무시 못할 수준으로 성장한 북한의 사이버전 역량 (1/3)
지난해 뉴욕 연방준비제도에 개설된 방글라데시 중앙은행 계좌를 해킹해 총 10억 달러를 빼돌리려던 해커들의 공격은 철자를 잘못 쓴 탓에 좌절됐습니다. 북한 해커들의 소행으로 알려진 이 공격은 당시 자금을 인출하는 기관명으로 재단이란 단어를 “foundation”이 아닌 “fandation”으로 오기해 의혹을 샀고 이내 해킹 사실이 드러났던 겁니다. 그러나 해커들은 8천1백만 달러를 기어이 빼돌렸고, 이 돈은 끝내 회수되지 않았습니다.
마찬가지로 북한이 배후에 있는 것으로 의심되는 지난 5월 랜섬웨어 공격은 22살 영국 청년이 우연히 확산을 저지하지 않았다면 피해가 어디까지 퍼졌을지 가늠하기도 어려웠습니다. 당시 랜섬웨어 공격으로 금전적 피해는 거의 없었지만, 수십 개 나라에서 컴퓨터 시스템이 줄줄이 다운되고, 영국 국민건강보험 사이트가 공격을 받아 잠시 마비되기도 했습니다.
정확한 능력이 어느 정도인지 판단하기 어렵지만, 그간 북한의 소행으로 보이는 사이버 공격을 추적하고 상대해 온 미국과 영국의 보안 분야 관계자들은 약 6천여 명으로 추정되는 북한의 해커 군단이 대단히 끈질기고 기술이 나아지고 있다고 보고 있습니다.
세상 사람들의 관심이 온통 미국 본토를 타격할 수 있는 미사일과 그 미사일에 탑재할 수 있는 핵무기 기술에 쏠려 있는 사이, 북한은 수백, 수천만 달러를 훔쳐갈 수 있는 사이버 해킹 역량을 조용히 육성해 왔고, 이제 그 기술로 전 세계를 큰 혼란에 빠트릴 수 있는 수준에 도달했습니다.
미사일이나 핵실험은 국제적인 제재로 이어지지만, 적어도 지금까지 북한의 사이버 공격에 가해진 제재나 처벌은 거의 없었습니다. 심지어 북한의 해킹 공격은 실제 서방세계의 여러 기관이나 조직을 목표로 자행됐는데도 이를 응징하기 어려웠습니다.
과거 서구 군사 전문가들이 북한의 핵 개발 능력을 대수롭지 않게 여기고 비웃었던 것처럼, 북한의 사이버전 역량에 대해서도 전문가들은 애초에 우려할 만한 일이 아니라고 무시했었습니다. 그러던 전문가들이 인제 와서 비로소 철저히 고립됐으며 잃을 것이 거의 없는 북한 같은 나라에 사이버 해킹 공격이야말로 완벽한 무기가 될 수 있다고 인정하고 있습니다.
현재 북한의 통신망과 인터넷망은 전무하다시피 하므로 사이버 공격에 보복하려 해도 마비시키거나 해킹할 대상이 없는 수준입니다. 게다가 북한 정권이 고용한 해커들은 대개 북한 밖에서 활동합니다. 제재하려 해도 누구를 어떻게 특정해야 할지 어렵습니다. 게다가 이미 미국은 북한에 할 수 있는 제재는 거의 다 하고 있는 상태입니다. 김정은 정권은 사이버 해킹 공격에 대한 보복으로 미국을 비롯한 상대방이 군사 공격 카드를 꺼내 들지는 않을 것으로 내다보고 있습니다. 실제로 무력 충돌은 남북한을 포함한 한반도 전역에 끔찍한 재앙을 불러올 가능성이 크기 때문에 누구도 함부로 군사적인 행동에 나서기 어렵습니다.
미국 국가안보국 부국장을 지냈고, 현재 미국 해군사관학교에서 보안 분야를 가르치는 크리스 잉글리스는 사이버 세상에는 말 그대로 북한을 위한 맞춤형 무기가 가득하다고 말했습니다.
“일단 진입장벽이 거의 없는 거나 다름없고, 대단히 비대칭적인 공간이죠. 자신을 드러내지 않고 은폐한 채 무언가를 할 수 있는 여지도 충분하고요. 한 나라의 중요한 기반시설에 민간 영역의 인프라까지도 위험에 빠트릴 수 있어요. 그리고 효과적으로 공격을 하면 돈도 벌 수 있죠.”
