- KDI보고서 '단순 정보 탈취 수준 넘어 초고도화 된 해킹'
- 국가 차원의 ‘불법 WMD 자금 조달 행위’...생존형 변화
대북제재 장기화로 외화난이 심화한 북한이 국가 차원에서 사이버 공격을 체계화하며 사실상 ‘외화벌이 산업’으로 활용하고 있다는 분석이 제기됐다. 단순한 서비스 마비나 정보 탈취 수준을 넘어, 전 세계 금융기관·가상자산 플랫폼을 노린 초고도화된 해킹으로 핵·미사일 개발 자금을 충당하는 구조가 굳어지고 있다는 것이다.
한국개발연구원(KDI)이 최근 발간한 북한경제리뷰 10월호에 따르면 북한은 2016년 이후 사이버 전략의 목표를 ‘정치·군사 교란’에서 ‘수익 창출’로 전면 전환했다. 이는 연이은 UN 안보리 제재와 코로나19 국경 봉쇄로 수출이 97% 급감한 데 따른 ‘생존형 변화’라는 분석이다.
북한 해킹조직 ‘라자루스’와 하위 그룹들은 2016년 방글라데시 중앙은행 해킹을 시작으로 글로벌 금융망을 본격 공격하기 시작했다. 이어 2017년에는 전 세계 150여개국을 강타한 ‘워너크라이’ 랜섬웨어를 통해 사이버 능력을 과시했고, 이후는 가상자산 거래소·게임 기반 블록체인까지 공격 범위를 확장했다.
미국 연방수사국(FBI)은 지난해 블록체인 게임 ‘액시 인피니티’에서 탈취된 6억달러 규모의 암호화폐 역시 라자루스 소행이라고 공식 확인했다. 블록체인 분석기업 체이널리시스는 북한이 2022년 한 해에만 약 16억달러(2조원 이상)의 가상자산을 훔쳤다고 평가했다. 같은 해 북한은 73발의 탄도미사일을 발사했는데, 미사일 시험비용(약 7,000억원)을 고려하면 “사이버 도둑질이 미사일 연료가 됐다”는 지적이 나온다.
미국과 유럽은 북한의 해킹을 사실상 국가 차원의 ‘WMD 자금 조달 행위’로 규정하고 제재를 강화하고 있다. 미국은 라자루스 등 3대 해킹 조직을 제재 명단에 올렸고, 북한이 세탁에 활용한 믹서 서비스 ‘토네이도 캐시’를 차단했다. 바이든 행정부는 주요 인프라 기업에 사이버 공격 보고를 의무화하는 법도 제정했다.
전문가들은 그러나 “북한 사이버 활동이 국경과 규제를 뛰어넘는 만큼, 개별 국가의 대응만으로는 한계가 있다”고 진단한다. 특히 한국의 경우 공공·민간·군 사이버 대응 체계가 서로 분절돼 있어 국가 차원의 통합 컨트롤타워 구축이 시급하다는 지적이다.
KDI는 보고서에서 “북한은 해킹 기술력은 높지만 자국 내 인프라는 취약한 극단적 불균형 구조”라며 “국제 공조를 통한 제재와 함께, 국내에서도 법·제도·정보공유 체계를 일원화해 대응해야 한다”고 제언했다. /황시완 기자 hsw@sandtimes.co.kr