국제사회의 경제 제재에 발 묶인 북한이 해킹을 통한 사이버전(戰)을 광범위하게 활용하고 있다는 분석이 나왔다. 물리력을 동원하지 않아 증거를 잡거나 책임을 묻기 어려우면서도 비교적 확실한 수익으로 돌아오는 사이버 해킹이 북한의 주력 돈벌이 수법이 돼가고 있다는 진단이다.
글로벌 정보보안회사 레코디드 퓨처의 지정학적 위협정보 분석가인 스콧 카르다스는 13일(현지시간) 미국 뉴욕 맨해튼에서 코리아소사이어티 주최로 열린 ‘북한 사이버 전략의 진화’ 토론회에서 이 같은 분석을 발표했다.
카르다스는 “요즘 우리가 보는 가장 큰 이슈는 회색지대 전쟁이라는 개념”이라며 “러시아가 우크라이나의 인프라를 상대로 사이버 공격을 한다면 이는 전쟁 행위의 일부분이라고 할 수 있을 것이다. 반면 병원에서 환자 정보를 훔치는 것을 두고 전쟁 행위라고 규정할지에 대해선 국제사회가 아직 결론을 내리지 못했다”고 설명했다.
카르다스는 이처럼 무력을 이용하지 않으면서도 상대에 실질적 타격을 주는 방식을 ‘회색지대 전쟁’이라고 규정했다. 특히 북한은 회색지대 전쟁에 개입할 유인이 충분한 것으로 분석된다. 전문가들은 북한이 해킹을 통해 가상화폐를 탈취하고 정보기술(IT) 노동자들을 해외에 위장취업시켜 외화벌이를 하고 있다고 추정한다. 유엔 안전보장이사회 산하 대북제재위원회가 지난 3월 공개한 전문가 패널 보고서에 따르면 북한이 이렇게 얻은 수익만 최대 6억 달러(약 8300억원)에 달한다.
코로나19 팬데믹으로 원격근무와 화상면접이 확산하며 북한 관계자들의 위장취업이 더 쉬워진 점도 사태를 악화시켰다. 딥페이크로 가짜 얼굴과 신분을 만들고 화상면접을 통해 취업한다는 것이다. 미국 국무부는 이런 식으로 위장취업한 북한 기술자가 최소 수천명 규모로 추정하고 있으며, 일부 기업은 해킹 피해까지 본 것으로 파악했다. 카르다스는 북한이 자금세탁비용 등을 제외하고 실제로 얻은 총수익이 10억 달러에 이를 것으로 예상했다.
레코디드 퓨처의 미치 하자드 수석 위협정보 분석가는 “모든 국가가 (사이버 공간에서) 첩보 활동을 수행하기 때문에 북한이 적대국으로부터 정보를 훔치려 한다는 것은 놀라운 일이 아니다”면서도 “북한과 다른 국가들과 차별점은 사기와 불법 수단을 통해 막대한 돈을 탈취하고 있다는 점”이라고 말했다.
김지훈 기자 germany@kmib.co.kr