백악관 "자금 50% 사이버"…현대판 해적 국가?
이준일 / 외교부 북핵기획단장 (6월 2일)
김수키를 대북 독자 제재 대상으로 지정하였습니다. 무기개발과 인공위성 우주 관련 첨단기술을 탈취하는 등 소위 위성개발에도 직간접적으로 관여해 왔습니다.
북한 발사 이틀 만에 해커그룹을 제재했고, 가상자산 지갑 주소도 식별 정보로 명단에 올렸습니다. 우주발사체든 탄도미사일이든 북한의 잇단 발사가 가능하도록 한 핵심 요인 중 하나가 사이버 해킹이라는 게 한미의 공통된 인식입니다.
앤 뉴버거 / 미 백악관 NSC 사이버 담당 부보좌관 (지난해 7월)
사이버에서 미사일 프로그램 자금의 3분의 1까지 충당하는 것으로 추산합니다.
사이버가 수익의 핵심 동인이라고 볼 때 꼭 해결해야 하는 문제입니다.
백악관은 최근엔 이 수치가 50% 수준까지 높아졌다고 밝혔습니다. 백악관은 지난 1월 암호화폐 경감 지침이란 것을 발표했는데 " 2022년은 암호화폐에 있어 어려운 해"였다면서 "업계 전반의 취약한 사이버 보안으로 북한이 10억 달러 이상을 탈취해 공격적인 미사일 프로그램에 자금을 조달하는 것이 가능했다"고 밝혔습니다.
닉 칼슨 / 전 FBI 분석관 (암호화폐 전문가)
북한은 매우 독특한 일을 하는 것입니다. 사이버 절도에 국가 시스템이 관여하는 나라는 없습니다. 18세기에 있던 해적 국가나 마찬가지입니다.
알렉스 줄리엔 잡아라?…"사이버는 만능 보검"
알렉스 장과 줄리엔 김, 박광진.
지금까지 신상이 공개된 북한 해커, 손에 꼽힐 만큼 소순데 이 이름들은 북한 해커가 실제로 사용했던 이름입니다. 가명이었고요. 전창혁, 김일, 그리고 박진혁입니다. 미국 법무부는 2년 전 북한 정찰총국 소속인 이들을 기소하면서 수배 전단에 얼굴과 이름 나이를 공개했습니다. 전 세계의 은행과 기업에서 1조 4천 억 원 이상의 현금과 가상화폐를 빼돌리고 또 요구한 혐의입니다.
존 데머스 / 당시 미국 법무부 차관보 (2021년 2월)
총이 아닌 키보드를 사용해 현금다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도가 됐습니다.
해커들 신원 특정하고 추적하는 일 여간해선 쉽지 않죠. 범죄 실상을 파악하는 것이 그래서 어려울 수밖에 없는데 이런 특성 이미 간파했던 걸까요.
국정원은 김정은이 10년 전 사이버전을 만능의 보검에 비유했다고 국회에 보고했습니다.
조원진 / 국회 정보위여당 간사 (2013년 11월)
김정은은 '사이버전은 핵미사일과 함께 우리 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검이다'
나이지리아 셀럽이 왜?…북한 기상천외 돈세탁법
CNN 방송
무슨 상황인지 보죠. 훔친 돈으로 시계를 사고 그걸 인스타그램에 올려서 흡족해하다가 체포됐다는 얘기죠?
북한 해킹과는 어떤 관련이 있을까요? 캘리포니아 중부 연방 지방법원은 유명 인플루언서였던 라몬 압바스에게 지난해 11월 징역 11년 23억 원 상당의 손해 배상 판결을 내렸습니다. 압바스는 북한 해커들이 몰타 은행에서 훔친 1,470만 달러 200억 상당을 루마니아 불가리아 은행으로 옮겨 세탁하는 걸 도운 것으로 조사됐습니다. 그런데 이렇게 특이한 인물이 연루돼 거래 흔적이 적발되는 사례가 더 예외적인 일이죠. 북한이 가상화폐를 탈취했을 때 탈취한 걸 바로 회수할 수 있다면 가장 좋겠지만 익명성을 기반으로 한 공간에서 즉시 회수는 기술적으로도 매우 힘든 일입니다.
김승주 / 고려대학교 정보보호대학원 교수
가상화폐를 탈취했으면 환전을 하겠죠. 달러로 하든 어느 다른 나라 돈으로 하든 그걸 환전하기 전에 거래소 차원에서 차단시켜 버리는 거죠. 그런데 미국의 외교권이 미치지 않는 나라들이 있거든요. 그런 나라들 가서 환전을 하면 되죠.
