대니 러셀 전 국무부 동아태 차관보가 북한 7000여명 사이버 부대원을 주의해야 한다고 18일 경고했다. 북한이 2010년부터 기간시설을 파괴하고 자금을 마련하기 위해 사이버 정예부대를 운영하고 있으며 최근 촉발된 남북의 강대강 전면전에 등장할 우려가 있다는 것이다.
북한 사이버 전사들은 북한 내 자체 교육프로그램이나 대학, 중국 러시아 등지에서 훈련하는 것으로 전해진다. 주로 중국 러시아 인도 등을 거점으로 사이버 공격이 이뤄지기에 상대국 입장서 공격 진원지를 파악하기 어렵다.
러셀 전 차관보는 “미국 중앙정보국(CIA)이나 한국 국가정보원 등은 사이버 공격의 진원지를 파악할 수 있는 첨단 기술을 보유하고 있다”며 “공격의 형태나 코드, 서버 등을 추적해 북한 소행이라는 것을 밝혀낸 적이 있다”고 말했다.
북한 사이버 공격은 '염탐' '자금 절취' '보복' 등 크게 3가지 형태로 나눈다. 북한이 배후에 있는 'APT38'은 2016년 한국 F-16 전투기, 드론 등 국방 분야 기밀 4만건을 해킹한 것으로 알려졌다. 또 최고 기밀이 필요한 미국의 국방 '작계 5027'이 담긴 자료를 훔치기도 했다.
지난 3월 미국 국무부는 북한이 핵 개발을 위해 암호화폐를 해킹해 2억5000만 달러(약 3040억원)를 절취하려 했다고도 밝혔다. 이 가운데 1억 달러의 자금 세탁 혐의를 기소하기도 했다. 관련 인터뷰를 진행한 비즈니스인사이더는 북한이 사이버 공격으로 한국과 미국, 일본등의 사회 기반 시설을 파괴할 수 있으며 단순한 해킹이 아니라 사이버 전쟁 수준일 수 있다고 우려했다.
이어 러셀 전 차관보는 현 행정부가 북한 사이버 공격 이슈를 우선 과제로 여기지 않는다고 경고했다. 도널드 트럼프 미국 대통령이 ‘미국을 공격할 의도가 없다’는 김정은 북한 국무위원장의 발언을 그대로 믿고 있다는 것이다. 북한이 유엔 제재를 어기고 동해로 중거리 탄도 미사일을 발사해도 애써 무시한다며 우려했다.
러셀 전 차관보는 대응책으로 중국과의 협력 관계 구축을 조언했다. 북한이 상당 부분 중국을 거점으로 사이버 공격을 자행하기 때문이다. 또 북한이 사이버 공격을 했을 경구 응당한 대가를 치를 것이라는 억지력을 보여야 한다고 주문했다.
김동우 기자 love@kmib.co.kr