북한의 미사일 도발 위협을 받고 있는 괌의 조지 차퍼로 국토안보 고문은 최근 ‘미국의 소리(VOA)’와의 인터뷰에서 색다른 주장을 했다. 북한 미사일이 괌에 배치된 방어체계를 뚫을 수 있는 확률은 지극히 낮다고 밝히면서, 미사일 공격보다 더 우려되는 것은 바로 북한의 사이버 공격이라고 지목한 것. 즉, 미사일보다 방어하기 어려운 게 북한의 사이버전이라고 주장해 주목을 끌었다.

북한의 사이버 공격 능력이 전 세계적으로 회자된 건 2014년 소니픽처스 영화사 해킹 사건을 통해서다. 소니픽처스가 김정은을 희화화한 영화 ‘더 인터뷰’의 예고편을 내보내자, 북한 정부는 상영을 금지해야 한다고 주장하며 소니픽처스를 위협하기 시작했다.

그럼에도 소니픽처스가 별다른 반응을 보이지 않자 해킹 공격을 감행해 소니픽처스 전산망에 연결된 데이터의 70%를 소실시켰다. 이로 인해 북한의 공격을 두려워한 극장과 배급사들이 ‘더 인터뷰’의 상영을 거부했고, 결국 소니픽처스는 그 영화를 온라인으로 배포해야 했다.

지난 5월 전 세계에서 동시다발적으로 진행된 ‘워너크라이(WannaCry)’라는 랜섬웨어 공격도 북한의 소행인 것으로 추정한다. 이 공격으로 인해 영국 국민건강보험 사이트가 잠시 마비되었으며, 영국 주요 병원의 컴퓨터 시스템이 망가져 구급차들이 엉뚱한 곳으로 출동하는 등 혼란이 빚어졌다.

그밖에 수십 개국의 금융권과 교통망이 줄줄이 다운되는 등 많은 국가들이 공격을 받았다. 다행히 영국의 한 청년이 랜섬웨어 확산을 중지하는 명령어를 우연히 알아내는 바람에 사태는 빠르게 진정됐다. 만약 그 청년이 없었더라면 이 공격으로 인한 추가 피해가 어디까지 이어졌을지 가늠하기 힘들 정도였다.

북한 해커 인력 6천여 명에 달해

그럼 과연 북한의 사이버전 역량은 어느 정도의 수준에 이른 걸까. 최근 ‘뉴욕타임스’가 이에 대해 자세히 분석한 심층 분석 기사를 게재해 화제를 모으고 있다.

그에 따르면, 우선 북한의 해커 인력은 약 6천여 명에 이르는 것으로 미국 및 영국의 보안 분야 관계자들이 추정하고 있다. 또한 북한의 사이버 해킹 기술은 전 세계를 큰 혼란에 빠트릴 수 있는 수준에 도달했다고 분석했다.

특히 미국 국가안보국 부국장을 지낸 크리스 잉글리스 미 해군사관학교 교수는 북한이 전 세계에서 가장 성공적인 사이버전 능력을 지녔다고 주장했다. 그 이유에 대해 그는 북한의 기술이 우수해서가 아니라 사이버 공간의 경우 진입 장벽이 없고 비대칭적인 공간이어서 말 그대로 북한을 위한 맞춤형 무기가 가득하기 때문이라고 말했다.

과거에 북한의 핵 개발 능력을 대수롭지 않게 여겼던 것처럼 애초에 북한의 사이버전 역량에 대해서도 전문가들은 무시했다. 미국 국가정보위원회가 2009년에 펴낸 ‘국가정보총서’가 좋은 증거다. 그에 의하면 북한이 미국에 위협이 될 만한 사이버전 능력을 조만간 갖출 수 없을 것으로 분석돼 있다.

실제로 사망한 김정일 국방위원장은 체재 유지에 위협이 된다며 인터넷을 좋지 않게 보았다. 그러다 해외 유학파 출신의 북한 과학자들로부터 사이버전의 필요성에 대해 알게 되면서 차츰 생각이 변한 것으로 알려졌다.

결정적인 계기는 2003년 미국의 이라크 전쟁 때다. 당시 외신을 통해 미국의 사이버 공격을 접한 김정일은 북한군 지휘관들에게 앞으로의 전쟁은 정보전이 될 것이라고 강조하기 시작했다.

북한이 컴퓨터 과학의 학습지로 택한 국가는 중국이다. 우수한 학생들을 선발해 중국으로 유학을 보냈으며, 심지어는 유엔에 근무하는 북한 외교관 및 관리들에게도 미국 대학의 컴퓨터 수업을 듣게 했다.

해킹으로 외화벌이를 하는 유일한 국가

김정일은 전쟁에 사용하는 무기로 사이버전을 대비했지만, 뒤를 이은 김정은은 사이버전 역량을 협박이나 정치 선전, 그리고 달러 갈취를 위해 사용하기 시작했다. 대표적인 사건이 지난해 일어난 방글라데시 중앙은행 해킹이다.

북한 해커들은 뉴욕 연방준비제도에 개설된 방글라데시 중앙은행 송금망을 해킹해 필리핀의 한 은행으로 8100만 달러를 빼돌렸다. 이후 필리핀 카지노 여러 곳에서 돈세탁 정황이 포착돼 금융 당국이 회수에 나섰으나, 1500만 달러밖에 회수하지 못한 것으로 알려졌다.

지난 2월에 발견된 폴란드 금융감독원 웹사이트의 악성코드도 북한 해커의 소행이다. 조서 결과 폴란드 금융감독원 웹사이트를 방문한 외국 은행 등 103개 기관이 피해를 당한 것으로 밝혀졌다.

지난 4월에는 한국 가상화폐 거래소에서 약 55억원에 달하는 3800비트코인이 북한의 소행으로 추정되는 해킹으로 인해 순식간에 사라지는 사건이 발생했다. 이처럼 북한은 은행계좌를 해킹하거나 사이트를 마비시켜 돈을 요구하는 랜섬웨어 공격, 가상화폐나 게임머니 탈취 등으로 외화를 벌어들이고 있다.

이에 대해 뉴욕타임스는 ‘한 국가가 해킹 등의 사이버 공격을 외화벌이를 위해 활용하는 건 처음 있는 일’이라고 주장한 정보보안기업 시만텍 연구진의 말을 인용했다. 또한 북한이 사이버 공격을 통해 매년 약 10억 달러를 벌어들인다는 영국의 전 정보당국 책임자의 말도 보도했다. 10억 달러면 북한이 1년간 수출하는 액수의 1/3에 해당한다.

하지만 북한의 사이버 공격에 대응한 국제사회의 제재나 응징은 거의 없는 수준이다. 그 이유에 대해 뉴욕타임스는 북한은 통신망과 인터넷망이 거의 없으므로 공격할 대상이 거의 없기 때문이라고 분석했다. 게다가 북한의 해커들은 대개 해외에 거점을 두고 활동하므로, 응징하려 해도 특정할 대상이 없어 매우 어려운 게 사실이다.