코로나-19로 우심해진 북한 해커 외화벌이

워싱턴-정영 jungy@rfa.org
2021-02-19
Share
코로나-19로 우심해진 북한 해커 외화벌이 북한 해커 조직이 랜섬웨어의 일종인 ‘에르메스 랜섬웨어 ’ 공격을 독일의 중소건설업체인 ‘IGR AG’에 가해 컴퓨터를 감염시키고 컴퓨터 복구 대가로 가상화폐 비트코인을 요구하는 화면.
/독일 일간지 빌트(BILD) 캡쳐

여러분 안녕하십니까, 우리 생활과 친숙해진 과학과 기술을 알기 쉽게 풀어보는 <북한 IT와 과학기술> 시간입니다. 진행에 정영입니다. 오늘도 현대 과학기술 지식에 관해 북한 김책공업종합대학에서 컴퓨터를 전공했던 김흥광 ‘NK지식인연대 대표’와 함께 알아보겠습니다.

진행자: 김흥광 박사님, 안녕하십니까,

김흥광 박사:

진행자: 코로나 비루스(바이러스) 여파로 세상의 많은 것이 변했습니다. 컴퓨터 전산망을 통해 화상으로 일하고, 물건도 사고, 사람들이 직접 만나지않고도 일하고 있는데요. 인터넷을 통한 경제활동이 늘어나면서 이 공간을 이용해서 불법 해킹으로 돈을 갈취하는 현상도 크게 증가했습니다. 얼마전 미국 법무부가 전세계 기업과 은행을 대상으로 사이버공격을 벌인 북한 정찰총국 소속 해커 3명을 기소했습니다. 김흥광 박사님도 컴퓨터 전문가이시기 때문에 이에 대해 잘 파악하고 계시리라 봅니다. 혹시 이에 대해서 자세히 소개 해주시겠습니까,

김흥광 박사: 바로 17일 미국언론들은 일제히 미국 달러로 13억 달러, 한국돈으로는 1조 4천억원의 천문학적인 돈을 빼돌리려 한 혐의로 북한 정찰총국 요원 3명을 미국법무부가 직접 기소한 사실을 보도해 지금 전세계가 들썩한 데요. 이렇게 북한의 기술이 정교한가, 이렇게 북한이 다른 나라 곳간을 마구 훔쳐가는가, 북한이 이 사건을 영원히 완전한 범죄로 숨길 수 있다고 생각했을까? 그리고 북한이 얼마나 궁지에 몰렸으면 도둑질에 나섰을까? 라는 여러가지 판단들이 나오고 있는데요. 미 법무부가 공개한 기소 내용에 따르면 3명인데요. 북한 해커들은 박진혁, 전창혁, 김일로, 모두 20~30대들입니다.

이 사람들이 북한 정찰총국의 3국 사이버전 지도국 산하에 있는 요원들이고, 이들이 최근 국제사회를 제집 드나들 듯이 총대신 키보드를 들고 국제간 은행 거래에 슬그머니 끼어들어와 돈을 훔치고, 그리고 다양한 가상화폐라는 게 있는데, 이 가상화폐 지갑을 훔치는 세계적인 은행강도, 신종 은행강도로 둔갑한 데 대해 미 법무부 기소장은 자세히 증거를 제시했습니다.

또 이 세 사람이 빼낸 돈을 북한으로 넘겨주는데 함께 협력하기로 한 캐나다계 미국인도 기소되었습니다. 미 법무부 기소내용을 보면 무턱대고 북한이라고 한 것 아니라 자세한 수법과 증거들이 상세하게 나와 있어 국제사회는 경악하고 있습니다.

진행자: 저도 이 사건에 대한 보도를 미국 언론을 통해 보았는데요. 미국 법무부의 존 데머스(John Demers) 국가안보담당 차관보는 “오늘 기소장에 명시된 바와 같이, 북한 요원들은 총 대신 키보드를 사용하고, 현금자루 대신 암호화폐의 디지털 지갑을 훔치는 세계 최고의 은행강도”라고 신랄하게 비판했습니다.

일반적으로 강도라고 하면 체구가 우직하고, 험상궂은 인상을 상상하곤 하는데 이 전창혁, 김일, 박진혁 이 청년들을 보면 참 공부 밖에 모르는 책상물림의 학생들 같은데 13억 달러라는 거금을 훔치려고 했다는 게 상상이 안됩니다. 아마 북한 주민들도 상상이 되지 않으리라 봅니다.

김흥광박사: 네 그렇습니다.

