11월 24일, 마침내 북한은 소니픽처스에 대한 사이버 공격의 포문을 열었습니다. 소니픽처스 사무실 컴퓨터 화면은 온통 빨간 해골 사진과 “평화의 수호자(Guardians of Peace, GOP)”라는 문구로 도배됐습니다. 해커들은 더 분명한 메시지를 남겼습니다.


너희의 최고급 기밀을 포함한 모든 데이터는 이미 우리 수중에 있다. 우리의 말을 듣지 않으면 너희의 기밀과 모든 데이터는 만천하에 공개될 것이다.


사실 이 메시지는 성동격서 전술이었습니다. 악성코드는 그때도 계속해서 데이터를 파괴하고 있었고, 결국 소니픽처스 전산망에 연결된 랩톱과 컴퓨터에 저장돼 있던 데이터의 70%가 소실됐습니다. 소니픽처스 직원들은 졸지에 종이와 연필, 그리고 전화로 업무를 진행할 수밖에 없는 처지에 놓였습니다.


린튼은 FBI가 이 공격은 또 다른 주권국가가 감행한 공격이라서 사전에 막을 방법이 없었다고 털어놓았다고 말했습니다. 그는 이렇게 한 나라가 공격의 배후에 있을 때는 자신을 지킬 수 있는 방법이 별로 없다는 사실을 배웠다고 말했습니다.

또 다른 공격의 목표가 될지 두려워한 극장과 배급사들이 영화 상영을 꺼렸고, 소니픽처스의 “더 인터뷰” 상영 계획은 큰 차질을 빚게 됩니다. (마침내 소니는 상영관에 영화를 거는 데 연연하지 않고, 바로 이 영화를 온라인에 배포해 버렸고, 기대 이상의 관객을 확보합니다)


런던에서는 채널 4의 드라마에 투자하기로 했던 투자자들이 하나둘 발을 뺐고, 드라마는 끝내 제작되지 못하고 폐기됐습니다.


오바마 행정부는 소니픽처스 해킹에 북한도 거의 눈치채기 어려운 제재로 응수했습니다. 하지만 사이버에는 사이버로만 응수했을 뿐 섣부른 확전으로 이어질 만한 행동은 하지 않았습니다. 로버트 실버스 전 사이버 정책 부국장은 “사이버전이 확대되면 북한보다 더 큰 피해를 보는 건 미국과 동맹국이기 때문”이라고 말했습니다.



 

평양 스타일 은행털이


친애하는 김정은 위원장의 이미지를 사수하는 것도 중요하고, 적대국의 간담을 서늘케 하는 응징도 좋지만, 사이버 프로그램을 계속 운영해야 하는 북한에 무엇보다 필요했던 건 달러였습니다.


북한은 바로 은행 인터넷 전산망에 침투해 돈을 빼가려는 시도를 잇달아 했습니다. 2015년 10월 필리핀 은행이 공격받았고, 그해 말 베트남의 띠엔퐁 은행이, 이어 방글라데시 중앙은행도 공격을 피해 가지 못했습니다.


시만텍의 연구진은 한 나라가 해킹 등 사이버 공격을 첩보전을 위해 활용하지 않고 사이버 프로그램을 운영하는 돈줄을 대기 위해 활용하는 건 처음 있는 일이라고 말했습니다.


공격은 갈수록 정교해지고 있습니다. 지난 2월 폴란드 금융감독원 웹사이트가 페이지를 찾는 방문자의 컴퓨터와 네트워크에 악성코드를 감염시키도록 누군가 공격해놓은 사실을 보안 전문가들이 발견했습니다.


폴란드 금융감독원 웹사이트를 방문한 이들은 폴란드 은행 직원들은 물론 브라질과 칠레, 에스토니아, 멕시코, 베네수엘라 중앙은행 관계자들, 그리고 뱅크오브아메리카 같은 서방 주요 은행들도 다수 포함돼 있었습니다.


북한 해커들은 이른바 물웅덩이 덫(watering hole attack)을 치고 악성코드를 심어놓은 웹사이트 방문자들을 차례차례 공격한 겁니다.


조사 결과 해커들은 대부분 은행이 포함된 총 103개 기관의 인터넷 웹사이트를 목표로 삼고 악성코드를 심었으며, 특히 해당 은행 전산망을 통해 방문자가 오면 그 은행 전산망에 잠입하려고 했습니다. 전산망을 해킹해 돈을 훔치고, 훔친 돈을 무사히 인출하려면 해당 전산망에 더 깊숙이 침투해야 했던 겁니다.


최근 들어 북한은 또 한 차례 전략을 바꾼 것으로 보입니다. 북한 해커들은 한국의 암호화폐 거래소를 여러 차례 공격했습니다. 이 가운데 적어도 한 차례 공격은 성공을 거둬 투자금을 빼간 것으로 전문가들은 보고 있습니다.


하루에 수백만 달러어치 비트코인이 거래되는 비트코인 거래소는 북한 정권에는 잠재적으로 대단히 매력적인 돈줄입니다. 게다가 전문가들은 해킹을 통해 유실된 비트코인이 훨씬 더 익명성이 강한 또 다른 암호화폐인 모네로로 거래된 증거가 있다고 말합니다. 모네로는 전 세계적으로 추적하기 훨씬 까다로운 암호화폐입니다.


가장 널리 퍼졌던 워너크라이(WannaCry)라는 해킹 공격은 전 세계 동시다발적으로 진행된 랜섬웨어 공격으로 컴퓨터를 마비시키고 잠가버린 뒤 암호를 해제하거나 데이터를 복구하려면 돈을 내라고 요구하는 공격이었습니다.


