UN·FBI·MS까지 나서 북한 행동 경고…“세계 50개 금융기관 직접 피해 봤다”

한하율 기자 2024.04.12 조회수

I UN ‘아리아 포뮬러’ 북한 경고

I FBI “북한이 사이버 작전으로 위협”

I MS “암호 화폐 서비스 1억 탈취”

[TV리포트=한하율 기자] 최근 랜섬웨어와 같은 사이버 공격이 국제 평화와 안보를 위협하는 새로운 요인으로 대두되고 있다. UN 안보리에서 회원국 금융기관 50곳 이상이 북한의 지원을 받는 해커에 의해 피해를 보았다는 주장이 나와 논란이 되고 있다.

현지 시각으로 4일 황준국 주유엔 한국대사는 미국 뉴욕 유엔본부에서 한미일 유엔대표부 공동주최로 진행된 사이버 안보 의제 ‘아리아 포뮬러’ 회의에 참석해 이같이 주장했다.

황준국 대사는 북한이 금융 제재망을 피해 전체 외환 수입의 50% 이상을 불법 사이버 활동으로 획득했다는 안보리 대북 제재위원회 전문가 패널의 보고서 내용을 소개했다. 이어 불법적 사이버 활동이 안보리의 제재 효과를 약화해 제재를 회피하는 수단으로 악용될 우려를 드러냈다.

황준국 대사는 “불법적 사이버 활동과 사이버 범죄가 국제사회의 핵무기 비확산 체제에 추가적인 도전을 야기할 수 있으며 유엔 회원국 금융기관 50곳 이상이 북한의 지원을 받는 해커에 직접적으로 영향을 받았다”라고 주장했다.

이날 린다 토머스-그린필드 주유엔 미국대사도 같은 내용으로 발언했다. 토머스-그린필드 대사는 “미국은 러시아의 사이버 활동 외에 북한의 악의적인 사이버 공격에 대해 우려하고 있다”고 밝히며 “사이버 작전으로 얻은 수입은 불법적인 대량파괴 무기(WMD) 및 탄도미사일 프로그램에 직접적으로 지원되고 있다”라고 전했다.

미국은 현재 같은 생각을 공유한 국가들과 협력을 통해 북한의 행위를 포함한 사이버 공간에서의 파괴적이고 안정을 해치는 행동을 규탄하기 위해 추적하고 있다고 밝혔다.

이어 블록체인 분석업체 체이널리시스의 발레리아 케네디 인텔리전스 설루션 책임자 역시 이날 회의 의제 브리핑에서 “북한이 2023년에만 10억 달러, 한화로 약 1조 3,000억 규모의 가상화폐를 탈취한 것으로 추정한다”고 말하며 “최근 몇 달 새 가상화폐 가치가 급격히 상승한 가운데 상당한 양의 탈취 자금에 대한 자금세탁이 여전히 진행되고 있다”고 밝히며 북한 측의 행동으로 인한 손해가 막대함을 시사했다.

이날 진행된 아리아 포뮬러 회의는 보통 유엔 안전보장이사회(안보리) 이사국의 요청으로 개최되는 안보리 비공식 회의로, 안보리 공식 의제에 등재되지 않은 안건이나 이사국 간 이견 등으로 공식 회의 개최가 어려운 주제를 논의할 때 진행되는 것으로 알려졌다.

최근 사이버 안보가 국제 평화 및 안보와 직결되는 사안이라는 인식이 높아지고 있으나 아직 안보리 공식 의제로 채택되기에는 사이버 안보의 사안이 높게 책정되지 않고 있는 것으로 보인다.

북한의 행동을 지적한 것은 유엔 안보리에서만 나오는 이야기는 아니다. 현지 시각으로 지난 4일 미국 캔자스대에서 열린 ‘사이버 안보 전문가 회의’ 연설에서 크리스토퍼 레이 미연방수사국(FBI) 국장이 북한의 행동을 거론한 것이다.

레이 국장은 “우리는 민주주의 사회를 교환하려는 국가들의 다양한 위협에 대처하고 있다. 중국과 러시아, 이란, 북한 정부와 같은 적들이 우리를 약화하고 자신들의 전략적 목표만을 달성하기 위해 사이버 작전을 사용 중이다”라고 밝혔다.

이어 북한 측이 점점 더 은밀한 방식으로 사이버 보안을 위협한다고 밝히며 대량의 악성 파일을 올리는 대신 피해자의 컴퓨터에 이미 존재하는 기본 소프트웨어 도구를 손상하는 방식을 사용하는 것으로 조사됐다고 전했다.

레이 국장에 따르면 북한은 현재 공격의 범위와 영향력을 극대화할 수 있는 새로운 방법을 끊임없이 개발하고 있으며, 사이버 범죄 활동과 국가 활동의 경계가 더 모호해지면서 사이버 범죄 활동의 끝과 적대적 국가 활동의 시작을 구분하는 것이 어려워지고 있다“라고 지적했다.

이날 미국 조지타운대에서 진행된 행사에서 브라이언 넬슨 재무부 테러 금융정보 담당 차관 역시 미국 정부가 불법 행위자들을 차단하기 위해 최대한의 조처를 하고 있다고 전하며 북한을 주요 위협 행위의 당사자로 지목한 것으로 알려져서 충격이다.

넬슨 차관은 지난 2월 재무부가 발표한 ‘국가 확산 자금 조달 위험평가’ 보고서를 인용해 “극단적인 경우 이란과 러시아, 북한은 무기 프로그램 자금 조달과 민감한 군사 장비 조달을 위해 미국의 유령회사를 이용하기도 했다”고 밝혔다. 북한 측은 이에 사이버 공격 사실은 없다며 부인하는 입장을 고수했다.

지난 2022년 북한 외무성은 비판 여론을 의식한 듯 “우리는 있지도 않은 우리의 사이버공격, 가상화폐 절취설을 내돌리는 미국의 비열한 행위를 우리 국가의 영상 훼손으로, 주권에 대한 심각한 위협과 도전으로 보고 절대로 좌시하지 않을 것”이라고 글을 올리기도 했다.

북한의 사이버보안 위협 행동은 UN, FBI의 지적에서 끝나지 않았다. 최근 마이크로소프트(MS)가 북한의 해킹 기술과 역량이 날이 갈수록 진화하고 있다는 보고서를 내놓은 것이다.

MS가 공개한 ‘동아시아 위협 행위자가 독특한 방식을 사용하고 있다’ 제목의 보고서에 따르면 북한은 AI 기반 도구인 챗 GPT와 같은 언어 대형 모델(LLM)을 활용해 취약점을 연구하거나 스피어 피싱(허가받지 않은 사용자의 기밀 데이터 접근) 공격을 수행하는 등 역량을 빠르게 발전시키고 있다고 밝혔다.

실제로 지난해 6월 초 에스토니아 암호화폐 서비스인 ‘아토믹 월렛’에서 1억 달러, 한화로 약 1,353억 원 상당의 암호화폐를 탈취한 주체가 APT 38로 불리는 북한의 해킹 조직 ‘제이드 슬릿’이라는 자체 조사 결과도 발표했다.