‘해커들을 통해 제재를 피해가는 북한’

 

 

최근 두 달 동안 한반도 관련한 역사적인 소식들이 보도되었다. 북한 김정은 위원장이 두 번이나 한국 문재인 대통령과 만났고 트럼프 대통령과 북미정상회담을 개최했다. 이런 상황에서 지하 핵실험을 위한 마지막 실험장을 폐기한다고 발표했다. 북한이 이렇게 통큰 양보를 하는 이유는 무엇일까? 매우 역설적으로 들리지만 이런 행보는 일반 대중은 거의 알지 못하는 북한 출신 해커들이 상당한 성공을 거두고 있기 때문이다.

 

2016년 2월 북한 해커들은 잘못된 철자법 실수 때문에 뉴욕 연방 준비은행에 예치되어 있는 방글라데시 중앙은행의 10억 달러를 해킹하는데 실패했다. 서류에 foundation이라고 쓰는 대신 fandation이라고 표기했기 때문에 이를 발견한 직원들이 경계심으로 거래를 취소했다. 그럼에도 불구하고 해커들은 8천만 달러 이상을 해킹했다. 일반 사용자들은 이런 사이버 공격 실패에 대해 헛웃음을 웃으며 조롱했지만, 전문가들은 반대로 경계심을 가졌다. 북한은 사이버 공간에서 실제적인 위협이 되고 있다. 현재 북한의 사이버군은 6천 명 정도인데, 2009년 창설된 미국 사이버군사령부와 미국 군 휘하의 사이버 부대들의 전체 인력은 7000명이 약간 못 되는 숫자이다.

 

최근 4년간 러시아는 북한의 전술은 사상적 공격(북한의 핵물리학자 납치에 관한 영화 방영을 계획 중이던 영국 제 4채널 해킹, 김정은에 관한 말많은 영화 ‘인터뷰’를 개봉한 미국 소니 픽처스 해킹)에서 인터넷 수익으로, 그 다음으로 합법적인 IT 비즈니스 해킹에 이르는 중요한 3단계를 거쳤다. 해킹은 북한 정부의 자금 조달을 위한 중요 수입항목이 되었다. 사이버 활동으로 북한 정부는 매년 10억 달러를 조달하고 있다. 이 액수는 불법적인 석탄 및 무기 수출에서 거두는 수익보다 훨씬 더 많은 금액이다. 2017년 석탄과 무기 수출로 북한이 벌어들인 돈은 2억 달러에 불과하다고 유엔 독립 감시자비밀 보고서는 말하고 있다. 북한의 전체 수출액은 연간 30억 달러로 추정되고 있다.

 

방글라데시 중앙은행 이외에도 북한은 랜섬웨어 바이러스 WannaCry 공격과 2017년 폴란드 금융 감독 위원회 해킹에 관여하고 있다. 그리고 이것들은 알려진 사례에 불과하다. 종종 피해자들은 다수의 공격을 일부러 은폐하고 있는데, 자사의 사이버 취약성이 알려질 경우 회사의 신용도와 명성에 타격을 입고 주가가 떨어질 것을 우려하기 때문이다.

 

 

Red_Star_1_0_Boot_Screen.jpg

북한의 컴퓨터운영체계 '붉은별' www.en.wikipedia.org

 

 

고급 IT 전문가들로 군대를 양성한 후, 북한은 전 세계에 합법적인 소프트웨어를 개발하는 수십 개의 회사를 설립했다. 북한과 관련된 회사들은 생체인식 데이터 식별 시스템을 중국, 일본, 말레이시아, 인도, 파키스탄, 태국, 아랍에미레이트, 영국, 독일, 프랑스, 러시아, 캐나다, 아르헨티나, 나이지리아 등에 판매하고 있다. VPN 기술은 말레이시아의 거래업체가 사들이고 있다고 제임스 마틴 비확산 연구센터가 밝혔다. 이러한 사실은 우려(憂慮)를 불러일으키지 않을 수 없다. 북한이 개발한 소프트웨어는 백도어, 즉 시스템에 비밀리에 침투해서 워크 플레이스를 완전히 제어할 수 있도록 프로그램에 심어놓는 비밀 프로그램을 포함하고 있을 가능성이 있기 때문이다. 이런 활동은 목적을 가지고 서두르지 않고 가장 위험한 단계인 결정적인 인프라 타격을 위한 준비 작업으로 간주할 수 있다.

 

2018년 초반 세계 사이버 보안 분야 선두 10대 업체인 FireEye 사의 분석가들은 APT 37 그룹의 활동이 활발해졌다고 보고했다. 이 해커 그룹은 자동차 산업, 항공 우주 산업, 에너지 및 석유 산업 분야에서 북한의 전략적 군사적, 정치적 및 경제적 이익을 지원하기 위한 첩보를 비밀리에 수집하고 있다. 이 해커들의 전략은 사용자 데이터 파괴에서부터 장치에 대한 비밀 제어(制御)까지 다양하다.

