[북한發 해킹 경보]②북한의 해킹 목적은 '외화벌이'

랜섬웨어 공격까지…제재 숨통 위한 외화벌이가 목적

북한 랜섬웨어(이미지=게티이미지뱅크)

북한이 해킹 공격을 하는 목적은 대북 제재로 어려움을 겪고 있는 '외화벌이'를 위해서인 것으로 분석된다.

로버트 해니건 전 영국 정보통신본부(GCHQ) 국장은 25일(현지시간) 영국 일간 파이낸셜타임스(FT)에 실린 기고를 통해 돈을 버는 것이 북한의 해킹 주요 목적 중 하나라고 했다.

실제로 최근 북한이 대만 은행을 해킹해 6000만 달러를 빼돌리려고 시도했다고 닛케이신문이 보도하기도 했다. 표적인 된 대만 원동국제상업은행은 50만 달러를 제외한 전액을 복구했다고 밝혔다. 이 해킹은 북한 정부 연계 해커 집단인 '라자루스'가 주범인 것으로 전해졌다.

지난해에도 북한은 방글라데시 은행에서 10억 달러를 강탈하려 해킹을 했고 필리핀을 통해 이중 8100만 달러를 가로챘다고 한다. 또 국제금융망인 국제은행간통신협회(SWIFT) 결제 시스템의 취약점을 이용해 베트남과 폴란드 은행 등도 공격했고, 2013년에는 국내 금융기관을 표적으로 삼기도 했다.

금융기관뿐만 아니라 개인 사용자의 PC도 공격 대상이 되고 있다. 랜섬웨어 공격이 대표적인데 이는 해킹으로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 것을 말한다.

해니건 전 국장은 이에 대해 "전 세계 랜섬웨어 중 얼마나 많은 수가 북한 해커 그룹과 연계돼 있는지, 또 북한이 해킹을 통해 어느 정도나 돈을 버는지 파악하는 것은 불가능하다"고 했다. 다만 전직 영국 정보당국자는 북한이 해킹으로 버는 돈이 북한 연간 수출액의 약 3분의 1 수준인 10억 달러(약 1조1000억원)에 이를 수 있다고 추산했다.

김철현 기자 kch@asiae.co.kr