오피니언

오피니언 > 칼럼 > 뉴스룸에서

[뉴스룸에서] 북한 해커, 어디까지 뚫었나

김경택 이슈&탐사1팀장


북한은 버젓이 세계 곳곳의 금융기관을 범행 대상으로 삼을 만큼 해킹 기술이 발달했다. 미국 법무부가 지난 2월 공개한 북한 해커의 공소장에는 그 수법이 구체적으로 적혀 있다. 북한 정찰총국 소속 김일, 박진혁, 전창혁 3명은 ‘피싱 메시지’를 이용해 해킹했다. 해커는 자신이 아닌 다른 사람을 내세웠다. 위조한 인물이 이메일이나 SNS 계정을 통해 피싱 메시지를 보내도록 했다. 의심 없이 피싱 메시지를 다운로드하도록 하려는 것이었다. 컴퓨터에 침입한 피싱 메시지는 악성 프로그램을 실행했다. 이 프로그램은 컴퓨터 시스템을 파괴하거나 랜섬웨어를 심을 수 있었다. 가상화폐 관련 소프트웨어도 실행할 수 있었다. 이들 혐의는 인터넷뱅킹 금융사기 등을 공모한 것이다. 금융기관과 가상화폐 관련 업체 등을 해킹해 13억 달러(약 1조4000억원) 넘는 돈을 훔치려 한 것으로 조사됐다. 단순히 돈만 빼돌리려는 해킹은 아니었다. 공소장에는 김정은 국무위원장이나 북한 정권의 전략과 금융 이익을 위한 해킹이었다고 돼 있다. 김정은 체제 유지에 필요한 달러와 기밀 정보를 빼내려고 전산망을 공격했다는 말이다.

북한 해커는 자신의 신분을 감추려고 ‘조치’를 취했지만, 흔적을 완전히 지우지 못했다. 미 정보 당국은 해커가 심은 악성 코드와 프로그램을 분석, 해킹 경로를 역추적하는 데 성공한 것으로 보인다. 범행 대상국은 미국 멕시코 영국 폴란드 베트남 필리핀 인도네시아 파키스탄 등 세계 전역이었다. 타깃은 에너지 공공시설, 방산업체, 금융기관, 온라인 카지노 등이었다. 엔터테인먼트 업체인 미국의 ‘소니픽처스’와 영국의 ‘매머드스크린’도 공격 대상이었다. 소니픽처스는 김 위원장을 희화화한 영화 ‘인터뷰’를 제작했다. 매머드스크린은 북한에 포로로 잡힌 영국 핵 과학자 이야기를 담은 드라마 시리즈를 제작하려던 곳이다. 한국의 가상화폐 거래소도 북한 해커의 범행 대상이었다.

최근 한국에서 잇따라 포착된 해킹 시도 역시 북한 해커 부대의 소행일 수 있다. 더구나 이번 해킹 피해는 이전에 비해 훨씬 커 보인다. 한국원자력연구원과 대우조선해양, 한국항공우주산업(KAI) 등 군사기밀을 다루는 곳이 집중 공격을 받았다. 한국원자력연구원과 대우조선해양은 각각 핵연료와 잠수함발사탄도미사일 관련 기술을 보유한 곳이다. KAI는 한국형 전투기 KF-21을 만들고 있다. 이미 북한은 몰래 빼돌린 한국의 기술을 토대로 핵추진잠수함 또는 신형 전투기 개발을 진행하고 있을지 모른다.

물론 북한의 해킹은 어제오늘 일이 아니다. 북한은 지난해 코로나19 백신 정보를 빼돌리기 위한 해킹을 시도했다. 북한의 사이버전 인력은 6800여명이다. 한국을 향한 사이버 공격은 더 거셀 전망이다. 문제는 나날이 고도화하는 북한의 사이버 공격에 한국이 제대로 대응하지 못하고 있다는 점이다. 잠수함 설계도와 원전도면 등 기밀문서가 이미 오래전에 해킹됐는데도 여전히 탄탄한 방어망은 구축하지 못했다.

해킹 과정보다 더 눈길이 간 것은 공소장에 첨부된 북한 해커 3명의 사진이었다. 미 법무부 관계자가 “키보드로 가상화폐 지갑을 훔치는 세계의 은행 강도”라고 지칭한 이들이었다. 공개 수배된 3명 모두 20~30대로 알려졌다. 얼핏 봐도 청년의 얼굴이다. 한국뿐 아니라 여러 선진국을 직간접적으로 접했을(심지어 기밀정보까지 빼내어 봤을) 북한 청년이 꼰대의 지시를 언제까지 듣고만 있을까. 과연 외화벌이와 정보사냥에 떠밀린 이들의 타깃이 북한 내부 ‘라떼 세대’를 향하는 순간이 올까.

김경택 이슈&탐사1팀장 ptyx@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지


국민일보 신문구독
트위터페이스북구글플러스