“북한 사이버 공격으로 GDP 4분의 1 벌어들인다”

북한이 악성 소프트웨어를 이용한 사이버 공격으로 국내총생산(GDP)의 4분의 1에 맞먹는 자금을 벌이들이고 있다는 전직 미국 고위급 안보 당국자의 분석이 나왔다.

10일 아사히신문에 따르면 폴 나카소네(사진) 전 미 국가안보국(NSA) 국장(예비역 육군 대장)은 지난 7일 일본 언론과의 인터뷰에서 이같이 지적했다. 나카소네 전 국장은 “(랜섬웨어를 이용한 사이버공격은) 아마도 북한이 가장 잘하는 것”이라며 “GDP의 약 4분의 1이 이런 종류의 활동을 통해 얻는 것으로 추정할 수 있다”고 말했다. 랜섬웨어(ransomware)는 몸값을 뜻하는 랜섬(ransom)과 소프트웨어를 합친 단어다. 컴퓨터에 악성코드를 심어 시스템의 데이터를 암호화하고 이를 풀어주는 대가로 금품을 요구하는 경우를 뜻한다.

한국은행에 따르면 지난해 북한의 실질 GDP는 32조3201억원으로 전년(31조3618억원) 대비 3.1% 늘었다. 2020년부터 3년 연속 마이너스 성장을 이어가다가, 4년 만에 성장세로 돌아선 것으로 나타났다. 나카소네 전 국장의 추정대로면 사이버공격으로 북한이 벌어들이는 자금이 8조원을 넘을 수 있단 얘기다.

도널드 트럼프 1기 행정부 시절 사이버사령관을 거쳐 NSA 국장을 지낸 그는 최근 북한군이 러시아에 파병된 것과 관련해 “북·러 관계가 긴밀해지면 협력분야에 사이버 공격이 추가된다고 봐도 이상하지 않다”며 전세계 사이버 안보에 위해가 될 수 있다고 경고했다.

한·미 정보기관들은 그간 북한이 정보를 빼내기 위한 해킹 등 간첩 활동을 넘어 외화벌이 수단으로 사이버공격을 광범위하게 활용해온 것으로 파악하고 있다. 특히 암호화폐를 탈취해 세탁하는 방식 등으로 수사기관의 추적을 피하고 있다.

도쿄=정원석 특파원 jung.wonseok@joongang.co.kr