김성한(한미자유연맹 부총재)
계속되는 대북압박속에서 북한정권은 온갖 불량국가의 행태를 보이고 있다. 최근에는 남미의 칠레에까지 손을 뻗치며 해킹을 하며 불법 자금 조달을 하고 있다. 물론 이 자금은 핵무기와 핵투발수단 그리고 김정은을 보위하고 있는 평양특권층과 20여만명의 북한군 특수 부대 운영비로 쓰여질 것이다.
칠레의 대형은행인 ‘방코에스따도’는 최근 인터넷 트위터를 통해 공개한 성명에서 지난 7일 ‘랜섬웨어’ 사이버 공격을 받았다며 시스템 복구를 위해 모든 지점을 폐쇄하기로 결정했다고 밝혔다. ‘랜섬웨어’란 컴퓨터 체계를 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 그런데 이번 공격 배후로 북한과 연계된 해킹조직이 지목되고 있다.
지난 15일 칠레 주요 일간지 ‘지아로 피낸세이로’와 ‘텔레트레세’ 등 현지 매체들에 따르면, 칠레 정부기관의 고위관리와 사이버 보안업체 전문가들의 발언을 인용해 이번 사이버 공격의 배후로 북한과 연계된 해킹 조직인 ‘라자루스’와 ‘비글보이즈’를 지목했다고 보도했다. 칠레 현지 매체들은 이번 북한 해킹 조직의 사이버 공격으로 컴퓨터 1만 2천대가 랜섬웨어에 감염됐으며, 직접적으로 미화 약 1천273만 달러, 한국 돈 150억 원이 탈취됐다고 한다.
’라자루스’는 2017년 5월 전 세계 150여 개국 30여 만 대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격의 배후로 알려져 있다. 미국 정부는 지난 2018년 9월 북한 해커 박진혁이 소속된 이 조직의 실체를 공개한 바 있다. 미국 정부가 최근 명명한 ‘비글보이즈’ 역시 북한 정보기관인 정찰총국 산하 부대로 원격 인터넷 접속을 통해 은행 자금 강탈을 전담토록 한 해킹 조직이다. 지난 8월26일에도 미국 국토안보부 산하 사이버안보·기간시설안보국(CISA)과 재무부, 연방수사국(FBI), 사이버사령부 등 4개 기관은 ‘비글보이즈’가 현금자동입출금기를 활용한 금융 해킹을 한다는 합동 경보를 발령한 바 있다.
실제 칠레 현지 언론에 따르면, 이번 칠레에서 벌어진 사이버 공격이 지난 8월 미국 정부의 합동 경보에서 거론된 사이버 공격 수법과 유사하다고 밝혔다. 자유아시아방송(RFA) 보도에 따르면, 북한 해커 조직들은 2018년 6월 칠레의 대형은행인 ‘방코 데 칠레’와 2018년 12월 칠레의 은행 간 전산망인 ‘레드방크’에도 사이버 공격을 감행해 11억 달러 이상의 돈을 탈취하려 한 전력이 있다고 한다.
최근 미국의 사이버보안 전문업체 ‘플래시포인트’도 북한 추정 해킹 조직이 칠레 등 중남미 금융기관과 가상화폐를 주요 공격 대상으로 삼고 있다고 지적했다. 북한의 인터넷 해킹은 북한의 불량국가의 정체성을 보여주는 대표적 사례 중 하나이다. 북한은 1970년대 중반부터 국가 차원에서 초국가적 조직범죄를 자행하기 시작했다. 소위 “고난의 행군” 시절을 맞이한 1990년대부터는 마약제조, 위조지폐, 가짜담배를 대규모 생산·유통시키고 무기밀매 등을 통해 외회를 확보해 갔다.
이른바 달러벌이다. 이를 통해 통치자금과 핵무기 및 미사일 개발 자금을 충당해 온 것이다. 2000년 대 이후부터는 한국과 전 세계 한인 교회 등을 통한 인도적 지원과 노동자 해외 송출 및 사이버범죄로 범죄행위를 다각화해간다. 특히 2009년 2월 대남ㆍ해외 공작업무를 총괄하기 위해 기존 인민무력부 산하 정찰국과 노동당 산하 작전부, 35호실 등 3개 기관을 통합, 이른바 정찰총국을 만들어진다. 당시 정찰총국 산하에는 전자정찰국 사이버전지도국(121국)도 생겼다. 121국은 다른 나라의 컴퓨터망에 침입해 비밀자료를 해킹하고 바이러스를 유포하는 사이버전 전담부대이다. 소속 인력만 3,000여 명에 이르는 것으로 알려져 있다. 2018년 국방백서에는 북한 사이버전 인력이 6,800여 명이라고 돼 있는데, 일부 탈북자들 주장에 따르면, 3만 명에 달할 것이라고도 주장한다. 정찰총국은 또 중국 헤이룽장, 산둥, 푸젠, 랴오닝성과 베이징 인근 지역에 대남 사이버전 수행 거점도 설치했다고 한다. 정찰총국을 중심으로 한 북한의 사이버전 능력은 구체적으로 확인된 적은 없지만, 사이버전 능력은 미국 중앙정보국(CIA)에 필적한다는 주장도 나온다. 지난 7월에는 유럽연합(EU)이 북한 기업 ‘조선 엑스포’를 대상으로 사상 첫 사이버 제재를 단행하기도 했다.
유엔(UN) 차원에서도 북한 해커들이 훔쳐온 외화가 핵무기·미사일 개발 프로그램이라는 분석을 담은 보고서를 지난해 발간하기도 했다. 이 보고서에 따르면, 북한 해커 조직이 훔치는 돈이 매년 20억 달러(약 2조4000억 원)가 넘는 것으로 추산된다. 특히 북한이 최근 수년간 공을 들이고 있는 분야는 가상화폐라고 한다. 수많은 가상화폐 거래소에 침투해 수억 달러어치 가상화폐를 훔쳐온 것이다.
