북한 핵무기의 새로운 돈줄은 '사이버공격'.."한국도 국가적 대응 체계 마련해야"

IT동아

2023.01.20 19:12:40

조회 1796 추천 7 댓글 10

[IT동아 정연호 기자] 지난 2022년 5월, 한미정상회담에서 조 바이든 미국 대통령은 공동성명을 통해 ‘사이버 보안’을 12번 강조했다. 북한의 사이버 공격에 대한 위기감을 느끼는 세계 주요국들의 상황을 그대로 보여주는 장면이다. 북한의 사이버 공격은 핵･미사일 개발을 위한 주요 외화 수입원이 됐다는 분석이 나온다. 보안 전문가들은 국내외에서 북한의 사이버 공격이 심화하고 있지만, 한국은 여전히 국가적인 대응 시스템이 부재하다고 경고하고 있다.

북한의 사이버 공격은 2004년 5건에서 작년까지 300배 이상 늘어난 것으로 알려졌다. 2016년 국제사회의 대북제재로 외화 부족에 처하자 북한은 사이버 공격에 본격적으로 나선 것으로 분석된다.

최근 북한의 사이버 공격은 해외 금융기관과 암호화폐 거래소에 집중되는 양상을 보인다. 미국의 앤 뉴버거 백악관 사이버·신기술 담당 부보좌관은 “북한이 핵과 미사일 개발에 필요한 자금 3분의 1을 북한 출신 해외 IT종사자 노동과 불법적 암호화폐 탈취로 확보하고 있다”고 말했다.

북한이 연루된 해킹 피해액수, 출처=채이널리시스

아일랜드의 암호화폐 분석업체 코인컵은 2017년부터 2021년까지 북한이 탈취한 암호화폐 가치가 총 16억 달러(한화 약 2조 원)에 달한다고 밝혔다. 2021년 한해 동안 북한이 연루된 해킹 피해 액수는 약 4억 달러(한화 약 5000억 원)라는 통계도 있다. 북한이 석탄 수출로 연간 4억 달러를 확보하는 걸 고려하면 '암호화폐 탈취'가 북한에게 매우 중요한 수입원이 됐음을 알 수 있다.

미국은 북한의 사이버 인프라는 취약하지만, 사이버 공격 능력은 세계 최고 수준이라고 평가한다. 미국 하버드대 케네디스쿨 벨퍼센터(Belfer Center)가 발표한 ‘국가별 사이버 역량지표(NCPI) 2022’에 따르면, 북한의 사이버 금융해킹 능력은 전 세계 1위였다. 블록체인 업계에선 북한이 ‘크립토 슈퍼강자 (crypto superpower)’라고 불릴 정도로 암호화폐 해킹에 전문성을 갖추고 있다는 평가가 나온다.

북한의 주요 해킹 공격으로는 블록체인 게임 업체 액시 인피니티가 6억 달러(한화 약 7400억 원)를 탈취당한 사건이 있다. 이 사건의 배후로 북한 해커 조직인 라자루스 그룹이 지목되고 있다. 라자루스는 북한의 대남공작 조직인 정찰총국 소속 ‘121국’의 산하 조직 110호 연구소에 소속된 그룹이다.

북한의 사이버 공격 사례, 출처=국회입법조사처 보고서

최근 국내에선 북한의 사이버 공격이 암호화폐 거래소에 집중되고 있다. 국내 암호화폐 거래소 2위 업체인 빗썸이 700만 달러를 해킹당한 것도 북한의 소행으로 추정된다. 이외에도 2019년 북한은 업비트를 공격해 570억 원가량의 이더리움을 탈취한 것으로 알려졌다.

바이든 정부는 다양한 국제회의, 정상회담을 통해 북한 사이버위협에 대응한 국제 협력의 필요성을 주장하고 있다. 한국도 지난해 미국이 개최한 다국적 사이버 방어훈련인 사이버 플래그에 참여해 영국, 캐나다, 호주 등 20여 개국과 함께 국방 사이버 대응역량을 강화했다.

이외에도 미국은 암호화폐 탈취와 관련된 기업에 제재를 가하며, 불법자금을 회수하는 카운터 해킹으로 북한의 돈줄을 차단하고 있다. 미국 법무부는 액시 인피니티에서 해킹한 달러를 세탁하는 행위에 가담한 혐의가 있는 기업 ‘블렌더’에 제재를 부과했다. 또한, 미국 FBI는 라자루스 그룹이 액시 인피니티에서 훔친 암호화폐를 현금화하려는 시도를 파악하고 거래를 동결해 3천만 달러 이상을 회수했다고 밝혔다.

한국 정부도 북한의 사이버 위협에 대응하기 위해 법령을 제정하고 기업이 보안 사안을 위반하면 제재하며, 국제공조를 강화하는 상황이다. 국가정보원(이하 국정원)은 업비트, 빗썸, 코빗(Korbit), 코인원(Coinone)에 국내외 주요 사이버 위협정보를 제공하며, 이들이 위험에 대응하도록 하고 있다.

