▲ 북한이 지난해 10월 2일 발사한 SLBM이 한국 기술을 해킹해 만든 것으로 알려졌다. [사진=KCNA]

[북한 악성코드 추가 공개한 미국]

미국 정부가 북한의 악성코드 유포와 악의적 사이버 활동 정황을 파악한 분석보고서를 추가로 내놓았다. 미국 정부가 배후에 북한이 있는 것으로 지목한 워너크라이 공격이 일어난 지 3년이 지나는 동안 북한의 사이버공격 수법이 진화하고 있다는 것이다.

VOA는 미국 국토안보부 산하 사이버 보안·기반시설 보안국(CISA)과 국방부, 연방수사국(FBI)이 12일, 북한 정부가 이용하는 것으로 여겨지는 악성코드의 변종에 대한 분석보고서 3개를 발표했다고 보도했다.

CISA는 이 분석보고서에 담겨진 정보가 국토안보부와 국방부, FBI가 공동으로 분석한 결과물이라면서, 북한 정부 내 사이버 활동 조직이 이용하는 도구와 시설에 대한 기술적인 세부 내용이 포함돼 있다고 밝혔다.

미국 정보 당국이 북한 악성코드를 추가로 공개한 이날은 미국 정부가 배후로 북한을 지목했던 ‘워너크라이’ 공격이 일어난 지 3년이 되는 날이다.

‘워너크라이’는 2017년 5월 12일부터 악성코드를 기반으로 이뤄진 대규모 사이버공격으로, 전세계 100여개 국의 컴퓨터 12만대 이상을 감염시킨 것으로 파악되고 있다.

당시 감염된 컴퓨터에는 20개의 언어로 비트코인을 지급하면 풀어주겠다는 메시지를 띄워, 현금 탈취가 공격의 주 목적임을 드러낸 바 있다. 이후 2017년 말 미국 정부는 ‘워너크라이’의 공격 배후로 북한을 공식 지목했다.

미국의 사이버 보안업체 ‘파이어아이(FireEye)’의 벤 리드 분석관은 12일 ‘워너크라이’ 공격이 일어난 지 3년이 지나는 동안 북한의 사이버 해킹 수법은 새로운 역량을 추가하며 진화하고 있다고 지적했다.

가장 두드러지는 점은 북한이 ‘금융적인 동기’에서 비롯된 활동을 다각화하고 있으며, 북한 정권이 다양한 조직을 활용해 현금 편취에 나서고 있다는 것이다.

미국 국방부 산하 사이버사령부도 이날 악성코드나 바이러스를 검사하는 ‘바이러스토털 사이트’에 같은 내용의 북한 악성코드 샘플을 공개하고 위험성을 경고했다.

[뉴스쪼개기; 뉴스에 대한 와이타임스의 시각]

미국 정부는 수시로 북한의 사이버 공격에 대한 경고를 하면서 이에 대한 우방국들의 대응을 요구해 왔다. 지난 4월 15일에도 미국 국무부와 재무부, 국토안보부, 연방수사국 (FBI) 등 4개 부처가 합동으로 북한의 사이버위협에 대한 주의보를 발령했다.

그러면서 북한의 “악의적인 사이버 활동이 미국 뿐 아니라 광범위하게 국제사회를 위협하고 있으며, 특히 국제금융 시스템의 통합과 안정성에 상당한 위협을 가하고 있다”고 경고했다.

이어 미국 정부는 ‘히든 코브라 (HIDDEN COBRA)’로 불리는 북한의 “악의적인 사이버 활동에 깊이 우려"하고 있다고 밝혔다.

지난 2월에는 북한이 지난 2017년 이후 인터넷 사용량을 크게 늘리고 있는 것으로 새로운 연구 결과에서 드러났다고 뉴욕 타임스(NYT)가 보도하기도 했다. 이는 대북 제재를 통한 미국의 “최대의 압박”을 피하기 위한 것으로 국가가 주도하는 새로운 형태의 사이버 범죄가 등장했음을 의미한다는 것이다.

그래서 미국은 아예 국가안보국(NSA) 산하에 북한, 러시아 등의 사이버 공격에 초점을 맞춘 전담부서인 사이버보안부를 지난해 9월 신설했다.

그런데 정작 대치 당사국인 우리나라는 북한의 사이버 공격에 어떤 대응을 하고 있을까?

지난해 10월 딕 체니 전 부통령을 보좌했던 민주주의수호재단의 사만다 라비츠 연구원은 “북한의 사이버 군사 역량은 미국의 사이버 군사 역량과 거의 비슷한 수준에 이르렀다”면서 “북한이 국제적인 공격을 시도할 때 한국을 실험 대상으로 삼고 있다”고 밝힌 바 있다.

실제로 지난해 8월 유엔 안전보장이사회 산하 대북제재위원회가 안보리에 제출한 보고서에 따르면 20억달러 규모의 북한 해킹과 관련, 한국의 피해 사례가 10건에 이른다고 정리했다. 우리 국가정보원도 북한의 해킹을 인정한 바 있다.

문제는 북한의 이러한 해킹이 단순한 금전탈취만 하는 것이 아니라 북한의 신형무기 기술 개발을 위한 한국으로부터의 정보 탈취까지 진행되고 있다는 점이다.

윤덕민 전 국립외교원장은 최근 한 언론에 기고한 글을 통해 최근 북한의 신형 무기 기술이 놀랍도록 향상된 것은 한국기술 유출로 인한 결과일 가능성이 크다고 지적했다.

예를 들면, “북한판 에이태킴스 미사일의 경우 한국의 천무 다연장 발사대에서 발사되는 전술지대지미사일(KTSSM)과 동일한 형식”이고 “북한의 신형 대구경 방사포 로켓도 우리 천무 로켓과 매우 흡사하다”면서 이러한 일은 “북한이 우리 국방과학연구소 등을 집중 해킹해서 얻은 정보를 통해 이룩한 성과”라는 것이다.

심지어 북한이 작년 10월 발사한 신형 잠수함발사미사일(SLBM)도 기가 막히게 이 잠수함의 설계도와 콜드론칭 기술이 고스란히 북한에 해킹당한 것으로 인한 기술진전이라는 것이다.

얼마 전 국방과학연구소의 연구원들이 퇴직을 하면서 기밀이 대량으로 빠져나간 것이 확인됐다.

그런데 그때 언론에 나온 보도들이 이를 보는 이들을 경악스럽게 만들었다. 그런 일들이 관례적이라는 것이다. 도대체 이것이 말이 되는가?

대한민국 국방이 어디까지 무너진 것인가? 이렇게 그야말로 극비 중의 극비 문서들까지 북한에 해킹당하고 있는데 정부는 과연 여기에 대한 적절한 조치를 취하고 있는 것인가? 아니면 고의로 대충 열어두고 있는 것인가?

북한이 이러한 공격적 사이버전에 우리 정부가 적극 대응하면서 문을 걸어 잠그고 있다는 소식을 듣지 못했다. 이렇게 스스로 문도 열어주면서 자멸의 길로 가는 것인가?

*뉴스 한 줄 평:

한국을 위협하는 판도라상자는 이미 열렸다!