[자유마당 Vol.104(2018 년 3월호) 원고] 사이버 국부 유출, 이대로 방치할 것인가?

자유마당 Vol. 104(2018 년 3월호) 원고

사이버 국부 유출, 이대로 방치할 것인가?

유동열(자유민주연구원 원장)

2017년 북한에 의한 사이버 국부유출 260억원

국가정보원은 지난 2월 5일 열린 국회 정보위원회에서 “북한이 지난해 국내 가상통화 거래소를 최소 두 군데 이상 해킹해 260억 원 상당의 가상화폐를 탈취했다"고 보고하였다.

실제 작년 한해에 북한 소행으로 추정되는 5건의 대형 사이버 금전탈취사건이 발생했다. 2017년 6월 가상화폐 거래소 ‘빗썸(Bithumb)’ 해킹 사건에 이어, 작년 12월 19일에 국내 가상화폐 거래소 '유빗'이 해킹으로 170여 억원의 손실을 당해 결국 파산을 결정했다. 이 회사는 작년 4월에도 해킹을 당해 55억원 상당의 가상화폐를 탈취당한바 있다. 국정원이 보고한 가상화폐거래소 두 군데란 ‘빗썸’과 ‘유빗’으로 판단된다.

이외에도 작년에만 북한 해커에 의한 현금자동입출금기(ATM) 해킹사건이 발생하여 23만 여명의 금융정보와 1억 264만원이 탈취당했고, 인터넷나야는 랜섬웨어 협박으로 13억을 지출한바 있다. 이렇듯 북한의 사이버 금전탈취로 인한 국부유출이 심각한 실정이다.

전 세계를 긴장시킨 북한의 사이버 금전탈취

북한은 국내뿐만 아니라 세계 각국을 대상으로 사이버공간을 활용한 금전탈취를 지속하고 있다. 올 1월 26일 일본의 가상화폐 거래소인 '코인 체크'가 해킹을 당해 580억엔(5천800억 원)이란 거액이 탈취당한 사건이 발생했는데, 국정원은 북한소행으로 추정하였다. 2017년 5월에는 전 세계 99개국의 병원, 은행, 기업 등의 컴퓨터 네트워크를 마비시킨 ‘워너크라이(WannaCry) 랜섬웨어’ 사건으로 12만 6623달러(약 1억4천만 원)이 탈취 당했다. 2016년 3월에는 뉴욕 연방준비은행에 예치해 둔 방글라데시 중앙은행 돈 1억 100만 달러(1,167억원)가 해킹을 당해 이중 8,100만 달러(900억원)가 탈취당한 바 있다. 이 두 사건의 배후로 미국 등 서방당국과 세계 유수의 사이버 보안업체들은 북한을 지목한바 있다. 한해 북한의 사이버 외화벌이 액수가 연간 1조원 대에 달한다는 평가가 결코 과도한 추정이 아니라는 사실이 위 사례에서도 확인된다.

세계최고 수준의 북한 해킹 역량

최근 미국의 사이버 보안업체 파이어아이(FireEye)는 북한이 인터넷으로 연결돼 있지 않은 대상까지 해킹할 수 있을 정도로 세계 최고 수준의 사이버 공격역량을 보유하고 있다고 평가했다. 또한 ‘리퍼’(reaper, 죽음의 신)이라고 명명한 새로운 북한의 해킹조직인 'APT 37'의 존재를 공개하였다. APT란 사이버공격 수법 중 하나인 ‘Advanced Persistent Threat’(지능형 지속공격)을 지칭하는데, ‘APT37’이란 명칭은 이를 원용한 것으로 보인다. 이 조직은 초기에 한국을 대상으로 공격하다가 몇 해 전부터 일본, 베트남, 중동국가 등 세계 각국으로 활동 영역을 넓히고 있다고 밝혔다.

또 다른 미국의 사이버 보안업체 클라우드스트라이크(CrowdStrike)에서는 ‘APT 37’이 북한의 해킹조직인 '라자루스(Lazarus)'그룹의 하부조직이라고 지적하고 동 그룹의 구성과 역할을 공개하기도 했다. ‘라자루스’에는 정보탈취를 전문적으로 수행하는 ‘미로 천리마’(APT 37), 파괴적 해킹공격을 전문으로 하는 ‘침묵 천리마’, 금융기관을 해킹하여 금전을 탈취하는 ‘별똥 천리마’ 등이 활동하고 있다고 분석했다. 이들 조직은 2014년 미국의 소니픽처스를 해킹했고 2016년에는 방글라데시 중앙은행에서 8,100만 달러를 탈취하는 사이버 도둑질을 저질렀다. 또한 2017년 ‘워너크라이(WannaCry) 랜섬웨어’ 사건의 배후로 지목된바 있다. 우리나라도 이들 조직에 의해 2009년 7.7 사이버대란과 2011년 3.4DDoS공격, 농협전산망 마비, 2013년 3.20 및 6.25 사이버공격, 2014년 한국수력원자력 해킹, 2015년 서울메트로 해킹, 2016년 한진그룹 해킹, 국방부 통합데이터센터 해킹 등을 당한바 있다.

세계 사이버보안업체들이 세계 최고역량의 해킹그룹으로 평가하는 이른바 '라자루스(Lazarus)'는 바로 북한 정찰총국의 사이버 공작부서(기술정찰국)이다. 정찰총국은 북한 국무위원회(전 국방위원회) 직속기관으로 국내와 해외를 대상으로 스파이공작을 전담하는 특수부대이다. 정찰총국에서 주목해야 할 부서가 바로 사이버공작 전담부서인 일명 ‘기술(전자)정찰국’이다. 이 부서는 해킹, 테러 등 사이버공작, 암호통신 분석, 통신감청 등 공작관련 기술연구, 개발, 기술공작을 실행하는 부서이다.

