"북 해커들, 인터넷 취약점 이용 정권 자금 확보…불량국가들 롤모델“

 

북한의 정치·군사 지도층 엘리트들이 인터넷에 무제한 접근권한을 보유한 가운데, 페이스북이나 인스타그램 트위터 등을 하고, 아마존이나 알리바바에서 쇼핑을 한다는 분석이 나왔다.

북한 해커들은 인터넷 또는 암거래에서 취약점을 찾아 활용하는데 뛰어나다는 분석과 함께다.

북한 백신ㆍ치료제 원천기술 해킹

미국의 사이버보안업체인 리코디드 퓨처 프리실라 모리우치 선임연구위원 겸 하버드 케네디 행정대학원 비상임 교수는 22일 독일 슈피겔과의 인터뷰에서 이같이 밝혔다.

그는 "국제사회는 북한을 은둔의 왕국이라고 생각하고, 인구 대부분이 고립돼있어 국가 지도부도 그러리라 생각해왔다"면서 "하지만, 2017년 북한의 인터넷 통신량을 분석하다 보니 정치·군사 지도층 엘리트들은 인터넷에 무제한 접근할 수 있는 권한을 갖고 있었다"고 말했다.

그는 "정치·군사 엘리트들은 기본적인 암호화도 하지 않고 서방의 소셜미디어(SNS)를 많이 사용하고, 비디오 게임을 하는가 하면 영화도 봤다"면서 "페이스북과 인스타그램, 트위터, 링크트인을 썼고, 영어와 일본어 웹사이트에서 뉴스를 읽었으며, 알리바바와 아마존에서 쇼핑했다"고 설명했다.

그는 "알리바바나 아마존에서 배송이 어떻게 오는지는 모르겠지만, 외부와의 접촉을 차단하는 지도층의 모습은 아니었다"고 덧붙였다.

모리우치 선임연구위원은 최근에는 북한이 데이터 보안 기술이 발전해서 이들의 온라인 활동을 추적하기가 어려워졌다면서, 자체 사설 네트워크를 만들어 필터링 시스템도 적용한 것으로 보인다고 부연했다.

그러면서, "물리적으로는 그 어떤 때보다 인터넷 접근이 확대됐고, 케이블망도 러시아회사와 중국회사 등 2개다. 주파수 대역 선택의 폭이 넓어진 것"이라고 설명했다. 지난 3년간 북한의 인터넷 사용량은 300% 이상 늘어났다는 게 그의 설명이다. 

프리실라 모리우치 리코디드 퓨처 선임연구위원[유튜브 갈무리]

모리우치 선임연구위원은 최근 북한이 신종 코로나바이러스 감염증(코로나19) 백신·치료제 원천기술을 해킹으로 탈취하려 했다는 소식과 관련해서는 "북한이 그런 시도를 하리라는 것은 거의 예상했다"고 말했다.

그는 "북한은 전통적인 사이버 첩보활동을 펼치면서 한미 정부와 비밀정보기관과 군을 우선적 목표로 삼고 있을 것"이라며 "몇 년 전 해커들은 한국의 사이버사령부를 공격해 비밀문건을 훔쳤고, 미국에서 개발된 F-15 전투기 날개 청사진을 확보하는 데 성공했다"고 말했다.

그는 "북한 해커들은 다른 나라와 달리 김정은 정권을 위한 자금을 조달한다"면서 "온라인 카지노와 비디오 게임상 IT 사기를 치고, 금융서비스업체와 은행을 공격하다가 2015년 이후에는 은행의 특정 서버에 접근하려고 시도했었다. 주말이나 공휴일을 이용해 서버에 접근해 자금을 다른 은행으로 이체하려 했고, 성공한 사례도 일부 있다"고 말했다.

북한 해커들은 또 가상화폐를 훔치거나 거래소를 조작하고 악성소프트웨어를 심어 불법적으로 가상화폐를 채굴하기도 한다고 그는 덧붙였다. 북한은 인터넷과 암거래에서 취약점을 찾아내 이용하는 데 능숙하다는 설명이다.

모리우치 선임연구위원은 북한이 자금을 확보하는 데 인터넷을 얼마나 강력하게 사용하는지 우리가 목도하고 있다면서 불량국가들이 지향할 수 있는 모델을 창시한 셈이라고 지적했다. 연합뉴스