진행자: 여기에 이번 사건을 담당한 미 연방수사국(FBI) 에 대해 좀 덧붙이면 미국에는 검찰 외에도 수사를 전문으로 하는 FBI라는 연방정부 산하 수사기관이 있는데, 이 조직은 굉장히 노련한 조직으로서, FBI는 북한 해커들 3명의 사진이 담긴 공개수배 전단지도 공개했습니다. 확실히 증거가 없으면 이렇게 사진을 함부로 공개하지 않습니다. 이쯤 되면 미연방 수사국이 북한 해커들의 명단을 대부분 가지고 있다고 볼 수 있지 않습니까,

김흥광 박사: 그렇지요. 해킹을 통해서 은행의 돈을 훔치거나, 가상화폐의 돈을 털어내는 것은 다 인터넷을 통해 공격코드가 가고 그것을 실현시켜서 돈을 절취하는 것인데, 사람을 볼 수도 없습니다. 누군지도 모르고요. 그런데 이번에 바로 13억 달러의 어마어마한 돈을 훔치려고 한 3명의 사진까지 딱 내걸었으니까, 정말 미국의 수사력과 사이버 보안 능력에 대해서는 다시 한번 저력을 보여준 것이지요.

아직까지 북한은 이에 대해 전혀 언급하지 않습니다. 물론 어제 발표된 내용이기 때문에 좀 이른 감이 있지만, 이전에 몇번 경고를 줄 때마다 북한은 “우리는 국제사회에서 일어나는 해킹 사건과는 전혀 관계없다. 우리는 오직 평화적 목적으로 정보기술을 발전시킨다”고 했지만, 이번 사건에서는 해커들 사진까지 나오고, 그네들과 같이 협조했던 캐나다계 미국인까지 나왔으니까 빼도 박도 못할 것입니다. 구체적인 수법까지 다 나왔습니다.

이번 사건에서 과거와 또 다른 수법이 나왔는데요. 가상 화폐 가짜 앱을 만든 것입니다. 요즘 국제사회에서 가장 각광받고 있는 것이 비트코인이라고 하는 가상화폐입니다. 인터넷상에서 거래되는 화폐인데, 값이 아주 폭발적으로 올라가고 있습니다.

그래서 전세계 많은 사람들이 사려고 하고 또 거래하고 있습니다. 북한은 이걸 틈타 가짜 암호 화폐 거래 플랫폼을 만들고, 사람들이 거기서 거래하도록 만들고, 거기서 잡아 당기는 것이지요. 그리고 정상적으로 사람들의 돈을 받아서 사람들이 요구하는 암호화폐를 사주는 이런 중계 역할을 하는 거래소를 치고 들어가 거기에 축적되어 있는 가상화폐들을 빼가지고 이걸 현금화 시키는 것은 현지의 외국인을 시키고, 이런 수법으로 했지요. 그런데 이번에 아주 적나라하게 드러나서 비상이 걸린 상황입니다.

진행자: 그러니까, 이 세명의 해커는 국제 인터넷 망에 접속해서는 가상 화폐 암호를 빼서는 캐나다 계 미국인 돈세탁 범죄자에게 넘겨주고 현금화 시키려고 했다는 겁니까,

김흥광 박사: 네 그렇습니다. 이 모든 것을 평양에 앉아서 해결할 수 없습니다. 오늘날 은행이라는 것은 사람들에게 돈을 받고, 빌려주는 것을 종이에 쓰는 것이 아니라 모두 컴퓨터, 즉 전산망이라고 하는 데 저장하고, 기록합니다. 그런데 중요한 것은 이 시스템이 허술하지 않습니다. 전세계 어떤 은행들도 이렇게 아무나 수준 낮은 해커가 들어올 수 없습니다.

전산망에 들어가기 위해서는 자기 자격 정보가 있어야 하고, 또 들어간다고 하더라도 길목마다 다 인증을 하라고 되어 있는데, 북한 해커들이 이런 것들을 묘하게 넘어가고 통과했다는 것은 그만큼 이들의 암호, 개인 식별을 하기 위한 정보를 훔치는 기술이 발달되었다는 것입니다.

아무튼 평양에 앉아서 그렇게 들어간다 하더라도 일단 빼내 온 돈을 북한으로 옮기는 게 문제입니다.

북한은 현금이 있어야지, 이런 가상화폐나, 전산 안에 있는 숫자를 가지고 쓸 수 없지 않습니까, 그래서 궁극적으로는 외국인들, 그리고 단동이나 기타 심양 등 중국 동북 3성에 사는 북한 국적을 가진 ‘조교’라고 하지요. 이런 사람들을 활용해서 최종적으로 북한으로 돈다발을 가지고 들어가는 것입니다.

진행자: 그렇군요. 북한 청취자분들이 이해가 잘 안될 수 있었겠는데 그렇게 쉽게 설명해주니까, 이해가 되네요. 시간상 관계로, 오늘은 여기까지 듣고 다음 시간에 이야기를 계속 나누겠습니다. 지금까지 얼마전 미국 법무부가 전세계 기업과 은행을 대상으로 사이버공격을 벌인 북한 정찰총국 소속 해커 3명을 기소한 소식과 관련해 북한 컴퓨터 전문가인 김흥광 박사님과 이야기 나누었습니다. 고맙습니다.

김흥광 박사: 네 감사합니다.

하고 싶은 말 (0)

전체 질문 보기.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.

원본 사이트 보기