북한도 이번 공격으로 한몫을 챙겼을 겁니다. 해커들은 미국 국가안보국의 비밀 해킹 툴로 알려진 이터널 블루(Eternal Blue)를 훔쳐 이를 기반으로 랜섬웨어 공격을 감행했습니다.


지난 5월 12일 늦은 오후, 영국을 비롯한 세계 곳곳에서 다급한 전화가 빗발쳤습니다. 영국 주요 병원의 컴퓨터 시스템이 순식간에 먹통이 돼 구급차들이 엉뚱한 곳으로 출동해 환자를 놓치거나 수술 계획이 통째로 어그러지는 등 엄청난 혼란이 빚어졌습니다. 많은 나라의 금융권과 교통망도 공격을 받았습니다.


영국 국립 사이버보안센터의 운영을 총괄하는 폴 치체스터는 센터가 사전에 어떤 경고도 받은 적이 없다고 말했습니다.


현재 전문가들은 워너크라이 공격이 아직 더 날카롭게 무기를 가다듬는 와중에 실수로 공격 버튼을 눌러 일어난 혼란이었을 가능성을 염두에 두고 있습니다. 아니면 제한된 목표를 정해 공격을 감행해 전술을 시험하고 취약점이 어디인지 살펴본 것일 수도 있습니다.


영국 정보통신위원회의 정보 사이버 보안 담당 부국장을 지냈던 브라이언 로드는 주요 산업을 마비시키려는 해커들이 갈수록 진화한 방법으로 더 정교한 무기를 개발하고 있다고 말했습니다.


“해커들은 사회 기간시설의 핵심 부분에 어느 정도 적당한 타격을 가할 수 있는 공격만 준비하면 그만입니다. 공격이 일어나고 나면 그다음에는 언론이 알아서 호들갑을 떨면서 대중을 공포로 몰아넣으니까요.”

랜섬웨어 공격을 막은 영웅은 대학교를 자퇴하고 영국 남서부에 있는 한 작은 도시에서 부모님과 함께 사는 독학한 해커 마르커스 허친스 씨였습니다.


그는 랜섬웨어 공격이 빠르게 퍼지던 중 소프트웨어에 나온 한 인터넷 주소를 보고 그 주소를 도메인으로 등록하기 위해 우리돈 약 1만2천 원을 내고 도메인을 샀습니다. 그러자 랜섬웨어는 더 이상 확산을 멈췄는데, 알고 보니 그 도메인 주소가 랜섬웨어 확산을 중지하는 명령어로 정해져 있었던 겁니다.

영국 정부 관계자는 사적인 자리에서 북한이 이번 공격에 참여했다는 사실을 확인했다고 말했습니다. 하지만 영국 정부는 어떻게 응징해야 할지 분명하지 않은 탓에 아무런 보복 조치를 취하지 않았습니다.

 


사이버 군비경쟁


미국과 한국 정부 관계자들은 북한의 해킹 공격이나 사이버전 역량을 이야기할 때마다 분노를 표하며 비난을 멈추지 않습니다.


하지만 반대로 자국의 사이버전 역량에 관해서는 극도로 언급 자체를 꺼립니다. 이른바 사이버 군비경쟁이 일어날 수 있다는 우려에 관해서도 구체적으로 언급하는 정부 관계자는 만나기 어렵습니다.


그러나 한국과 미국 정부 모두 북한 정찰총국을 비롯해 북한의 핵무기 개발계획과 미사일 프로그램을 예의주시하고 있다는 건 공공연한 비밀입니다. 수백, 수천 명에 이르는 미국 해커들은 매일 북한의 몇 안 되는 인터넷 전산망을 들여다보며 유사시 공격할 수 있는 취약점을 찾고 있습니다.


최근 미국의 전략가들이 모여 북한의 전술적 역량에 관해 토론한 자리에서 일부 참석자들은 북한이 핵무기와 사이버 무기를 모두 동원해 선제공격에 나설지 모른다고 우려했습니다.


사이버상에서 지금처럼 공방이 오가고 긴장이 고조되다 보면, 북한은 전력상 우위에 있는 미국이 북한의 취약점을 공략해 사이버 해킹 공격으로 국가 시스템 전체를 마비시킬지 모른다는 두려움에 조급해질 수 있기 때문입니다.


마이크 폼페오 CIA 국장은 지난주 트럼프 대통령에게 북한 김정은 지도부와 더 좋은 관계를 맺는 방안을 검토하고 있다고 보고했습니다. 북한의 사이버 사령부를 비롯한 특수전 담당 부서를 누가 관리하고 운영하는지는 여전히 베일에 싸여 있습니다.


일본 언론은 최근 장길수라는 이름의 관리가 그 역할을 맡고 있다고 보도했지만, 지난해 5월 조선노동당 중앙위원회 정치국 후보위원으로 승진한 인민군 장성 출신 노광철을 주목하는 이들도 있습니다. 노광철은 현재 정확한 직책이 알려지지 않은 인물입니다.


핵무기는 설사 개발이 완료되어 실전에 배치되더라도 함부로 쏠 수 없을뿐더러 상대방에게 공격의 구실을 줄 수도 있습니다.


이런 상황에서 김정은 위원장이 미사일을 전혀 쏘지 않고도 미국을 마비시키거나 그런 수단을 동원해 위협할 수도 있는 사이버전 카드에 얼마나 관심을 두고 진지하게 생각하고 있는지가 결국 가장 중요한 부분이자, 가장 궁금한 지점입니다. 실버스 전 부국장은 이렇게 말합니다.

“모두가 핵무기에만 온통 신경이 팔려 있지만, 사실 어쩌면 또 다른 재앙이 될지도 모르는 긴장이 첨예하게 고조되고 있어요.”

원문: 뉴스페퍼민트


이 콘텐츠에 대해 어떻게 생각하시나요?