[횡설수설/이정은]北 '사이버 절도 세계 1위'
이정은 논설위원 2022. 10. 1. 03:01
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
미국 국무부는 이달 초 '숨은 코브라 찾기(Unhiding Hidden Cobra)'라는 이름의 프로그램을 해외에 지원하겠다고 발표했다.
'숨은 코브라'는 라자루스를 비롯한 북한 해커 집단으로 사이버 업계에서 통용되는 용어다.
전 세계를 상대로 수위를 높여가는 북한의 사이버 공격에 미국이 얼마나 예민하게 반응하는지를 보여주는 움직임이었다.
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
미국 국무부는 이달 초 ‘숨은 코브라 찾기(Unhiding Hidden Cobra)’라는 이름의 프로그램을 해외에 지원하겠다고 발표했다. ‘숨은 코브라’는 라자루스를 비롯한 북한 해커 집단으로 사이버 업계에서 통용되는 용어다. 이들의 해킹을 적발해 무력화하는 프로그램을 아시아, 아프리카 등 6개국에 제공함으로써 글로벌 대응을 강화하겠다는 것이다. 전 세계를 상대로 수위를 높여가는 북한의 사이버 공격에 미국이 얼마나 예민하게 반응하는지를 보여주는 움직임이었다.
▷북한의 사이버 금융 역량이 전 세계 1위를 기록했다는 조사 결과가 나왔다. 미국 하버드대 케네디스쿨 벨퍼센터가 발표하는 ‘국가별 사이버 역량 지표 2022’에서 집계된 순위다. 북한은 사이버 방어력, 해외정보 수집력, 인터넷 정보 통제력 등 나머지 7개 분야에서는 하위권인데 유독 사이버 금융 분야에서만 기형적으로 점수가 높다. 2위를 한 중국조차 이 분야의 점수는 10점대 초반으로 북한(50점)의 5분의 1 수준이다.
▷사이버 금융 분야 점수는 해외 금융기관의 정보통신 기반을 공격하거나 해킹으로 정보를 빼내는 등의 활동을 많이 할수록 높아진다. 조사 대상국인 30개국 중 북한, 중국, 이란, 베트남을 제외한 나머지 국가들은 모두 ‘0’점을 받았다. 이와 대비되는 북한의 고득점은 불법 사이버 활동이 가상화폐 거래소 공격 등을 통한 금전적 이익 확보에 집중돼 있음을 재확인하는 성적표인 셈이다. 각종 경제제재에 코로나19 봉쇄 여파까지 겹치면서 북한은 외화 고갈 상태에 놓인 것으로 알려져 있다.
▷북한의 해킹은 이미 악명이 높지만 최근에는 신종 기술을 이용해 더 치밀하게 이뤄지는 게 특징이다. ‘마우이(Maui)’라고 불리는 신종 랜섬웨어가 대표적이다. 북한 해커들이 이를 이용해 미국의 공중보건, 의료 관련 기관들로부터 50만 달러 상당의 비트코인을 뜯어낸 사례가 7월 연방수사국(FBI)에 적발됐다. 북한은 가상화폐를 쪼개고 섞은 뒤 재분배하는 ‘믹서’ 혹은 ‘텀블러’라는 기술도 활용하기 시작했다. 믹싱 과정을 반복하면 가상화폐 거래 추적이 어려워진다.
▷백악관 국가안보회의(NSC) 고위당국자는 북한을 ‘국가를 가장해 수익을 추구하는 범죄조직’이라고 불렀다. 북한이 유럽과 아시아의 가상화폐 거래소를 공격해 빼낸 금액은 지난해에만 5000만 달러에 이른다. 탈취한 금액의 3분의 1은 핵·미사일 개발에 들어가는 것으로 추정된다. 국제사회의 제재도 점차 이 분야를 집중적으로 겨냥하기 시작했다. 미국은 해킹 정보를 제공할 경우 지급하는 포상금 규모도 최대 1000만 달러까지 높였다. 해킹 차단이 사이버 세계의 질서를 지키는 것이자 북한의 대량살상무기 개발을 저지하는 일임을 너무나 잘 알기 때문일 것이다.
