지난 2월 27~28일 이틀 동안 베트남 하노이에서 2차 북-미 정상회담이 실패로 끝났다. 미국은 완전한 비핵화를 요구하는 이른바 ‘빅 딜’을 요구했고, 북한은 단계적 비핵화를 요구하면서 “대북 제재 가운데 민생과 직접적인 관련이 있는 일부 제재를 우선 해제해야 한다는 스몰딜을 내밀었으나 미국이 이를 받아들이지 않아 결국 결렬로 마무리됐다.

북한 김정은은 북한 정부차원에서 유엔 안보리의 대북 제재 결의를 피하면서 어떻게 하면 거래를 해 물자를 확보할 것인가에 온통 머리를 짜내왔다. 다양한 불법 거래를 하려는 여러 수법들이 드러나고 있다. 최근 유엔 안보리 전문아 패널이 발표한 보고서에서 불법거래를 교모하게 하고 있음이 여실히 드러났다.

김정은은 제재를 풀어달라고 협상을 하면서 실제로는 안보리 결의를 무력화시키기 위한 불법적인 수법을 개발하고, 실제로 시도해왔다. 나아가 세계 각국의 금융기관이나 인프라 시설에 대한 사이버 공격을 감행, 불법 자금 취득을 해가기도 했다.

북한의 대표적인 불법 행위 가운데 하나는 ‘선박 대 선박 환적(trsnsshipment)'이다. 공해상에서 선박과 선박이 만나 거래 금지된 물품을 북한 쪽 배에 몰래 옮겨 싣고 북한으로 반입, 제재에 따른 물자 부족을 보충해 나가고 있다. 이러한 방법으로 버티면서 핵보유국 지위를 어떻게 해서든지 얻으려는 노력을 게을리 하지 않고 있다. 특히 석유 제품의 불법 환적이 지난해 크게 늘어났다.

이러한 상황에 북한은 미국을 중심으로 전 세계 기업 등에 사이버 공격(Cyber Attack)을 계속한 혐의가 드러났다.

미 뉴욕타임스(NYT)가 미국 정보 안보 기업인 ‘맥아피(McAfee, Inc)’ 분석을 바탕으로 “100회 이상의 사이버 공격을 가했고, 북한이 당초 폐기하기로 한 평안북도 철산군 동창리 미사일 발사장(북한에서는 서해위성발사장이라 부름) 구조물을 재건하는 등의 움직임이 포착되는 등 김정은이 완벽한 비핵화를 외치는 중에도 제재회피 시도와 사이버 공격을 계속 유지시키는 등 국제적 신뢰를 얻기는커녕 잃어가고 있는 행보를 보이고 있다.

* 북한 해커, 세계의 금융기관, 에너지 기업 겨냥

NYT보도에 따르면, 북한의 사이버 공격은 트럼프 미국 대통령이 지난 2017년 9월 유엔총회 연설에서 “김정은 북한 국무위원장을 로켓맨(Rocketman)이라 부르며 북-미 간 긴장이 최고조에 이르면서 시작됐다. 이루 북한 사이버 공격은 18개월 간 북-미 회담이 진행중인 지난 2월 말쯤에도 지속됐다.

북한이 표적으로 삼은 곳은 주로 미국 휴스턴, 뉴욕에 있는 은행과 공공 인프라, 에너지 산업으로 해외에서는 영국 런던, 스페인 마드리드, 일본 도쿄, 이스라엘 텔아비브, 한국 서울, 타이완(대만)의 타이베이 등 다양한 도시들이다.

미국의 맥아피 담당자는 “이같이 북한의 사이버 공격은 매우 활발하며, 전혀 멈출 기미를 보이지 않고 있다”고 말했다.

* 라자루스 해킹은 외화벌이 수단

수법은 인재모집을 가장해 “말웨어(Malware : 악성코드가 있는 컴퓨터 바이러스)”를 이메일로 보내, 파일을 연 대상자의 컴퓨터로부터 정보를 빼나가는 등 다양한 수법을 동원하고 있다. 맥아피는 “북한이 관여하는 해커집단 ‘라자루스(Lazarus)'가 2017년 사용한 수법과 너무나 닮았다”고 지적했다.

라자루스는 북한 당국이 운영하는 것으로 알려진 해커 집단 가운데 하나로 지난 2009년 이후 각종 국가 시스템을 사이버로 공격하면서 기밀정보와 금전 절취 등을 반복적으로 감행해 오고 있다.

북한 지도자의 암살 계획을 담은 영화를 공개한 소니(Sony) 미국 자회사 소니 픽쳐스에 대한 2014년 해킹과 2016년 방글라데시 중앙은행으로부터 8100여만 달러가 훔쳐간 사이버 공격 등에 라자루스가 관여한 것으로 알려졌다.

2019년 1월에는 은행의 서버에 바이러스를 침입시키는 수법으로, ATM(현금지급기)로부터 부정하게 현금을 인출해 가기도 했다. 엄격한 경제 제재 아래에서, 해외의 금융기관을 노린 사이버 공격은 최근 북한의 외화벌이의 상투적인 수단이 되어 오고 있다.

* 북한 해킹 기술 세계적 수준

세계 각지에서 잇따르는 피해에 각국이 경계를 강화하면서 해커들이 이를 빠져나가기 위한 기술을 한층 더 높이는 것으로 보인다. 북한의 해커들은 넷(net)상에서 스스로 움직임이나 통신상황을 소거하거나 암호화하는 기술까지 동원하고 있다. NYT는 “북한의 해킹 기술 향상이나 다양한 수법의 향상이 두드러진다”고 설명했다.

라자루스는 수년 전부터 타이완, 우크라이나, 중동 국가에 거점을 확대하고 있는 것으로 알려졌지만, 이번에 밝혀진 일련의 공격 가운데 하나는 터키 기업에 대한 것인데, 해킹 관련 주소를 알아보았더니 아프리카 나미비아로 나타났다는 것이다.

나미비아는 북한과의 군사적, 경제적 유대가 지적되어 왔다. 맥아피의 분석은 “지금까지 알려져 있지 않았던 복수의 지휘명령 거점을 다양화하고 있는 것으로 나타났다”면서 “라자루스 측이 거점을 한층 더 다양한 곳으로 거점을 펼치고 있을 가능성이 있다.”고 덧붙였다.

북한문제 전문가인 전략국제문제연구소(CSIS)의 한국부장을 맡고 있는 빅터 차 석좌는 NYT에 "북한의 공격적인 사이버 활동은 어느 정도 논의돼야 할 것이다. 분명한 것은 (북-미 간) 협상이 계속되면서 미사일 발사는 중단됐지만, 사이버 활동은 중단되지 않고 있다"고 경고했다.