[한마당-김영석] 래저러스 기사의 사진
미국 중앙은행인 연방준비제도는 지난해 2월 방글라데시 중앙은행으로부터 예치금 이체 요청을 받았다. 국제은행 간 결제 시스템망인 스위프트(SWIFT)를 통해서다. 9억5100만 달러(약 1조596억원)였다. 은행 코드가 담긴 정상적인 요청이기에 8100만 달러를 필리핀 은행 개인 계좌 4곳으로 송금했다. 스리랑카 은행에도 2000만 달러가 이체됐지만 수령인 정보에서 오타를 발견한 은행 직원이 인출을 막았다. 하지만 필리핀으로 간 8100만 달러는 사업가 계좌를 거쳐 카지노로 흘러들어가 찾을 수 없었다. 사상 최대 금액의 단일 은행 절도 사건으로 기록됐다.

보안 전문가들은 래저러스 그룹(Lazarus Group)을 지목했다. 은행 네트워크에 악성코드를 심어 구조를 파악한 뒤 단 하나의 비트만 고쳐 방호벽을 무력화시켰다. 최근엔 비트코인과 모바일로 공격 영역을 넓혔다. 국정원 수사 결과 국내 비트코인 거래소 개인정보 유출 사건을 비롯, 올해 네 차례나 해킹했다. 가을부턴 한국과 일본을 대상으로 스마트폰 해킹을 개시했다고 일본 언론이 전했다.

배후에 북한이 있다는 게 정설이다. 북한은 1991년 걸프전 이후 사이버 전력 강화에 매진하고 있다. 평양 과학영재학교인 금성중학교에 수학 천재들을 모아 집중 교육을 시킨다. 미림대학 등에서 3∼5년간 해킹 기술을 본격적으로 익힌다. 정찰총국 산하에 6000명 이상의 해커가 있으며, 1700명이 해외에서 활동하고 있다고 한다. 북한이 해킹을 통해 연간 10억 달러를 번다는 게 뉴욕타임스의 추산이다.

미 국가정보국은 북한 해킹을 핵무기에 버금가는 위협으로 평가했다. 김정은이 “만능의 보검”이라고 할 정도다. 이미 우리 국방망은 뚫린 바 있다. 원전, 전력, 교통망도 안심할 상황이 아니다. 하지만 우리의 대응은 너무나 안이하다. 사이버테러방지법은 국회에서 낮잠만 자고 있다. 국정원에 컨트롤타워 기능을 부여하는 것에 여당이 반대하고 있다. 북한 사이버 공격은 대한민국을 정조준하고 있음에도 말이다.

김영석 논설위원

트위터페이스북구글플러스