[보안 따라잡기]美, 북한 해커 3명 기소…"한국도 적극 대응할 시점"

(그래픽=알약 블로그 화면 캡처)

[이데일리 이후섭 기자] 미국 법무부가 전 세계 은행과 기업에서 13억달러(약 1조4400억원) 이상의 현금과 가상자산을 빼돌린 혐의로 북한 해커 3명을 기소했다. 국내외 보안 업계에서는 북한의 해킹 조직이 돈을 빼돌리기 위한 새로운 범죄활동을 계속 확장하고 있는 상황에서 미국의 이번 기소가 북한 해킹 조직의 활동범위를 위축시킬 것으로 보고 있다. 한국에서도 북한의 해킹 공격에 대해 보다 적극적인 대응이 필요한 시점이라는 의견이 나온다.

13억달러 해킹 혐의 기소…“해커 활동반경 위축 효과”

미국 법무부는 지난해 12월 북한 정찰총국 소속 3명의 해커를 기소한 사업에 대한 공소장을 지난 17일(현지시간) 공개했다. 이들은 지난 2018년 3월 이후 적어도 지난해 9월까지 피해자 컴퓨터에 침입할 수 있는 수단인 여러개의 악성 가상자산 애플리케이션을 개발해 해커들에게 제공한 혐의를 받고 있다. 또 2018년 미국 뉴욕의 한 은행으로부터 1180만달러를 훔치는 등 가상자산 거래소를 겨냥했고, 크립토뉴로 트레이더 앱을 침투 경로로 사용했다.

미국에서는 지난 2014년 김정은 북한 국무위원장의 암살을 소재로 한 영화 `더 인터뷰`의 제작사 소니픽쳐스를 해킹한 사건으로 인해 북한 해킹 조직에 관심을 갖기 시작했다. 지난 2019년 12월에는 미국 마이크로소프트(MS)가 버지니아주 연방법원에 정식으로 북한 정부를 배후로 둔 것으로 추정되는 탈륨 조직에 대한 고소장을 제출하면서 국제사회에 탈륨 조직이 알려지기도 했다.

북한 해커들은 미국에서 정치와 국방 정보에 집중해 정보를 수집하고 있으며, 최근에는 헬스케어와 코로나19 백신 정보를 찾는 것으로 보인다. 글로벌 보안업체 파이어아이의 존 헐트퀴스트(John Hultquist) 맨디언트위협 인텔리전스 수석분석가는 “오늘날 북한 정권은 국제적 제재로부터 상당한 압력을 받고 있고, 이러한 상황에서 정권에 금전적으로 도움을 주고자 여러 종류의 사이버범죄 전술에 의존하고 있다”며 “사이버범죄가 북한의 생명줄이 된 것은 놀라운 일이 아니다. 북한은 돈을 빼돌리고 갈취하는 새롭고도 복잡한 방법과 기발한 전술을 포함시키며 사이버범죄 활동을 꾸준히 확장해왔다”고 진단했다.

이번 법무부 기소 등 미국의 적극적인 대응이 어느정도 북한의 해킹 공격을 위축시키는 효과가 있을 것으로 예상된다. 미국은 북한 뿐만 아니라 러시아, 중국 해킹 조직에 대해 검거하기 전에 지명수배를 내리는 등 적극적으로 대응하고 있다.

문종현 이스트시큐리티 ESRC 센터장은 “이번에 기소한 3명의 신상정보만 갖고 있는 것이 아니라 더 많은 북한 해커들에 대한 정보를 가지고 있다는 점을 경고한 것으로 볼 수 있다. 이를 통해 아무래도 북한 해커들이 제3국을 나갈 때 조심하면서 활동반경이 줄어들 수 있다”며 “바이든 정부가 북한의 사이버 위협에 대해 강경책으로 나가겠다는 경고를 던진 것으로 볼 수 있다”고 판단했다.

하태경 국민의힘 의원.(사진=연합뉴스)

국내서도 매일 158만건 공격…해킹수법 정보공개법 발의

국내에서도 북한 해커들이 방산업체를 노린 공격 뿐만 아니라 코로나 백신·치료제 기술탈취를 시도한 것으로 파악됐다.

지난 16일 하태경 국민의힘 의원은 국회 정보위원회 전체회의에서 국정원이 보고한 내용에 대해 “매일 평균 사이버공격 시도가 158만건으로 전년대비 32% 증가했고, 국정원이 유관기관과 대응해 대부분 선제 차단했다”며 “코로나 백신 및 치료제 원천기술 탈취 시도가 사이버 공격 중에 있었다”고 말했다.

문 센터장도 “북한은 매일 일상처럼 해킹 공격을 수행하고 있다. 조직이 체계적으로 잡혀 있어 아침에 출근하는 것처럼 나와 공격을 시도하고 있다”며 “외부에 드러난 공격은 빙산의 일각일 뿐”이라고 경계했다.

북한의 해킹 시도에 비해 국내에서는 정치적인 상황과 엮여 외부로 알려진 사례가 많지 않다 보니, 국민들이 체감하는 심각성은 그리 높지 않아 걱정스럽다는 의견이 나온다. 미국처럼 북한 해킹 공격에 대한 정보를 적극 공개하고 대응에 나설 필요가 있다는 목소리가 높다.

하태경 의원은 지난 19일 `해킹피해 예방을 위한 북한 등 해킹수법 정보공개법`을 발의했다. 해킹정보공개법은 국가정보원법을 개정한 것으로 북한 등의 해킹범죄 수법과 예방대책 등의 정보를 국회와 국민에 의무적으로 공개토록 하는 내용을 담고 있다.

셀트리온 등 국내 제약회사와 업비트 등 암호화폐 거래소에 대한 해킹공격이 북한의 소행으로 확인되기도 했지만, 국정원은 외부세력의 구체적인 해킹수법 공개를 거부하고 특히 화이자 공격 등 북한의 해킹 사실에 대해서는 사실관계조차 확인해주지 않고 있다.

문 센터장은 “물밑에서는 북한 해킹 공격에 대해 민관이 분석하고 공조해 대응하고 있지만, 외부 공개에 대해서는 신중 모드를 취하다 보니 공격자들이 더 과감해지는 경향을 보이고 있다. 미국처럼 신원 노출을 통해 활동영역을 제한시킬 필요가 있다”며 “시간이 가면 갈수록 북한 서이버 공격의 양과 질도 높아지고 있어 적극적인 대응이 필요한 시점”이라고 당부했다.