北 대화 중에도 사이버공격은 계속…외화벌이 '호구지책'
美국토안보부 “해외 ATM 해킹해 현금 불법인출 흔적 포착”
대북제재에 막힌 돈줄…'상대국가 혼란→현금탈취' 목표 전환
북한이 지원하는 해커 집단 ‘히든 코브라’가 악성코드를 이용해 해외의 현금자동인출기(ATM)에서 현금을 빼돌린 것으로 밝혀졌다.
북미대화를 계기로 비핵화 및 정상국가화에 박차를 가하고 있지만 외화부족 문제를 해결하기 위한 궁여지책을 강구하는 모양새다.
미국 국토안보부(DHS)는 지난 2일(현지시각) 주의경보를 통해 재무부·연방수사국(FBI)과 합동 조사를 실시한 결과 북측의 악성코드와 보안침해 흔적지표(IOC)를 확인했다고 밝혔다.
FBI는 '히든 코브라'가 이 IOC를 이용해 피해자의 네트워크에 남아 불법 사이버 활동을 지속하고있는 것으로 파악했다.
DHS에 따르면 ‘히든 코브라’는 2016년 이후 이같은 수법으로 아시아와 아프리카 은행을 상대로 수 천만 달러를 빼돌렸다. 지난해는 30여개 나라의 ATM에서 동시에 상당한 규모의 현금을 빼돌렸고, 올해는 23개 나라에서 동시에 현금을 빼낸 것으로 파악됐다.
'히든 코브라‘는 지난 5월 외국의 핵심 인프라 시설의 원격제어를 목표로 멀웨어(악성 소프트웨어) 공격을 시도해 해킹 주의보가 발령된 바 있다. 이들은 지난 2014년 ’소니 픽처스 엔터테인먼트 해킹사건‘에도 관여했다는 의혹을 받고 있다.
북측의 지속적인 해킹시도는 남·북·미 화해의 돌발 악재가 될 수도 있다. 남북 정상이 지난 4월 합의한 ‘판문점선언’은 “지상과 해상, 공중을 비롯한 모든 공간에서 상대방에 대한 일체의 적대행위를 전면 중지하기로 했다”고 명시했다. 언급된 ‘모든 공간’에 사이버 공간이 포함된다고 해석하면 사실상 선언을 위반한 셈이다.
또 지난 6월 북미 정상이 합의한 ‘북미정상회담 공동성명’은 "평화와 번영을 바라는 두 나라 인민들의 염원에 맞게 새로운 조미관계를 수립해나가기로 했다"며 "북미는 한반도에서 항구적이며 공고한 평화체제를 구축하기 위해 공동으로 노력할 것이다“고 명시했다. 북미 화해를 위해 일체 적대행위를 하지 않겠다는 의미다.
비핵화 의지를 표명하며 ‘정상국가화’를 꾀하는 북한이 사이버 공격을 지속하는 것은 국제사회의 대북제재에 강한 압박을 느끼고 있다는 방증으로 해석된다. 과거 북한의 해킹이 적대 국가의 사회적 혼란 및 분열을 겨냥했다면 최근에는 가상통화 거래소나 금융기관을 공격하는 ‘외화벌이’에 집중됐다는 점도 이같은 해석을 뒷받침한다.
정보당국에 따르면 북한은 김정은 국무위원장 집권 이후로 사이버테러 전담 부서를 집중적으로 운영하며 해킹 전력을 강력한 비대칭 전력으로 활용하고 있다. 지난 2009년 정부기관과 금융사, 포털 사이트 등을 공격한 7.7 디도스(DDoS·분산서비스거부)대란을 일으키고 몇 년 새 청와대를 뚫을 만큼 해킹 능력이 비약적으로 발전했다는 평가다.
DHS 조사에 따르면 북한이 지난해 채굴이나 해킹 등으로 획득한 가상통화 수는 최소 1만1000여개에 달한다. 지난해 12월 비트코인 가격이 최고치에 달했을 때 현금화했다고 가정하면 2억1000만달러(한화 2265억원)를 챙겼을 것으로 추정된다.
또 워싱턴 민간단체인 민주주의수호재단(FDD)은 보고서를 통해 북한의 사이버 역량이 미·중·러 수준에 미치지는 못해도 기본적인 디도스(DDos) 공격에서 더욱 정교해진 악성코드 이용으로 역량 진전이 이뤄졌다고 분석했다.
©(주) 데일리안 무단전재 및 재배포 금지
북한 학생들이 컴퓨터 교육을 받고있다. ⓒAP통신
김정은 북한국무위원장 ⓒ조선중앙통신
실시간 주요뉴스
![한국 코인法, 미국 눈치 보다 日에도 뒤처질 판[기자수첩-ICT]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1743488198_1480049_c.png){kind=icon}