다만, 한국은 북한의 사이버 공격에 적극적으로 대응하지 않고 있다는 지적이 나온다. 국가안보전략연구원의 ‘북한의 암호화폐 공격과 미국의 대응’ 보고서는 “미국을 비롯한 국제 사회 주요국들 및 기관과 국제 협력으로 미비점을 보완해야 한다.”고 제언했다. 외교 전문가들은 초국가적으로 발생하는 문제에 대응하기 위해서, 동맹과 우호국의 다양한 기관과 전방위적 소통 창구를 가진 외교부가 사이버 공격에 대한 전략 커뮤니케이션 채널을 만드는 것을 주도해야 한다고 말한다.

관련 기업들이 해킹 피해에 대한 신고를 의무화하는 법령도 제정해야 한다는 지적도 나온다. 현재 민간의 경우엔 정보보호 관리체계 인증제도 의무 대상을 제외하고는 사이버 보안 의무를 강제하는 법적 기반이 없어, 기업의 자체 노력에만 의존하는 실정이라는 게 보안 전문가들의 지적이다.

국정원은 지난해 11월 국가사이버안보 기본법 입법 예고를 했고, 최근 제정과 관련한 추진 의지를 다시 밝혔다. 국정원의 민간 사찰을 우려하는 목소리가 나오지만 이 법을 통해 민간전문가가 참여하는 국가사이버안보위원회를 구성하고, 사고조사와 위협정보 공유 등을 수행하는 통합 대응 조직을 설치하며, 대통령실 중심으로 국가 사이버안보 체계를 정립하겠다는 계획이다.

글 / IT동아 정연호 (hoho@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ [가상자산 제대로 알기] 12. CBDC와 스테이블 코인, 일상에 안착할 수 있을까?▶ [가상자산 제대로 알기] 11. 웹3.0과 가상자산과의 관계 이해하기 ▶ [가상자산 제대로 알기] 10. '루나/테라 사태' 정확히 이해하기

