<포럼>北 ‘사이버 도둑질’ 원점 응징 나설 때

유동열 자유민주연구원 원장

최근 한국원자력연구원에 이어 대우조선해양, 한국항공우주산업 등이 잇달아 북한에 해킹을 당한 사실이 뒤늦게 밝혀졌다. 북한은 부인하지만, 악성 코드 유형과 경유지 IP, 해킹 패턴 등 디지털 증거는 북한 소행임을 가리킨다. 더 심각한 것은, 지금 이 순간에도 북한 해커에 의해 상상할 수 없는 거액의 국부(國富)가 탈취당하고 있다는 사실이다.

지난 3월에 발표된 유엔 안보리 대북제재위원회의 전문가 패널 보고서에 따르면, 북한이 2019∼2020년 사이 해킹으로 3억1640만 달러(약 3796억 원)를 탈취했다고 한다. 2019년 보고서에서는 북한이 2015∼2018년 사이에 세계 17개국의 금융기관과 가상화폐거래소를 대상으로 35차례(한국 10차례)에 걸친 해킹을 통해 최대 20억 달러(2조4000억 원)를 탈취했다고 공개했다. 이는 북한의 1년 예산(7조∼8조 원대)의 4분의 1에 해당한다. 지난 2월 미국 법무부는 북한 해커 3명을 13억 달러(1조5000억 원) 상당의 현금 및 가상화폐를 탈취한 혐의로 기소했다.

이렇게 유엔 등 국제사회가 북한의 사이버 도둑질을 폭로하고 저지하기 위해 노력하는데, 주요 피해 당사자인 우리 정부는 침묵으로 일관한다. 한국은 북한 해커들에게 최근 5년간 3000억 원대를 도둑질당한 것으로 보인다. 북한은 초기에 주로 현금인출기(ATM) 해킹이나 랜섬웨어를 통해 금전을 탈취했으나, 2017년 이후에는 가상화폐거래소를 집중 해킹했다. 유엔 대북제재위원회의 보고서에 따르면, 대표적으로 △빗썸은 2017∼2019년 4회에 걸쳐 690억 원 상당 △업비트는 2019년 580억 원 상당 △코인게일은 2018년 500억 원 상당의 가상화폐를 탈취당했다.

북한의 사이버상 금전 탈취는 문재인 정권이 자랑하는 판문점선언과 평양공동선언을 정면으로 위배하는 행위이며, 더 나아가 중대한 국제적 범죄행위다. 당연히 정부는 북한의 이 같은 행위를 규탄하고 ‘당국의 사과, 책임자 처벌, 재발 방지, 손실 보상’을 요구해야 한다. 그런데 북한 눈치를 보며 침묵으로 일관하고 있다. 수년간 계속 자행되는 북한의 해킹으로 막대한 국부가 유출돼 회사가 파산하고 관련자가 극단적 선택을 하는 상황에서 이를 방치하는 것은 정부가 국민의 생명과 재산을 보호해야 할 헌법적 책무를 저버리는 일이다.

핵 문제로 국제사회의 제재가 심해지면서 기존의 외화벌이 수단이 막히자 북한은 새로운 외화벌이 영역을 사이버상으로 넓혀 금전 탈취에 주력하는 것으로 보인다. 북한의 사이버 도둑질 역량은 유엔 대북제재위원회가 인정하듯 세계 최정상급이다. 북한은 앞으로도 ‘저비용 초고효율’의 수익을 가져다주는 사이버 도둑질에 매달릴 것이다.

북한의 사이버상 금전 탈취를 막기 위해서는 현재의 탐지·차단·복구 등의 소극적인 대응에서 벗어나야 한다. 지난 8일 미 국무부 대변인은 북한의 금융기관에 대한 중대한 사이버 위협을 막기 위해 국제사회의 협력이 필요하다고 강조했다. 이제 국제사회와 공조해 북한의 사이버 공격 원점을 추적해 물리적으로 응징하는 공세적 사이버 대응책이 필요하다. 그러나 현 정권에 이를 기대하긴 어려워 보인다. 우선, 민간 차원에서라도 자체적인 사이버 보안 역량을 강화해 대응하는 노력이 절실하다.