“FBI 아니었어?” 북한 인터넷 고작 한 명 ‘이 사람’에 탈탈 털렸다

이효경 기자 2024.04.16 조회수

271

I 유엔 ‘아리아 포뮬러’ 한미일 공동주최

I 북한 사이버 공격 피해액 4조 원 추정

I 미국인 해커, 북한 주요 사이트 마비

[TV리포트=이효경 기자] 지난 4일 미국 뉴욕 유엔본부에서 한미일 공동주최로 열린 사이보 안보 관련 ‘아리아 포뮬러’ 회의에 한국 대표로 황준국 주유엔 한국대사가 참가했다.

이 회의에서 랜섬웨어와 같은 인터넷을 통한 사이버 공격이 국제사회의 평화와 안보에 손해를 끼치는 새로운 요인으로 대두하는 점을 논의했다. 황 대사는 사이버 공격 가운데 북한의 악의적인 해킹 활동이 ‘교과서적인 사례’라고 주장했다.

북한은 최근 해킹 및 사이버 공격 등을 이용해 벌어들인 수입이 전체 외화벌이에서 절반가량에 달한다고 전해졌다. 이렇게 벌어들인 ‘달러’는 핵무기, 대량살상 무기(미사일 등)의 개발에 들어가는 재원 가운데 40%가 해당하는 것으로 추정된다. 지난 2017년도부터 2023년까지 북한이 가상자산 회사를 사이버 공격을 벌여 얻은 이익은 30억 달러로 한화 약 4조 원에 달하는 막대한 ‘불법적 이익’을 냈다. 지난해(2023년) 1년 동안 북한과 관계된 사이버 공격 피해액은 7억 5,000만 달러 한화 약 1조 원에 달하는 등 글로벌 가상자산 업체, 사이버 보안 업체는 북한 때문에 골머리를 앓고 있다.

유엔의 대북 제재 패널은 “세계에서 가장 활발하게 활동하는 사이버 도둑”이라면서 북한을 비난하기도 했다.

유엔 안전보장이사회(이하 안보리) 이사국에서 아리아 포뮬러 회의 요청으로 열렸으며, 비공식 회의로 알려졌다. 안보리는 아직 공식 의제에 등재되지 않거나, 이사국 간 이견과 같은 갈등으로 공식 회의 개최가 어려운 주제의 경우 주로 해당국을 소집하여 논의한다.

황 대사는 북한이 금융 제재망을 피해 외화벌이를 하는 것에 “북한의 독단적이고 불법적인 사이버 활동이 안보리의 제재 효과를 약화해 제재를 회피하는 수단으로 악용될 가능성이 있다”고 말했다.

황 대사는 또 “해킹 등 비합법적 사이버 활동에서 야기된 사이버 범죄가 국제사회의 핵무기 비확산 조약(NPT)에 공개적인 추가 도전을 야기할 수 있다”며 “유엔 회원국 금융기관 가운데 50곳 이상 북한 정권 지원으로 활동하는 해커가 직접적으로 접근해 영향을 끼쳤다”라고 밝혔다.

주유엔 린다 토머스-그린필드 미국대사도 “미국은 러시아의 사이버 활동뿐만 아니라 북한의 악의성이 있는 국제적 사이버 공격 또한 우려하고 있다”며 “사이버 작전으로 벌어들인 재원은 불법적인 최근 도발을 이어온 탄도미사일 프로그램에 직접적으로 지원되는 등 주의 깊게 관찰하고 있다”라고 주장했다.

이어 “미국은 북한에 대해 같은 생각을 공유한 국가들과 협력하는 등 북한의 행위를 비롯해 사이버 공간에서의 폭력적이고 평화를 해치는 행동을 주목하고 있으며 규탄하고 있다”며 “이 같은 사이버 공격 행동을 제한하기 위해 미국은 노력하고 있다”라고 강조했다.

한편 북한은 잇따른 사이버 공격을 하다 ‘한 사람’에게 된통 복수 당한 적이 있다.

북한과 온라인 소통을 하는 이들이 적어 널리 알려지지는 않았지만 2년 전인 2022년 북한 전지역의 인터넷이 마비되는 등 ‘아비규환’인 적이 있었다.

당시 북한 정부의 공식 포털인 ‘내 나라’를 필두로 외무성, 조선중앙통신, 노동신문, 고려항공 등 북한의 주요한 기관의 서버가 디도스(DDoS, 분산 서비스 거부) 공격을 받아 장애가 발생해 서버를 오가는 모든 인터넷 트래픽이 ‘ALL STOP’ 됐다.

영국의 한 IT 전문가는 로이터 통신을 통해 “북한의 IP 주소에 접근하고 데이터를 발신하는 과정에서 전송이 아예 불가능했다”며 “일주일이 조금 지나서야 완전히 복구돼 데이터 공유할 수 있었다”라고 전했다.

북한 한 나라의 주요한 서버를 멈추게 만들어 그 배후를 조사했지만, 미궁이었다. 하지만 미국 언론에서 사건 한 달이 지나기 전 미국인 해커 한 명이 북한 서버를 조작했다고 보도했다.

‘P4x’ 라는 아이디를 가지고 활동한 것으로 알려진 이 해커는 지난 4일 미국 IT 전문 매체인 와이어드에 얼굴과 본명 카세레스를 밝히며 2년 전 있었던 해당 사건의 전말과 풀리지 않은 이야기를 공개했다.

와이어드는 면 북한의 해커는 김정은 국무위원의 지원을 받아 미국 내 사이버 보안 전문가 및 해커들의 해킹용 소프트웨어를 갈취하기 위한 해킹을 빈번하게 시도한다고 전했다.

카세레스가 운영하는 사이버 보안회사 또한 북한의 표적이 되길 일수였다.

회사는 북한 해커를 막아내 보호조치를 취했지만, 북한이라는 ‘국가’ 차원에서 이뤄지는 불법적 사이버 공격을 미국 정부에 알리기 위해 FBI(미연방수사국)와 정부 산하 사이버 보안 관계자를 만나 상황을 전했지만, 특별한 조치를 하지 않아 대표인 카세레스는 정부에 실망했다고 한다.

그의 실망은 기발한 아이디어를 떠올리게 했다. 바로 독단적으로 북한에 앙갚음하기로 한 것이다. 인터뷰 내용에 따르면 일개 개인 한 나라의 정권을 향한 복수가 성공으로 마무리됐으며 심지어 아직 어떠한 보복도 당하지 않았다고 한다.

카세레스는 ‘사적인 복수’를 완수했지만, 거기서 멈추지 않고 사이버 공간을 바꿀 수 있는 혁신적인 보안 시스템을 개발하겠다는 포부를 밝히기도 했다.

이효경 기자 hyooo@fastviewkorea.com / 사진=뉴스1, 조선노동당