[양낙규의 Defence Club]미 사이버사가 지목한 북 해킹 실력은

[아시아경제 양낙규 군사전문기자]폴 나카소네 미국 국가안보국(NSA) 국장 겸육군 사이버사령부 사령관이 북한을 사이버 위협 국가로 지목하며 지난 10년 간 더욱 선제적이고 공격적으로 진화했다고 밝혀 눈길을 끌고 있다.

나카소네 사령관은 이날 외교 전문지 '포린 어페어스'에 기고한 '사이버 공간의 경쟁법'이라는 글에서 "군의 사이버 전투가 방어적 태세에서 벗어나 온라인상 해외 적들과 전투에 점점 더 관여하고 있다"고 밝혔다.

그러면서 나카소네 국장은 북한을 대표적인 위협국가로 지목했다. 그는 "무기개발활동 자금을 조달할 수입 창출을 위해 국제금융망과 가상화폐 거래소를해킹함으로써 제재를 어긴다"고 지적했다.

나카소네 국장이 지목한 북한은 1980년대 후반부터 사이버전에 대비해 기술장교 육성기관인 '김일자동화대학'(옛 미림대학)에 전자전 양성반을 두고 전문 해커를 교육시키는 등 국가가 정책적으로 사이버 인력을 양성해온 것으로 알려졌다. 특히 정찰총국의 탄생으로 북한의 사이버전 능력은 비약적으로 강화됐다.

북한은 2009년 2월 대남ㆍ해외 공작업무를 총괄하기 위해 기존 인민무력부 산하 정찰국과 노동당 산하 작전부, 35호실 등 3개 기관을 통합, 정찰총국을 만들었다. 당시 정찰총국 산하에는 전자정찰국 사이버전지도국(121국)도 생겼다. 121국은 다른 나라의 컴퓨터망에 침입해 비밀자료를 해킹하고 바이러스를 유포하는 사이버전 전담부대이며 인력만 3000여 명에 이르는 것으로 우리 당국은 추정한다.

정찰총국은 또 중국 헤이룽장, 산둥, 푸젠, 랴오닝성과 베이징 인근 지역에 대남 사이버전 수행 거점도 설치한 것으로 알려졌다. 정찰총국을 중심으로 한 북한의 사이버전 능력은 구체적으로 확인된 적은 없지만, 일부 탈북자들 사이에서는 북한이 3만 명에 달하는 전자전 특수병력을 육성하고 있고 사이버전 능력은 미국 중앙정보국(CIA)에 필적한다는 주장도 나온다.

지난달에는 EU 27개 회원국 정부를 대표하는 기구인 유럽연합(EU)이 북한 기업 '조선 엑스포'를 대상으로 사상 첫 사이버 제재를 단행하기도 했다. 제재 대상국은 EU 입국이 제한되고 자산이 동결된다. EU 내 개인과 기관이 이번 제재 대상에 자금을 대는 것도 금지된다. 북ㆍ중ㆍ러의 사이버 공격 가능성에 우려를 표하고 대응력을 강조해온 미국은 마이크 폼페이오 국무부 장관의 명의로 즉각 환영 입장을 밝혔다.

EU 이사회는 조선 엑스포가 북한의 대표적 해킹 조직인 '라자루스 그룹(Lazarus Group)' 'APT 38'과 연계돼 있을 수 있다고 지적했다. 조선 엑스포가 연계된 사이버 공격으로 2017년 5월 전 세계를 강타한 '워너크라이(WannaCry)' 악성코드 공격, 폴란드 금융감독 당국과 소니픽처스 엔터테인먼트에 대한 사이버 공격, 방글라데시 중앙은행 사이버 절도, 베트남 티엔 퐁 은행 사이버 절도 시도를 꼽았다.

한편 누적된 대북제재로 외화난이 심각해진 북한은 해킹으로 외화를 벌어들이고 있다는 주장이 꾸준히 제기되고 있다. 유엔(UN)은 북한 해커들이 훔쳐온 외화가 20억달러(약 2조4000억원)가 넘는 것으로 추산되며 용도는 미사일 개발 프로그램이라는 분석을 담은 보고서를 지난해 발간하기도 했다. 북한이 최근 수년간 공을 들이고 있는 분야로는 가상화폐가 거론되고 있다. 국제 보안기업들은 북한 해커들이 수많은 가상화폐 거래소에 침투해 수억 달러어치 가상화폐를 훔쳤다고 주장하고 있다.

양낙규 군사전문기자 if@asiae.co.kr