“북한·러시아, 작년 6월 체결한 新조약 뒤 해킹기술 등 협력 우려”

■ 윤오준 국정원 3차장 인터뷰
“新조약, 사이버 협력 첫 명문화
자산 탈취 기법도 협력 가능성
北 10년간 코인 43억달러 탈취
대량파괴무기 등 개발 자금줄
위장업체 만들어 고용 제안뒤
면접 빙자해 전자지갑 절취도
네티즌 누구나 타깃될수 있어“

북한 해커들의 가상자산 탈취 수법에 대해 설명하고 있는 윤오준 국가정보원 3차장. 국정원 제공

윤오준 국가정보원 3차장은 “북한과 러시아가 ‘기술 협력’ 명목하에 해킹기술 공동 연구·전수를 비롯, 가상자산 탈취기법·세탁 분야로까지 협력을 확대할 가능성이 있다”고 밝혔다.

윤 차장은 16일 문화일보와의 인터뷰에서 “북한이 다른 국가와 가상자산 탈취 분야에서 협력하고 있는지는 아직 확인된 바 없다”면서도 “러시아와 북한이 지난해 6월 체결한 신(新)조약에 정보통신기술 협력 등 사이버 분야 협력을 최초로 명문화한 바 있어 관련 움직임을 주시하고 있다”고 했다. 국정원은 북한의 약 10년간 가상자산 탈취 규모를 약 43억 달러로 추정하고 있다. 이는 북한의 소행으로 최종 규명된 금액만 해당하며, 의심되는 사례까지 모두 더하면 그 규모는 훨씬 커질 수 있다.

다음은 윤 3차장과 진행한 일문일답.

―국정원이 평가하는 북한의 가상자산 탈취금액은.

“2016년 이후 43억 달러 상당의 자산을 탈취한 것으로 평가한다. 최종 규명된 사항 이외에도 수많은 북한 소행 의심 사례를 끊임없이 검증 중이다. 미국·유엔은 북한이 외화수입의 약 50%, 대량파괴무기(WMD) 프로그램 개발 재원의 약 40%를 가상자산 탈취금액에서 충당한다고 평가했다.”

―탈취 수법은 어떻게 변화했나.

“2017년에는 메일에 악성코드를 심어 가상자산거래소를 직접 해킹했고, 2018년부터는 악성코드를 가상자산 관련 소프트웨어로 변조해 유포했다. 2021년부터는 탈중앙화 금융서비스 프로그램의 취약점을 분석·악용하는 수법을 구사했다. 최근에는 위장 서비스·개발회사를 설립하거나 자체 코인 발행 등 공격 대상을 직접 유인한다. 또 북한 해킹 조직뿐 아니라, 단순 불법 정보기술(IT) 일감 수주만을 담당하던 IT 외화벌이 조직까지 가세, 위장취업 등의 방식으로 가상자산 탈취에 적극 참여하고 있다.”

―북한의 해커 양성 동향은.

“수학·컴퓨터 수재를 조기에 발굴해 기초(중등)→전문(대학)→고급(기술 양성소) 교육단계를 거쳐 수준급의 실전 해커를 길러낸다. 특히, 해킹을 주도하는 정찰총국은 산하에 자체 대학을 운영하면서 공격 기술을 직접 교육할 정도로 공을 들인다. 우수 인재 유인책으로 금전적 보상을 해주는 정황도 발견됐다.”

―최근 북한의 해킹 근거지로 파악된 곳은 어디인가.

“북한 해킹 조직은 국제제재 강화와 내부자 탈북 우려 등의 이유로 최근에는 북한 내부에서 주로 활동 중이다. 일부는 중·북 접경지대에서 활동 중인 것으로 보인다. 북한 IT 외화벌이 조직도 가상자산 탈취에 가담하고 있는데, 이들은 중국·러시아·동남아 등을 근거지로 삼고 있으며, 최근에는 북한 내부에서의 활동도 확대하는 추세다.”

―일반인도 피해자가 될 수 있나.

“온라인 활동을 하는 사람이면 누구나 북한의 타깃이 될 수 있다. 북한은 기존 업체를 사칭하거나, 위장 사업체를 만들어 구인구직 사이트 등에서 목표 대상을 물색한 후, 이들에게 매력적인 고소득 일자리를 제안한다. 이때 그럴듯한 가짜 웹사이트나 SNS도 만들어 의심 소지를 제거한다. 관심을 표하는 사람이 나타나면 온라인 면접을 빙자해 악성코드를 유포한 후, 개인 PC에 있는 가상자산 지갑을 절취한다. 따라서 가상자산거래소와 지갑을 사용할 시 도용이 어려운 복잡한 비밀번호를 이용하고 계정마다 다른 비밀번호를 사용해야 한다. 온라인 지갑(핫월렛)보단 오프라인 지갑(콜드월렛)을 사용하는 것이 더 안전하다.”

◇윤오준 국정원 3차장 △2024년 국가정보원 3차장 △2022년 국가안보실 사이버안보비서관 △국가정보원 국가사이버안보센터 단장 △대통령비서실·안보실 행정관 국가정보원 임용

권승현 기자