특히 ‘110연구소’는 정찰총국의 사이버공작을 전담하는 부서로 종래 121소(일명 기술정찰조)와 100연구소를 통합한 부서인데, 사이버공간을 활용하여 한국,미국 등에 대한 전략정보 수집, 댓글 공작 등 사이버심리전, 디도스 공격, 사이버 테러, 사이버 금전탈취 등을 전담하고 있다. 110연구소가 바로 ‘라자루스 그룹’이라고 보면 된다.

정찰총국 등 북한의 사이버 전담부서들은 중국 선양, 다렌, 광저우, 베이징, 몽골 등 전 세계에 무역회사 등으로 위장한 00개의 사이버공작 거점을 두고 사이버공작을 수행하고 있다. 이들은 평소에는 사이버 도박, 게임 프로그램 개발과 불법 사이버 도박회사를 운영하다가, 명령이 하달되면 사이버테러를 자행하는 등 온-오프라인공작도 배합하고 있다.

북한의 사이버공작을 전담하는 요원은 2017년에 정예 작전인력 1,700여명에 지원 및 기술 인력 5,100여명을 합산하면 6,800여명에 달하나, 2018 년 현재 7천명을 넘을 것으로 평가된다.

하루 평균 150만건 사이버공격

지금 이 시간에도 북한의 사이버 요원들이 평양과 해외거점의 데스크에 앉아 우리의 국가기관망, 금융망, 방송통신망, 교통망, 에너지망 및 민간 상용망 등을 대상으로 초(秒) 단위의 사이버공격을 전개하고 있다. 실제 북한 및 해외에서 한국을 대상으로 해킹을 시도하는 건수가 하루 평균 150만 건에 달한다. 최근에는 사이버 금전탈취, SNS계정과 사물인터넷(IOT) 대상 위협도 현실화되고 있다. 북한은 사이버공간과 우리 법제의 허점을 최대한 활용하여 사이버 공격을 전개하고 있다. 아직까지 파악하지도 못한 사이버공격의 존재를 감안한다면 금전탈취 등 국부유출과 사이버 안보위협은 더욱 치명적일 것이다.

이렇게 북한에 의한 사이버 금전탈취로 국부유출이 심각한 단계에 이르렀는데, 우리 정부의 대응은 미진하기만 하다. 최근 세계 주요 선진국은 사이버 안보위협에 대응해 관련 법과 사이버안전전략을 제정하고 막대한 예산을 투자하는 등 사이버안보 시스템을 강화하고 있다. 미국은 「사이버안보법」(2015) 외에 「사이버안보 국가행동 계획」(Cybersecurity National Action Plan, 2016)을 채택하여 대응하고 있다. 또한 미국은 최근 북한 등의 사이버공격을 응징하기 위해 막대한 예산을 동원하여 한국과 일본 등에 해외기지를 구축하는 등 사이버전쟁을 준비해오고 있다. 영국은 2016년 11월 「국가사이버안보전략」(National Cyber Security Strategy 2016-2021)을 발표하며 사이버억지력을 강화하기 위해 5년간 19억 파운드(2.7조)의 예산을 투자하고 있다. 일본도 「사이버시큐리티기본법」(2014)을, 독일도 「IT보안법」(2015), 프랑스도 「국가 디지털 안보전략」(French National Digital Security Strategy, 2015)을, 중국도 「국가 사이버공간 안전 전략」 (国家网络空间安全战略, 2016)을, 러시아도 「사이버안보 독트린」 (대통령명령 제646호, Доктрина инФормационной безопасности Российской Федерации, 2016) 등을 채택하며 포괄적으로 대응하고 있다.

위와 같이 세계 주요 선진국은 사이버공간에서의 초국가적 안보위협에 대응해 사이버안보 시스템을 강화하고 있는데, 정작 대한민국은 정치권(정확히 말하면 현재 여당)의 몰이해로 사이버안보 기본법제인 (가칭) 국가사이버 안보기본법 조차 제정하지 못하고 있다. 초국가적 안보위협에 직면하고 있는 21세기에 세계 12위권의 대한민국이 ‘안보기관의 권한남용 및 인권침해’라는 상투적인 후진적 반대논리로 사이버안보법 하나 제정하지 못하고 있는 현실은 국가의 망신이자 안보위기의 방치나 다름없다. 국내외 사이버 안보위협 정세의 엄중함을 감안할 때, 사이버안보위해 방지 관련 입법은 선택의 문제가 아니라 필수사항이다

사이버 공격자에 대한 철저한 응징 필요

향후 더욱 공세화 될 북한 및 해외 해커들에 의한 사이버공격을 억지하기 위해서는 이제 탐지, 차단, 복구 등의 방어차원에서 벗어나, 사이버 공격원점을 추적하여 철저히 응징하는 공세적 사이버 대응시스템의 구축과 실행이 필요하다.

북한은 주요기관 자체 폐쇄망인 인터라넷망만 운용하고 전역에서 인터넷을 운용하고 있지 않아 대칭적 응징에는 한계가 있다. 따라서 우리는 미국 등 국제사회와 공조하여 북한 내 사이버공작 부서인 정찰총국이나 해외거점에 대한 물리적 파괴공격 등 비대칭적 응징도 고려해야 한다. 대한민국에 대한 사이버공격자는 온-오프라인에서 끝까지 추적하여 초토화시키고 응징해야 한다. 이러한 의지를 보여주어야만 사이버 국부유출과 사이버 공격으로부터 안전하고 자유로운 사이버 공간이 보장될 것이다.