국제사회의 제재로 외화 부족에 허덕이는 북한은 최근 불법 외화벌이의 주축을 사이버 공격에 의한 가상화폐나 현금 강탈로 옮기고 있는 것으로 알려졌다.
신종 코로나 바이러스 대응 차원이라며 북-중 국경봉쇄로 무역수입이 격감하고 있는 가운데, 사이버 공간에서의 연간의 위법 수익은 2020년의 중국과의 정상적인 무역 총액의 거의 2배에 해당하는 추정 10억 달러(약 1조 1,135억 원)에 이른다는 전문가의 분석으로 밝혀졌다.
유엔 안전보장이사회 대북제재위원회는 지난 3월 북한이 2019~2020년 사이버 공격으로 총 3억1640만 달러(약 3,523억 1,140만 원) 상당의 가상화폐를 탈취했다는 전문가 패널 보고서를 발표했다.
미 법무부는 2월 각국 금융기관과 기업의 시스템에 불법 프로그램을 심는 해킹 등으로 총 13억 달러(약 1조 4,475억 5,000만 원) 상당의 암호화폐와 현금을 빼앗거나 빼앗으려 했다며, 북한 공작기관 정찰총국 소속 3명을 기소했다고 발표했다.
김정은 조선노동당 총서기 암살 기도를 다룬 미국 영화사에 대한 2014년 사이버 공격과 150여 개국에서 피해를 본 컴퓨터 바이러스 확산에도 관여한 것으로 알려졌다.
미 법무부 간부는 “총이 아닌 키보드를 사용하고 돈다발 대신 암호화폐를 훔치는 북한 공작원은 세계적인 은행 강도”라고 지적했다.
북한은 2011년 말 쯤 김정은의 최고지도자 취임 이후 사이버 부대를 확충하고, 공격 수법을 높여왔다. 김정은은 2013년에 “사이버전은 만능의 보검”이」라고 훈시하기도 했다. 그리고 김정은은 사이버요원은 7200여 명까지 증원했다.
북한의 대외공작을 연구하는 자유민주연구원에 따르면, 북한이 가장 먼저 눈여겨본 것은 인터넷도박 소프트웨어 개발과 판매, 도박사이트 운영이며, 그 다음으로 은행이나 현금자동입출금기(ATM)로부터의 현금 강탈을 기도했다. 2016년 방글라데시 중앙은행으로부터 거액의 현금을 빼앗긴 해킹도 북한 소행으로 알려졌다.
최근에는 주로 암호화폐 교환업체로 표적이 옮겨지고 있다. 기존 금융기관에 비해 보안조치가 취약한 경우가 많고, 범인 추적도 어려운 점을 들어 북한에 저비용 고효율이라고 지적되고 있다. 사이버 공격에서는 범행시에 몸을 위험에 빠뜨릴 일이 없다. 미 당국이 기소한 3명도 북한에 은신해 있는 것으로 추정돼 체포하지 못하고 있다.
유엔 패널은 북한이 15년 말부터 3년 반 만에 ‘사이버 강도’로 최대 20억 달러(약 2조 2,270억 원)를 얻은 것으로 추산했다. 북-중간의 2020년 무역액이 전년대비 80% 감소한 약 5억3900만 달러(약 6,001억 7,650만 원)에 머무르는 가운데, 넷(net) 도박 등까지 합해, 해마다 증감하기는 하지만 사이버 공간에서 연간 10억 달러를 벌고 있다는 분석이다.
뉴스타운
뉴스타운TV 구독 및 시청료 후원하기
뉴스타운TV