미국 일간 뉴욕타임스(NYT)는 15일(현지시간) 북한이 세계를 혼란에 빠뜨릴 해킹 능력을 키우고 있다고 보도했다.
NYT는 북한의 사이버공격을 추적해온 미국과 영국의 보안당국자의 발언을 인용 “6천명이 넘는 해커로 구성된 북한 해커 군단이 부인할 수 없을 정도로 발전하고 있다”고 전했다.
북한은 이미 서방 적국에 맞서 해킹 능력을 드러내고 있다. 그럼에도 국제사회 대북제재를 불러온 핵·미사일 실험과 달리, 사이버 공격에 대한 처벌은 거의 없었다.
북한의 구식 인프라는 사이버 보복에 덜 취약한데다가 북한 해커들은 외국에서 활동해 북한에 가해진 여러 제재가 효과가 없다고 NYT는 설명했다.
크리스 잉글리스 전 미국 국가안보국(NSA) 부국장은 “사이버는 북한에 맞춤 국력 도구”라며 “초기 비용이 적게 들고 어느 정도 익명성과 비밀이 보장돼 국가와 민간 인프라를 위험에 빠뜨릴 수 있다”고 말했다. 이어 “기술적으로 정교해서가 아니라, 매우 적은 비용으로 모든 목적을 달성해서 그들은 지구에서 가장 성공적인 사이버프로그램을 보유했다고 할 수 있다”고 덧붙였다.
NYT는 북한의 해킹 목적을 김정은 노동당위원장의 이미지를 보호하려는 정치적인 목적과 돈을 벌려는 경제적인 목적으로 분류했다.
북한은 2014년 8월 평양에서 납치된 영국 핵 과학자에 관한 시리즈물 방영 계획을 발표한 영국 방송국 채널4에 해킹을 시도했다. 이 사이버 공격은 방송국이 피해를 보기 전에 멈췄다.
같은해 9월에는 김정은을 희화화한 영화 '인터뷰' 제작사 소니픽처스를 해킹했다. 당시 북한이 심은 악성 코드는 이 회사 랩톱과 컴퓨터의 70%를 파괴했다. 직원들은 종이와 전화로만 업무를 봤다.
또 랜섬웨어, 디지털 은행 강탈, 온라인 비디오 게임 해킹, 한국 비트코인 해킹 등으로 수백만 달러를 벌어들이는 것으로 정보 당국자들은 보고 있다.
한 전직 영국 정보당국자는 북한이 '사이버 강탈'로 버는 돈이 북한 연간 수출액의 약 3분의 1 수준인 10억달러(약 1조1000억원)에 이를 수 있다고 추산했다.
북한은 1990년대부터 사이버 공격의 중요성을 인식하고 그 역량을 키워왔다. 미 연방수사국(FBI)은 1990년대 후반 뉴욕 유엔본부에서 일하는 북한 사람들이 조용히 뉴욕의 대학에 등록해 컴퓨터 프로그래밍을 공부한다는 사실을 파악했다.
북한 컴퓨터 전문가 출신 탈북자 김흥광씨에 따르면 김정일은 2003년 미국의 이라크 침공 후 고위 사령관들에게 “지금까지 전쟁이 총알과 석유에 관한 것이었다면, 21세기 전쟁은 정보에 관한 것”이라고 말했다고 한다.
김정은 노동당위원장은 사이버 임무를 전쟁에서 강탈, 교란, 정치 여론전 등으로까지 확대했다. 미국 정보기관이 작성하는 보고서 '국가정보판단'(NIE) 2009년 판은 북한 해킹이 의미 있는 위협이 되기까지 수년이 걸릴 것으로 관측했다. 정보기관이 북한 장거리 미사일을 과소평가한 것만큼 해킹 능력도 과소평가했다고 NYT는 설명했다.
'사이버보안 딜레마' 저자인 벤 뷰캐넌 하버드대 연구원은 “2009년 전후로 북한의 (해킹) 능력에 엄청난 성장이 있었다”며 “백악관이나 미국 정보기관이 만든 작은 홈페이지에 매우 초보적인 공격을 하고 미국 정부를 해킹했다고 주장했던 그들은 이후 훨씬 발전했다”고 분석했다.
안영국 정치 기자 ang@etnews.com
