북한에 가해진 경제제재가 세계 은행과 기업을 향한 사이버 공격으로 이어졌다는 주장이 나왔다. 최근 베트남 하노이에서 열린 북미 정상회담 결렬로 북한 경제재재가 당분간 지속 될 뿐 아니라 금전을 목적으로 한 북한 사이버 공격도 계속 이어질 것이라는 전망이다.
존 데머스 미국 법무부 국가 안보 차관보는 CNN 인터뷰에서 “최근 몇 년간 북한은 이란, 중국, 러시아와 함께 주요 사이버 위협 국가로 거론된다”면서 “북한은 다른 나라가 정보탈취를 목적으로 활동하는 것과 달리 현금 탈취에 집중한다”고 말했다.
2006년 시작된 UN 안전보장이사회의 대북 경제제재 결의는 북한 핵실험 시도와 함께 미국, 중국, 일본, 유럽연합(EU), 한국 등 개별 국가 간 경제제재로 이어졌고 제재 수위도 높아졌다.
경제제재 실효성이 높아지면서 북한정부는 사이버 범죄로 눈을 돌렸다. 2014년부터 소니픽처스 해킹뿐 아니라 2017년 워너크라이 랜섬웨어 공격으로 영국 국립보건원, 미국, 호주 등 수많은 시스템을 마비시켰다. 지난해 9월 미 법무부는 '방글라데시 중앙은행 해킹 사건'이 북한 관련 해킹 조직 '라자루스' 소행으로 추정된다며 '라자루스' 일원 북한 해커 박진혁을 기소했다.
이외 베트남 티엔퐁 은행(2015년 12월), 대만 원동국제상업은행(2017년 10월), 멕시코 공적수출신용기관 방코멕스트(2018년 1월), 중남미 민영은행 칠레은행(2018년 5월) 등 공격 배후로 북한이 지목된다.
앤서니 페란테 전 백악관 사이버보안관은 북한 정보기관이 정교한 방법으로 돈을 훔치는 능력을 키웠다고 설명한다. 파이어아이가 북한 지원 공격 그룹으로 지목한 'APT38'은 정보수집, 초기 공격, 내부 정찰, 백도어 설치, 자금이전, 증거 파괴로 이어지는 치밀한 공격 절차를 보인다. 특히 자금이전 과정에서 타 은행 송금 후 카지노에서 최종 세탁했으며 증거 인멸을 위해 로그 삭제, 디스크파괴 악성코드 배포 등 포렌식 분석을 방해했다.
페란테는 “북한은 세계에서 손꼽히는 디지털 은행 강도가 됐다”면서 “경제제재가 결국 (금융 기관해킹 등) 새로운 수익을 창출하는 방향으로 북한 눈을 돌리게 했다”고 말했다.
북한은 지난달 27일부터 양일간 열린 베트남 하노이 북미 정상회담이 무위로 돌아가는 등 경제 돌파구를 마련하지 못했다. 향후 북한 사이버 범죄는 지속될 전망이다. 북한 추정 해커 그룹은 지난해 미국의 다양한 법적조치에도 금전을 노린 공격활동을 지속하고 있으며 최근까지도 활동이 포착되는 등 위협이 계속된다.
업계 관계자는 “북한은 스피어피싱, 랜섬웨어 등 다양한 해킹 방법을 동원해 금전취득을 노린다”면서 “정부 주도 자원과 네트워크를 바탕으로 금융기관, 기업을 상대로 한 공격은 앞으로도 계속 될 것”이라고 말했다.
정영일기자 jung01@etnews.com