[배종찬의 보안 빅데이터] 핵보다 무서운 북한 암호화폐 해킹

조재호 2026. 4. 13. 15:44
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

라자루스·킴수키 등 국가급 해커 총동원... 통치 자금 확보 위한 경제적 약탈
“사이버 안보, 단순 IT 문제 아닌 국가 생존 걸린 ‘제1의 국방’으로 격상해야”

[보안뉴스= 배종찬 인사이트케이 연구소장] 현대 전쟁의 패러다임이 변하고 있다. 과거의 전쟁이 영토를 점령하고 물리적 파괴를 일삼는 방식이었다면 오늘날의 전쟁은 ‘그레이 존’(Gray Zone)이라 불리는 모호한 경계에서 소리 없이 이뤄진다. 그 중심에는 북한의 사이버 해킹이 도사리고 있다.

[출처: gettyimagesbank]

썸트렌드(SomeTrend)의 빅데이터 연관어 분석 결과(3월 12일~4월 11일)는 우리에게 충격적인 사실을 말해주고 있다. 북한의 해킹은 더 이상 국가 기밀 탈취에 머물지 않고 ‘카카오톡’과 ‘이메일’을 타고 안방까지 침투하고 있다는 것이다. 북한의 사이버 공격은 핵미사일보다 더 직접적이고 치명적인 위협으로 우리 곁에 바짝 다가와 있는 셈이다.

북한 해킹 조직(라자루스, 킴수키 등)의 행보는 가히 ‘국가급 범죄 집단’이라 할 만하다. 이들의 가장 큰 목적은 국제 사회의 제재를 우회하여 통치 자금을 확보하는 것으로 압축할 수 있다.

북한은 전 세계 가상자산 거래소와 디파이(DeFi) 프로토콜을 집중 공략하고 있다. 수조 원 규모에 달하는 코인 탈취 사건의 배후에는 대부분 북한 해커들이 있는 것으로 유력하게 추정되고 있다. 단순히 특정 개인을 공격하는 것을 넘어, 우리가 일상적으로 사용하는 소프트웨어의 ‘업데이트’ 파일을 변조하여 악성코드를 유포한다.

이는 한 번의 해킹으로 수만 명의 사용자에게 동시에 피해를 줄 수 있는 치명적인 수법이다. 암호화폐뿐 아니라 우리 군의 핵심 전력인 방산 기술, 반도체 제조 공정 등도 공격 대상에서 예외가 아니다.

썸트렌드(SomeTrend)의 빅데이터 연관어 지도는 현재 북한 해킹이 우리 사회의 어느 지점을 파고들고 있는지 명확히 보여준다. 연관어 중 ‘카카오톡’, ‘카톡’, ‘친구’가 상위권에 포진해 있다는 점은 매우 우려스럽다. 북한 해커들은 지인을 사칭하거나, PC 버전 카카오톡의 보안 허점을 이용해 악성 파일을 전송한다. 국민 대다수가 사용하는 메신저가 해킹의 통로가 되었다는 것은 이제 해킹의 잠재적 피해자가 ‘일반 국민’ 전체가 되었음을 뜻한다.

▲북한해킹에 대한 빅데이터 감성 연관어 [출처: 인사이트케이]

‘스피어피싱’(Spear Phishing)과 ‘이메일’은 북한의 주력 무기다. 특히 ‘코니’와 같은 특정 해킹 캠페인 명칭이 언급되는 것은 이들의 공격이 매우 조직적이고 반복적으로 이루어지고 있음을 시사한다. ‘자금’, ‘탈취’, ‘기업’이라는 키워드는 해킹의 최종 목적지가 결국 ‘돈’임을 보여준다. 개인의 금융 계정부터 기업의 자산까지, 사이버 공간의 약탈은 우리 경제 시스템의 신뢰를 밑바닥부터 흔들고 있다.

많은 이들이 북한의 핵미사일을 공포의 대상으로 여기고 있지만, 실질적인 위협의 우선순위는 사이버 공간의 해킹이 될 소지가 높아 보인다. 사이버 해킹이 핵보다 무서운 이유는 세 가지다.

첫째, ‘억제력’이 작동하지 않는 실전 상태다. 핵무기는 상호 확증 파괴라는 공포 때문에 실제로 사용하기 어렵다. 즉, ‘억제’(Deterrence)가 작동하는 무기다. 하지만 사이버 공격은 매일, 매 시간 실제로 발사되고 있다. 북한은 사이버 공간에서 이미 우리와 ‘전면전’을 치르고 있는 상황이다.

▲배종찬 연구소장 [출처: 인사이트케이]
둘째, 가성비와 비가시성이다. 핵미사일 개발에는 천문학적인 비용과 인프라가 필요하며 탐지도 쉽다. 반면, 해킹은 저비용 고효율의 무기다. 몇 명의 숙련된 해커만으로도 한 국가의 기간망을 마비시킬 수 있으며, 공격 주체를 명확히 특정하기 어려워 국제적인 책임 추궁도 회피하기 쉽다.

셋째, 국민의 삶을 직접적으로 파괴한다. 핵은 정치적, 군사적 위협이지만, 해킹은 경제적 위협이다. 내 은행 잔고가 사라지고, 내가 다니는 회사의 기술이 유출되며, 개인정보가 털려 범죄에 악용되는 것은 국민 한 사람 한 사람에게 닥친 실존적 위협이다.

빅데이터가 보내는 경고의 메시지는 너무나 명확하다. 북한의 사이버 해킹은 이제 우리 일상의 보안 울타리를 넘어섰다. 정부는 사이버 안보를 단순히 IT 기술의 문제로 치부할 것이 아니라, 국가 생존이 걸린 실질적 ‘제1의 국방’으로 격상해야 한다.

Copyright © 보안뉴스. 무단전재 및 재배포 금지.

보안뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.