[방호엽의 북한이야기] 북한은 해킹으로 얼마나 탈취했을까?
[방호엽의 북한이야기] 북한은 해킹으로 얼마나 탈취했을까?
  • 방호엽 교수
  • 승인 2021.07.29 15:00
  • 댓글 0
이 기사를 공유합니다

방호엽 교수

북한의 적화통일 의지는 변하지 않고 있다. 그래서 전·평시의 가장 중요한 수단 중 하나인 사이버 능력 강화에 집중하고 있는 것이다. 여기에 핵과 미사일 개발로 유엔의 대북제재에서 나름 이를 비껴갈 수 있는 자구책을 강구해 나가고 있다.

북한의 사이버 공격은 2004년부터 시작되었다. 2007년까지는 단순히 자료를 절취하여 국내 기관의 홈페이지나 관련자 이메일을 해킹하는 수준이었다. 이후 김정은이 정권후계자로 등장하기 시작한 2008년부터는 사이버 공격기술과 함께 탐지하기 어려운 변종 악성코드를 만들어 낼 정도로 기술이 발전했다.

2009년에는 게임업체로 위장하여 악성코드를 심어 60여만 명의 개인정보를 탈취했다. 그리고 국립과학원의 인증서를 빼내 국내 유해화학물질제조업체를 해킹하여 자료를 유출했다. 2011년에는 농협 전산망 서버 273대를 파괴하였고, 육군사관학교 동문과 고려대 정보보호대학원 졸업생들의 이메일을 확보하여 군사정보를 빼내 갔다.

또한 2012년에 중앙일보 서버 74개를 해킹하여 기사자료 삭제와 홈페이지를 조작하였다. 그리고 2013년에는 청와대와 국무총리실 홈페이지를 해킹해 김정은을 찬양하는 글로 도배하였고, 같은 시각에 동시다발적으로 17개 신문방송사의 서버 155대를 파괴하였다.

2014년에 고리 월성의 원전설계도와 직원 연락처 등을 빼내 갔다. 그리고 게임 앱으로 위장하여 우리 국민의 스마트폰 2만여 대를 감염시키려 시도하였다. 또한 2015년에는 소니픽터스엔터테인먼트의 김정은 암살 코미디 영화에 보복성 사이버 공격을 실시해 신작 영화와 미공개영화 데이터 등을 훔쳤다.

2017년에는 한국은행, 암호화폐 거래소 해킹과 보잉, 독일철도 등 세계적인 대기업이나 정보기관에 랜섬웨어로 피해를 줬다. 그리고 2021년에는 한국원자력연구원과 대우조선, 그리고 한국항공우주산업(KAI)에 해킹 공격을 시도하여 자료를 유출했다.

여기에 주목할 지점은 사이버 해킹으로 인한 대표적인 금액 탈취 부분이다. 2015년에 방글라데시 중앙은행 계좌에서 8,000만 달러(약 929억 7600만 원)와 2016년에는 일본 세븐일레븐 ATM기에서 20억 엔(192억여 원)을 인출했다.

이를 종합해 보면 2015~2019년까지 북한은 35건의 해킹으로 20억 달러(2조4400억 원)를 훔쳤으며, 2020년에는 암호화폐로 5억 7,100만 달러(7,000억 원)를 탈취하였다. 이와 같이 북한은 통치자금을 확보하는 차원에서 외화벌이와 함께 군사적 목적까지 달성하기 위해 해킹을 수단화하고 있다.

북한의 해킹조직은 크게 네 군데로 추정된다. 거점 망은 주로 해외에 있다. 그중 라자루스(Lazarus)는 주로 정부와 금융, 방송 분야를 공격하여 사회적 혼란을 주요 목적으로 하고 있다. 안다리엘(Andariel)은 국내 금융, 방산, 보안 솔루션 업체 등이 주 타깃이다. 이밖에 금융 사이버 범죄를 지휘하는 블르노로프(Bluenoroff), 그리고 김수키(kimsuky) 등이 있는 것으로 추정하고 있다.

북한 김정은은 “사이버전은 핵미사일과 함께 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검”이라고 강조하였다. 이것은 군사적 목적을 달성함과 함께 대북제재로 인한 외화확보의 어려움을 사이버 공격으로 그 역할을 대처하겠다는 의미이다. 북한의 이런 움직임을 보면 우리의 사이버능력을 더욱 확충하면서 철저하게 대응해야 할 것이다.

[방호엽 통일연구원 프로젝트위원/재향군인회 안보교수]



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
비회원 글쓰기 계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 서초구 논현로31길 14 (서울미디어빌딩)
  • 대표전화 : 02-581-4396
  • 팩스 : 02-522-6725
  • 청소년보호책임자 : 박용채
  • 법인명 : (주)에이원뉴스
  • 제호 : 독서신문
  • 등록번호 : 서울 아 00379
  • 등록일 : 2007-05-28
  • 발행일 : 1970-11-08
  • 발행인 : 방재홍
  • 편집인 : 방두철
  • ⌜열린보도원칙⌟ 당 매체는 독자와 취재원 등 뉴스 이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
  • 고충처리인 박용채 070-4699-7368 pyc4737@readersnews.com
  • 독서신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2021 독서신문. All rights reserved. mail to webmaster@readersnews.com
ND소프트