 

북한은 결정적으로 중요한 인프라에 접근하는데 관심이 많다. 10년간 국영 에너지 관련 기업들인 한국 전력 공사, 한국 수력 원자력에 대한 해킹 시도 건 수는 4천배나 증가했다. 그 다음으로 위협을 받는 곳은 미국이다. 2017년 9월 메릴랜드 소재 Dragos 사는 미국, 유럽 및 동아시아의 전력 시스템을 겨냥한 코벨 라이트 (Covellite) 그룹의 의심스러운 활동을 색인에 올렸다. 이 해커 그룹의 방법은 북한의 가장 유명한 해커 그룹인 Lazarus의 활동 방식을 많은 점에서 상기시킨다. Dragos 사는 전력 시설의 산업적 제어 요소 중에서 163개의 새로운 보안 취약성을 분석하여 그중 61%가 사이버 공격에 사용된다면 중대한 업무 영향을 불러일으킬 수 있다는 것을 발견했다.

 

현재 평양은 향후 외교적 협상에서 중요한 논쟁거리가 될 수 있는 사이버무기들을 성공적으로 개발하고 사용하고 있다. 북한의 계속되는 제재 때문에 해커 활동을 양성할 수 밖에 없었고 매우 큰 성공을 거두고 있다. 해킹은 북한이 부족한 예산을 채우고 특히 북한 송출 노동자 고용 금지를 포함한 대북 제재를 피해가는 이상적인 수단이 되고 있다. 또한 북한 해커그룹의 활동에는 분명한 전문화가 나타나고 있다. Crowdstrike 사의 전문가들은 북한 해커 그룹 Lazarus가 네 그룹으로 나누어진 것으로 보고 있다. 첫째 그룹은 수입을 얻을 수 있는 상업적 공격을 담당하고, 두 번째 그룹은 언론과 국가 기관을 상대로 활동하며, 세 번째는 첩보기관을 대항하는데 중점을 두고 있으며, 네 번째 그룹은 사용자의 기밀 정보를 강탈하는 것을 담당하고 있다.

 

핵문제에서 북한의 통큰 양보는 사이버 공간에서 성공을 거두고 있기 때문이라고 해도 과언이 아니다. 또한 해커 공격과 핵 실험 사이에는 명확한 상관관계가 있다. 3차(2013년 2월), 4차(2016년 1월), 5차(2016년 9월) 핵실험 당시 북한이 조직한 중대한 사이버 공격이 있었는데 언론들은 핵실험을 보도하느라 여기에 기울여야 할 만큼 많은 주의를 기울이지 않았다. 북한의 고립이 미국으로 하여금 북한에 대한 효과적인 대응전략을 수립하는데 어려움을 주고 있다는 것은 매우 역설적으로 들린다. 미국은 북한에 대해 개방된 정보원에 의존할 수 밖에 없다. 게다가 사이버공간에서 대응 타격을 가하려는 시도는 실패할 수 밖에 없다. 그 이유는 북한이 사실상 네크워크에 대한 액세스를 가지고 있지 않기 때문이다. 그리고 북한의 인터넷 접속을 완전히 차단해도 공격은 그치지 않는다. 북한 해커들은 전 세계에 분산되어 있으며, 동남아시아 어떤 지점에서든 공격을 감행할 수 있기 때문이다. 또한 사이버 범죄에 대해 북한을 징계하는 것은 불가능하다. 가장 고통스러운 대북제재는 이미 도입되었고, 사이버 공격에 대한 군사적 타격에 대해서는 한 나라도 찬성하지 않을 것이기 때문이다.

 

 

글 = 알렉산드르 마마예프 | 네자비시마야가제타

 

* 알렉산드르 마마예프는 공학박사이며, 모스크바 물리공대 ‘암호학 및 이산 수학’ 전임 학과장이다.

 

 

글로벌웹진 NEWSROH www.newsroh.com

 

 

  • |
  1. Red_Star_1_0_Boot_Screen.jpg (File Size:50.0KB/Download:15)
facebook twitter google plus pinterest kakao story band

  • “1945년 여름, 2019년 8월”

    [호산나 칼럼] 출애굽기 16:1-3, 마태복음 6:31-33 (서울=코리아위클리) 서광선 목사(이화여대 명예교수) [이스라엘 자손의 온 회중이 엘림에서 떠나, 엘림과 시내 산 사이에 있는 신 광야에 이르렀다. 이집트 땅에서 나온 뒤, 둘째 달 보름이 되던 날이다. 이스라엘 자...