고정닉 1

원본 첨부파일 2본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	손해 보기 싫어서 피해 입으면 반드시 되갚아 줄 것 같은 스타는?	운영자	24/11/18	-	-
2305	CES 2023 달군 고려대 ‘호랑이 스타트업’ 큐심플러스·아이노클·블루랩스	IT동아	23.01.26	140	0
2304	[주간투자동향] 피플펀드, 247억 원 규모의 추가 투자 유치	IT동아	23.01.26	113	0
2303	[불황 이기는 검색광고 노하우] ③ 광고주가 검색광고를 알아야 하는 이유	IT동아	23.01.26	120	0
2302	[뉴스줌인] 4K 시대인데 게이밍 모니터는 왜 아직도 풀HD급? [8]	IT동아	23.01.25	1174	2
2301	[혁신스타트업 in 홍릉] 웰스메디텍 “세계 첫 LED 치주질환 치료기 세계로”	IT동아	23.01.25	117	0
2300	폴더블 스마트폰, 침체기 구원투수 되려면 가격 낮춰야 [73]	IT동아	23.01.23	6879	10
2299	[르포] 靑 주변 달리는 자율주행버스 타보니…”무료 운행 유용·편의 개선은 과제” [14]	IT동아	23.01.20	1854	6
	북한 핵무기의 새로운 돈줄은 '사이버공격'.."한국도 국가적 대응 체계 마련해야" [10]	IT동아	23.01.20	1796	7
2297	[스타트업 리뷰] IT운영 전문가가 평가한 인포플라의 ‘AI장비헬스체크’	IT동아	23.01.20	165	0
2296	[리뷰] 라이젠 R9 6900HS로 성능·휴대성 다 잡은 '레노버 요가 슬림 7 프로 X' [1]	IT동아	23.01.20	573	1
2295	불황을 기회로, 농식품 벤처육성지원사업 역대 최대 규모 모집 [4]	IT동아	23.01.20	4179	2
2294	[홍기훈의 ESG 금융] ‘선도그룹연합(FMC)’이 지닌 차별성	IT동아	23.01.19	150	0
2293	스마트홈 중심으로 자리잡은 IP 카메라, 제3세계 시장 확대도 본격화 [5]	IT동아	23.01.19	3286	0
2292	[리뷰] 도킹 스테이션이 결합된 모니터 암, 카멜마운트 PMA2WDS	IT동아	23.01.19	1251	1
2291	"전기차는 내연기관차보다 깨끗한 무공해차", 정말일까?	IT동아	23.01.19	214	0
2290	[불황 이기는 검색광고 노하우] ② 검색광고 효과·효율 높일 실전 전략 6개	IT동아	23.01.19	114	0
2289	[리뷰] 눈 즐거운 휴대용 노트북, 에이수스 젠북 S 13 OLED [6]	IT동아	23.01.18	1725	0
2288	개도국 괴롭히는 물 속 '대장균'... 파이퀀트 "혁신적 장비로 효율적 해결 가능해" [1]	IT동아	23.01.18	214	0
2287	인텔 아크 GPU 세 달간 써보니··· '완성도는 기대 이상, 드라이버는 산으로' [10]	IT동아	23.01.18	2253	1
2286	[가상자산 제대로 알기] 12. CBDC와 스테이블 코인, 일상에 안착할 수 있을까?	IT동아	23.01.18	115	0
2285	[스케일업] 누비랩 [2] “우리의 조직문화는 성장하기 위한 좋은 습관입니다”	IT동아	23.01.18	149	0
2284	유튜브 쇼츠 수익화, 조건과 주의사항은? [5]	IT동아	23.01.18	1659	2
2283	[뉴스줌인] DBX-TV, ALLM 기능 지원하는 더함의 신형 안드로이드 TV 이모저모	IT동아	23.01.17	175	0
2282	[디지털콘텐츠로 자녀와 소통하기] 5. 자녀의 디지털미디어 통제 능력을 길러주는 소통법	IT동아	23.01.17	126	0
2281	[농업+IT=스마트팜] 2. 스마트팜과 사물인터넷은 어떻게 연결되나	IT동아	23.01.17	121	0
2280	[리뷰] 빈틈없는 AI 초점에 8K 해상도로 돌아왔다, 소니 A7R5 [5]	IT동아	23.01.17	976	5
2279	[IT신상공개] 삼성전자 아이소셀 HP2의 기능과 장점은?	IT동아	23.01.17	996	0
2278	[혁신스타트업 in 홍릉] 지에이치팜 “고사리 추출물 프테로신, 삶의 질 높인다”	IT동아	23.01.17	101	0
2277	개인정보는 공공재? 해킹으로, 혹은 담당자 실수로 줄줄 새는 개인정보 [7]	IT동아	23.01.16	1824	6
2276	2023년 게이밍 모니터 시장 키워드는 '고주사율·OLED·미니LED' [42]	IT동아	23.01.16	3467	5
2275	오토엘 "자율주행의 핵심 '라이다', 비용 낮출 수 있다"	IT동아	23.01.16	150	0
2274	인공지능이 사람처럼 글을 쓴다... 결과물은 어떨까? [39]	IT동아	23.01.16	5368	7
2273	[주간투자동향] 카카오엔터테인먼트, 1조 2,000억 원 규모의 글로벌 투자 유치	IT동아	23.01.16	178	0
2272	[불황 이기는 검색광고 노하우] ① 불황에는 검색광고가 뜬다?	IT동아	23.01.16	118	0
2271	[기고] 2023년 '다섯번째' 분기의 마케팅 극대화 방법은?	IT동아	23.01.13	215	0
2270	오프라인 나온 NFT 아트, 디지털 사이니지 시장 확대에도 기대	IT동아	23.01.13	153	0
2269	요양보호사 매칭부터 디지털 트윈 질환 관리까지...기술타고 팽창하는 '실버산업'	IT동아	23.01.13	215	0
2268	[스케일업] 부지런컴퍼니 [2] “사회적 명분 추구와 사업 성장, 우선 순위는?”	IT동아	23.01.13	123	0
2267	SBA·수원대학교 “2023년 스타트업 창업 열기에 불 지핀다”	IT동아	23.01.13	135	0
2266	[리뷰] 아이폰을 맥OS 웹캠으로 쓴다, 벨킨 맥세이프 아이폰 그립톡	IT동아	23.01.13	1028	0
2265	가민, 어디서나 전세계 골프장 가상 투어하는 ‘어프로치 R10’ 국내 출시	IT동아	23.01.12	910	0
2264	[모빌리티 인사이트] CES2023에서 엿본 모빌리티의 미래	IT동아	23.01.12	185	0
2263	네이버의 연이은 중고거래 플랫폼 인수, '기술적 시너지로 체질 개선하는 과정' [10]	IT동아	23.01.12	3944	4
2262	인텔, 가속기 12개로 데이터센터 강화하는 4세대 제온 스케일러블 프로세서 출시	IT동아	23.01.11	136	0
2261	인공지능 챗봇 '챗GPT'에게 '챗GPT'를 물었다, 그러자 '사람'처럼 대답했다 [2]	IT동아	23.01.11	1226	4
2260	[스케일업] 제이디솔루션 [2] 이유진 프레인 “기업 상징 키워드로 이미지 쌓아라”	IT동아	23.01.11	113	0
2259	[뉴스줌인] 모델명에 ‘3D’ 더한 라이젠 7000X3D 시리즈, 달라진 점은? [18]	IT동아	23.01.10	1864	3
2258	[월간 자동차] 2022년 12월, 신차 등록 다시 감소세…중고차 시장도 얼어붙어	IT동아	23.01.10	759	0
2257	[IT하는법] 카카오톡·밴드의 실시간 알림 끄는 법 [2]	IT동아	23.01.10	1265	2
2256	[CES2023] CES 유레카 파크, 강력한 에너지 내뿜는 국내 스타트업 모였다	IT동아	23.01.10	180	0
뉴스	[TVis] 22기 정숙, 첫인상 몰표 받고 화색…4표 획득 깜짝 (‘나솔사계’)	디시트렌드	14:00