미국 재무부는 북한 가상화폐 세탁에 활용되는 이른바 믹서 프로그램도 제재하기 시작했습니다. 텀플러라고도 불리는 믹서는 가상화폐를 쪼개서 누가 전송했는지 알 수 없게 하는 기술입니다. 이 과정을 반복하면 가상화폐 거래 추적은 더욱더 어려워집니다.
북 해커는 꿈의 직장…김책공대 성적은?
각국의 컴퓨터 영재들이 출전하는 대회인데 2019년 북한의 김책공업대학도 등판했습니다. 성적 어땠을까요.
국제대학생프로그래밍 대회 (2019년 5월, 포르투갈)
김책공업대학은 8위 은메달로 동아시아 최우수팀이 됐습니다!
인도 소프트웨어 기업이 여는 국제 대회 코드 셰프도 단골로 출전하는 대회인데 역시 우수한 성적을 기록하고 있습니다. 북한은 이렇게 탄탄한 기본기를 가진 인재 풀에서 사이버 전사들을 선발합니다. 의대 쏠림 현상이 있는 우리와 달리 인재들을 당국이 필요한 분야에 투입할 수 있는 게 북한 시스템의 장점이라면 장점일 겁니다. 북한 내부 인터넷은 열악한 만큼 대체로 해외에 나가 지내는 걸로 추정되는데 이건 북한에선 엄청난 혜택이죠.
김승주 / 고려대학교 정보보호대학원 교수
중국이나 유럽 지역에 가서 4-5명 단위로 팀을 꾸려서 숙식하면서 (지내는데) 굉장히 큰 동기 부여가 되는 거예요. 올림픽에서 우승하면 군대 안 가도 되는 것과 똑같은 정도의 동기 부여를 하니까 이게 굉장히 큰 원동력이 되는 것이죠.
또 북한 해커는 다른 나라에 비해 거의 바로 실전에 투입되다 보니까 공격력을 키우기가 훨씬 용이하다는 평가입니다. 현재까지 알려진 북한 해킹 인력은 약 7천 명(2022년 국방백서 : 6,800여 명). 다만 이 인원이 전부 해킹 전담은 아니라는 게 전문가 설명입니다.
김승주 / 고려대학교 정보보호대학원 교수
북한의 해킹을 전담하는 인력이 있어요. 실제 해킹 부대 이건 2천 명이 좀 안 되고요. 해킹부대를 지원하는 인력이 있어요 이게 한 5천 명 돼요.
IT 알바까지 손 뻗친 이유…위장 취업을 막아라
닉 칼슨 / 전 FBI 분석관 (암호화폐 전문가)
북한 인력을 고용했다가 피해를 입은 사람들을 조사한 적이 있습니다. 그들은 분명히 존재합니다. 서유럽이나 러시아 사람이라고 주장하는데 절대 카메라를 켜지 않는 것이죠. 말씨가 전혀 다른 경우도 있습니다.
북한 당국에 상납하는 목적일 수 있겠죠. 일각에선 북한 대사관이 당국 지원 거의 없이 알아서 살림을 꾸리듯 북한 해커들도 어쩔 수 없이 이른바 알바를 하고 있을 가능성 있다고 분석하는데요. 위장 취업을 통해 얻은 작은 정보를 다른 정보들을 획득하는 데 또다시 활용할 수도 있을 겁니다. 민간까지 광범위하게 엮인 IT 위장 취업 한미 양국 모두 해킹 못지않은 상당한 골칫거리로 꼽고 있습니다.
닉 칼슨 / 전 FBI 분석관 (암호화폐 전문가)
피해 기업이나 개인이 얼마나 그런 활동을 파악하는데 준비되어 있는지가 관건이죠. 만약 그렇지 않다면 정부가 개입할 여지는 그리 많지 않습니다.
전문가들은 인터넷 의존도가 높은 우리 입장에선 북한 해커의 공격을 막을 수비수를 키우는데 더 많은 역량을 집중해야 한다고 지적합니다.
김승주 / 고려대학교 정보보호대학원 교수
(학생들에게) '김민재가 될래? 손흥민이 될래?' 그러면 손흥민이 되겠다고 하거든요. 우리는 김민재가 더 많이 필요한 거예요. 우리나라가 똑같은 해킹 실력을 갖고 있더라도 인터넷 의존도에서 근본적 차이가 있기 때문에.
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사