  • 과외 활동은 균형있는 학창생활 도와

    [교육칼럼] 공부와 식견 넓히기에 도움되게 해야     (워싱턴디시=코리아위클리) 엔젤라 김(교육칼럼니스트) = 대학에 가는 목적은 교육을 얻기 위해서입니다. 어떤 사람은 특정 직업을 염두에 두고 그것에 관한 훈련과 기술을 얻기 위해 대학에 갑니다. 또 어떤 사람들...

    과외 활동은 균형있는 학창생활 도와
  • 경술국치와 과거사 청산 file

        경술국치와 과거사 청산     영원한 나라는 어디에도 없다. 태평성대를 누리던 나라도, 힘이 없어 다른 나라의 속국이 됐던 나라도, 침략과 침공을 숱하게 일삼았던 나라도, ‘영원’을 장담 못한다. 인류역사는 나타났다 사라지는 왕국과 왕조를 수없이 거듭하며 지...

    경술국치와 과거사 청산
  • 해방의 기쁨은 잠깐, 분단의 슬픔은 아직 file

    미국 38선 분할 획책 미 외교문서에 없어 평양까지 점령한 소련 38선분할 동의 속내     Newsroh=김태환 칼럼니스트     올해도 벌써 일곱 달이 지나고 벌써 8월이 왔다. 1945년 8월 15일에 일본의 항복으로 우리에게 해방이 왔다고 얼씨구나 좋다고 했으나, 그 기쁨은 ...

    해방의 기쁨은 잠깐, 분단의 슬픔은 아직
  • 이제라도 가셔요 file

      -장광선 형님 추도시         그랬었지요, 형님. 그 놈의 발길은 왜 그리 무거웠던지 그 놈의 발걸음은 왜 그리 터덕거렸던지 그 놈의 사상은 왜 그리 무겁고 그 놈의 이념은 왜 그리 굴레를 씌웠던지 그래서였지요? 그래서 갈 수가 없었지요? 갈라진 조국 남도 북도 ...

    이제라도 가셔요
  • 조선어린이의 코와귀 전리품 file

    임진왜란의 '피로인'들     Newsroh=백영현 칼럼니스트     1592년 임진왜란, 정유재란 7년반에 걸쳐, 풍신수길/豐臣秀吉이 보낸 조선 침략군들은 산천초목을 피로 적셨고, 가마니로 수만가지가 넘는 그 사연들을 우리 어찌 글로 헤아릴 수 있겠소만은, 풍신수길은 어린...

    조선어린이의 코와귀 전리품
  • 미국, 한반도 냉전시대 회귀에 '희색'

    [시류청론] 문재인은 대체 언제까지 미국에 끌려갈 것인가 (마이애미=코리아위클리) 김현철 기자 = 문재인 대통령이 광복절 경축사에서 “(남북)경제협력이 속도를 내고 평화경제가 시작되면 언젠가 자연스럽게 통일이 우리 앞의 현실이 될 것”이라고 했다. 그런데 바로 ...

    미국, 한반도 냉전시대 회귀에 '희색'
  • 일본이 항복한 진짜 이유 file

    태평양 전쟁끝낸 중대한 두 사건 소련 참전과 나가사키 2차 원폭 투하 통한의 38선을 먼저 그은 것은 일본이었다     Newsroh=김태환 칼럼니스트     지금부터 74년전인 1945년 8월 9일에 아직도 전쟁을 계속중이던 태평양 전쟁에서 매우 중대한 두 가지 사태가 발생했...

    일본이 항복한 진짜 이유
  • 新 미션 임파서블 file

    비 쫄딱 맞으며 작업     Newsroh=황길재 칼럼니스트         제네바에 왔다. 스위스면 좋겠으나 일리노이다.   급할 것도 없고 해서 휴게소에서 느지막이 일어나 별다방 커피와 크림 치즈 바른 베이글을 사 먹었다. 별다방 커피는 쓴맛이 지나쳐 잘 안 마신다. 오랜만에...

    新 미션 임파서블
  • 日우경화로 戰前시대 되돌아가나 file

    뺨 맞으며 사과하자? 모조리 원조 친일파 아베가 시작한 한일경제전 천배만배로 갚자     Newsroh=김태환 칼럼니스트     화장품 소재를 화장품 제조사에 납품하는 한국 콜마사의 회장이 아베에게 찬사를 보내고 사과하라는 둥, 한국 여성을 값싼 몸파는 인생으로 비하하...

    日우경화로 戰前시대 되돌아가나
  • 정직하면 '일시적' 불이익 당할 수 있다

    노예제에 관한 링컨의 소신은 정직의 미덕 보여줘     (로스앤젤레스=코리아위클리) 홍병식(내셔널유니버시티 교수) = “정직”이라고 하면 제일 먼저 떠오르는 인물이 애브라함 링컨일 것입니다. 미국을 비롯하여 서구세계의 대부분의 국가의 헌법은 구약 성경의 십계명...