이번 달 열린 케임브리지 사이버 회의에서 잉글리스 교수는 이렇게 말했습니다.
“북한이 지구상에서 가장 성공적인 사이버전 역량을 갖췄다고도 볼 수 있어요. 북한의 기술이 가장 정교하고 뛰어나서가 아니라, 그 정도 기술을 거의 돈 한 푼 안 들이고 습득하고 구축했으니까요.”
사이버상에서도 교전이 벌어집니다. 한쪽만 일방적으로 공격하는 경우는 잘 없죠. 실제로 미국과 북한은 지난 몇 년간 직간접적으로 사이버상에서 힘겨루기를 했다고 볼 수 있습니다.
에드워드 스노든이 몇 년 전 공개한 문서에 따르면, 미국과 한국 정보당국도 북한의 국정원에 해당하는 정찰총국을 수시로 해킹하며 돌아가는 상황을 들여다보고 있습니다. 미국은 사이버 공격으로 북한의 전자 장비와 무기 체계를 무력화해 그동안 특히 북한의 미사일 실험을 성공적으로 방해해 왔습니다. 이는 북한의 미사일 실험이 성공률이 낮았던 이유 가운데 하나로 꼽힙니다.
실제로 북한과 미국은 핵무기와 미사일로 대치가 계속되는 가운데 사이버전 역량을 활용해 상대방의 예봉을 꺾으려 하고 있습니다.
지난주 이철희 더불어민주당 의원은 북한이 한국군 인터넷망과 내부 인트라넷을 해킹해 전쟁이 발발하면 최초 수 시간 내에 북한 지도부를 제거하는 참수 작전을 비롯한 한국군 최신 작전계획을 빼갔다고 밝혔습니다.
북한 당국이 이른바 디지털 첩자라고 불리는 해킹 도구를 한국의 주요 기간망이나 국방부 전산망에 심어놓았다는 의혹이 어느 정도 사실로 밝혀진 셈입니다. 이를 활용해 해킹 공격을 벌이면 최악의 경우 전력 공급을 마비시키고 군 지휘 체계와 전산망을 교란할 수 있을 것으로 우려됩니다.
북한의 사이버 공격이 정치적이거나 군사적인 분야에 국한되지 않음을 보여주는 사례로 2014년 소니픽처스 영화사 해킹 사건을 꼽을 수 있습니다. 당시 김정은을 희화화한 영화를 개봉하려던 소니픽처스는 북한 해커의 소행으로 추정되는 대대적인 해킹 공격을 받았습니다. 세간의 이목을 끌었던 이 공격으로 실제로 영화 상영이 큰 차질을 빚었습니다.
북한이 몇 주 전에 평양에서 납치돼 포로가 된 핵 과학자 이야기를 다룬 TV 드라마 제작을 막고자 영국의 한 방송사를 해킹했던 사실은 아직 세상에 잘 알려지지 않았습니다.
북한은 예전에 100달러짜리 위조지폐를 만드는 데 힘을 기울였습니다. 하지만 정보당국은 위조지폐 대신 랜섬웨어 공격, 은행 전산망을 목표로 한 공격, 온라인 비디오게임 해킹 등을 통해 북한이 이미 수백만 달러를 벌어들인 것으로 추정하고 있습니다. 최근에는 한국의 비트코인 거래소가 해킹되기도 했습니다.
영국의 정보당국 책임자를 지냈던 한 사람은 북한이 사이버 공격을 통해 매년 10억 달러가량을 벌어들일 것으로 내다봤습니다. 10억 달러는 북한의 연간 수출액의 1/3에 해당하는 액수입니다. 영국에서 통신 보안과 전산망 관리를 총괄하는 정부 산하 정보통신위원회 위원장을 지냈던 로버트 하니건은 북한의 사이버 공격 위협이 조금씩 우리에게 다가오고 있다고 말했습니다.
“북한이 여전히 중세 시대에 머무르는 나라 같고, 이상하고 엉뚱하기만 한 특징으로 가득한 나라다 보니 제아무리 정교한 무기를 벼리더라도 사람들이 진지하게 받아들이지 않는 경향이 있습니다. 어떻게 그렇게 고립되고 한참 뒤처진 나라가 그런 기술을 갖겠느냐고 의심하는 거죠. 하지만 그렇게 고립되고 한참 뒤처진 북한이 이만큼의 핵전력을 구축할 수 있을 거라고 누가 생각했겠습니까?”
(뉴욕타임스)