▷북한의 사이버 금융 역량이 전 세계 1위를 기록했다는 조사 결과가 나왔다. 미국 하버드대 케네디스쿨 벨퍼센터가 발표하는 ‘국가별 사이버 역량 지표 2022’에서 집계된 순위다. 북한은 사이버 방어력, 해외정보 수집력, 인터넷 정보 통제력 등 나머지 7개 분야에서는 하위권인데 유독 사이버 금융 분야에서만 기형적으로 점수가 높다. 2위를 한 중국조차 이 분야의 점수는 10점대 초반으로 북한(50점)의 5분의 1 수준이다.
▷사이버 금융 분야 점수는 해외 금융기관의 정보통신 기반을 공격하거나 해킹으로 정보를 빼내는 등의 활동을 많이 할수록 높아진다. 조사 대상국인 30개국 중 북한, 중국, 이란, 베트남을 제외한 나머지 국가들은 모두 ‘0’점을 받았다. 이와 대비되는 북한의 고득점은 불법 사이버 활동이 가상화폐 거래소 공격 등을 통한 금전적 이익 확보에 집중돼 있음을 재확인하는 성적표인 셈이다. 각종 경제제재에 코로나19 봉쇄 여파까지 겹치면서 북한은 외화 고갈 상태에 놓인 것으로 알려져 있다.
▷북한의 해킹은 이미 악명이 높지만 최근에는 신종 기술을 이용해 더 치밀하게 이뤄지는 게 특징이다. ‘마우이(Maui)’라고 불리는 신종 랜섬웨어가 대표적이다. 북한 해커들이 이를 이용해 미국의 공중보건, 의료 관련 기관들로부터 50만 달러 상당의 비트코인을 뜯어낸 사례가 7월 연방수사국(FBI)에 적발됐다. 북한은 가상화폐를 쪼개고 섞은 뒤 재분배하는 ‘믹서’ 혹은 ‘텀블러’라는 기술도 활용하기 시작했다. 믹싱 과정을 반복하면 가상화폐 거래 추적이 어려워진다.
▷백악관 국가안보회의(NSC) 고위당국자는 북한을 ‘국가를 가장해 수익을 추구하는 범죄조직’이라고 불렀다. 북한이 유럽과 아시아의 가상화폐 거래소를 공격해 빼낸 금액은 지난해에만 5000만 달러에 이른다. 탈취한 금액의 3분의 1은 핵·미사일 개발에 들어가는 것으로 추정된다. 국제사회의 제재도 점차 이 분야를 집중적으로 겨냥하기 시작했다. 미국은 해킹 정보를 제공할 경우 지급하는 포상금 규모도 최대 1000만 달러까지 높였다. 해킹 차단이 사이버 세계의 질서를 지키는 것이자 북한의 대량살상무기 개발을 저지하는 일임을 너무나 잘 알기 때문일 것이다.
이정은 논설위원 lightee@donga.com
Copyright © 동아일보. 무단전재 및 재배포 금지.
이 기사에 대해 어떻게 생각하시나요?
동아일보에서 직접 확인하세요. 해당 언론사로 이동합니다.
- 핵어뢰 ‘포세이돈’ 장착한 러 잠수함 사라져…나토, ‘만일의 사태’ 경고
- 與, ‘文 감사원 조사 거부’ 총공세…주호영 “전직 대통령 특권 없어”
- [단독]신규 공무원 교육 중 술판 벌인 지방 기관장…“조직에 회의감 들어”
- [단독] 러 영공 차단에 올 겨울 美동부~한국 16시간 걸려…항공사들 항로 조정 골머리
- ‘성인 수능’ 공인중개사시험, 절대평가에서 상대평가로 바뀔 듯
- 박진, 국감 파행에 “안타깝다… 내 거취는 임명권자 결정 따라”
- 한미연합사, 이달말 평택 이전 완료…44년간 ‘용산 시대’ 마무리
- 北, 이번엔 중거리 탄도미사일…日 상공 지나 태평양서 낙하
- 이재명 “北 도발 규탄, 10.4 남북공동선언 정신 되찾아야”
- [단독]“전문의-병상 없어서” 구급차 재이송 중 심정지, 상반기에만 200명