    정직하면 '일시적' 불이익 당할 수 있다
  • 쉬운 과목인줄 알았는데 어렵다면

    [교육칼럼] 전공에 중요한 수업인 지 먼저 따져봐야 (워싱턴디시=코리아위클리) 엔젤라 김(교육 칼럼니스트) = 대학 공부가 어떠한 것인지에 대한 일반론은 전에 쓴 여러 칼럼에서 이미 많이 언급한 바 있다. 그러나 각 대학교 마다 고유의 특색들은 다 있게 마련이고 ...

    쉬운 과목인줄 알았는데 어렵다면
  • 북 미사일 연속발사, 비핵화 후 남한 군사력 대응 위한 것

      [시류청론] 중러 공격 피하려면 미국 탄도탄 한국배치 결사반대해야 (마이애미=코리아위클리) 김현철 기자 = 북한은 지속되는 한미 연합 군사훈련에 불만, 지난 5월에 이어 7월, 8월에 들어서도 이스칸데르급(KN-23, 시속 마하 6.2~20) 단거리미사일과 재래식 무기인 ...

    북 미사일 연속발사, 비핵화 후 남한 군사력 대응 위한 것
  • 북의 신형 핵잠함, 미국엔 막을 수 없는 ‘독약’

    [시류청론] 미국 압력에도 민족공조로 한일군사협정 폐기해야 (마이애미=코리아위클리) 김현철 기자 = 김정은은 7월 22일 신형 핵잠수함을 전격 공개하는 자리에 참석했다. 공교롭게도 이날은 마크 에스퍼 신임 미국 국방장관이 취임하기 하루 전 날이었다. 북한이 신무...

    북의 신형 핵잠함, 미국엔 막을 수 없는 ‘독약’
  • 사흘밤을 달려라 file

      Newsroh=황길재 칼럼니스트         타이슨이나 JBS같이 고기를 싣는 곳은 거의 마감시각에 가까워 화물이 준비된다. 오전 9시도 안 돼 도착했는데 역시나다. 트레일러를 내려놓고 근처 러브스 트럭스탑에 갔다. 거기에선 전화기 연결이 안 돼 샌드위치 하나 사 먹고 ...

    사흘밤을 달려라
  • “우리는 다시 지지 않는다” file

    죽음의 골짜기에서 희망의 골짜기로     Newsroh=장호준 칼럼니스트     아베정권의 미친 짓에 문재인 대통령이 이렇게 말했다고 합니다.   “우리는 다시는 일본에게 지지 않을 것입니다.”   맞습니다. 지금은 1905년 乙巳勒約(을사늑약)으로 국권을 빼앗기던 때가 아니...

    “우리는 다시 지지 않는다”
  • 미주동포사회와 노노재팬 file

      Newsroh=로창현 칼럼니스트         무역보복으로 촉발된 ‘일본보이콧’ 운동의 열기가 갈수록 뜨거워지고 있습니다. 하지만 재미동포사회 등 해외에서 동참하는 사례는 잘 눈에 띄지는 않고 있습니다.   아무래도 해외에 사는 동포들이 본국의 격앙된 열기를 피부로 느...

    미주동포사회와 노노재팬
  • 텍사스 해피타운 file

      Newsroh=황길재 칼럼니스트         오늘은 일찌감치 일을 마쳤다. 새벽 2시 30분에 일어나 출발했으니 그럴밖에. 덕분에 댈러스를 막힘 없이 통과할 수 있었다. 댈러스, 오스틴, 샌 안토니오를 지나왔다. 텍사스 4대도시 중 휴스턴을 빼고는 오늘 하루에 다 지났다.  ...

    텍사스 해피타운
  • “침묵하는 하나님, 아파하는 마음”

    [호산나 칼럼] (서울=코리아위클리) 김희국 형제(한국 새길교회) ‘순교자’ 김은국 "너희 아버지께서 자비로운 것처럼 너희도 자비로운 사람이 되어라" - 누가복음 6:36 한국전쟁 발발 초기 파죽지세로 밀고 내려오던 북한군을 유엔군과 한국군이 반격을 하면서 1950년 1...

    “침묵하는 하나님, 아파하는 마음”
  • 일을 즐기는 사람은 행복도 누린다

    가치있는 일을 정직하게 수행하는 것은 특권     (로스앤젤레스=코리아위클리) 홍병식(내셔널유니버시티 교수) = 구약성경에 보면 “네가 네 손이 수고한 대로 먹을 것이라 네가 복되고 형통하리로다.” 하였고 또 “게으른즉 석가래가 퇴락하고 나태한 손으로 인하여 집이...

    일을 즐기는 사람은 행복도 누린다