북한이 랜섬웨어를 활용한 해외 사이버 공격으로 국내총생산(GDP)의 25%를 벌어들인다는 관측이 나와다.
10일 아사히신문에 따르면 폴 나카소네 전 미 국가안보국(NSA) 국장은 지난 7일 도쿄에서 인터뷰를 통해 이같이 추산했다. 나카소네 전 국장은 도널드 트럼프 전 미국 대통령의 집권 1기인 2018년 5월 NSA 국장 겸 사이버사령관으로 취임해 지난 2월 퇴임했다.
랜섬웨어는 컴퓨터를 무력화해 ‘몸값’(Ransom)을 요구하는 소프트웨어(Software)를 말한다. 나카소네 전 국장은 랜섬웨어를 통한 사이버 공격에 대해 “북한이 가장 잘하는 것”이라며 “북한은 이런 활동으로 GDP의 4분의 1가량을 쌓은 것으로 추정된다”고 말했다.
유엔 안전보장이사회(안보리) 산하 대북제재위원회는 북한이 2017년부터 지난해까지 사이버 공격을 통해 30억 달러(약 4조원)를 탈취한 것으로 추산하고 있다. 랜섬웨어 피해자에게 암호화폐 같은 디지털자산을 요구해 국제사회의 금융제재를 피하는 것으로 보고 있다.
실제로 서울경찰청 안보수사지원과는 지난해 12월 북한 해킹조직 ‘안다리엘’이 국내에 랜섬웨어를 유포하고 걸려든 기업 3곳에서 시스템 복구비로 4억7000만원 상당의 암호화폐 비트코인을 갈취한 정황을 포착했다.
나카소네 전 국장은 우크라이나와 전쟁 중인 러시아에 병력을 파견한 북한의 사이버 공격 협력 가능성도 제기했다. 그는 “러시아와 북한의 협력이 더 긴밀해져 사이버 공격을 포함시켜도 이상할 것이 없다”고 말했다.
김철오 기자 kcopd@kmib.co.kr