'북한, 해킹으로 가상화폐 3500억 원 훔쳐'

.

사진 출처, SOPA Images

제1야당 '국민의 힘' 소속 하태경 의원은 4일 북한이 지난 2년간 사이버 공격으로 가상화폐 3천500억 원 이상을 갈취했다고 밝혔다.

하 의원은 "유엔 보고서에 따르면 2015~2019년까지 북한이 35건의 해킹으로 20억 달러, 2조 4천400억 원을 훔쳤는데 그 중 10건, 금액으로는 수 천억 원이 한국 국민의 지갑에서 빠져나갔다"며 이같이 주장했다.

그는 "한국은 해킹을 당하고도 누가 했는지 범인조차 밝혀내지 못한다"면서 "사이버 안보청을 신설해 미국, 영국 등과 해킹 공격에 공동 대응해야 한다"고 강조했다.

이와 관련해 청와대 안보특보를 지낸 임종인 고려대 정보보호대학원장은 BBC 코리아에 "북한이 2019년 가상화폐 거래소 '업비트'를 공격해 '이더리움' 570억 원 어치를 빼돌렸다는 정황이 충분하다"며 "당시 거래소 측의 자체적인 피해자 보상이 이뤄졌을 뿐"이라고 설명했다.

그러면서 "대다수 북한 해커들이 이런 식의 돈벌이에 동원되는 실정"이라고 말했다.

하태경 국민의 힘 의원은 최근 원전·핵연료 원천기술 보유한 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 밝혔다

사진 출처, News 1

사진 설명, 하태경 국민의 힘 의원은 최근 원전·핵연료 원천기술 보유한 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 밝혔다

'핵 잠수함' 자료도 해킹 정황

하태경 의원은 "원자력연구원과 대우조선해양의 '핵 잠수함 프로젝트' 자료가 북한 해커들에게 털렸다는 복수의 제보를 받았다"고도 밝혔다.

북한이 미국 본토를 직접 위협할 수 있는 원자력 추진 잠수함 등 핵심 기술을 노렸다는 것이다.

하 의원은 "핵 잠수함은 6개월 이상 잠항해 미국 앞바다까지 가는 만큼 미국 입장에서는 제일 강력한 공격이 될 수 있다"며 "해킹 문제로 한미 간 신뢰에 손상이 있을 수도 있다"고 지적했다.

Skip TOP 뉴스 and continue reading
TOP 뉴스

End of TOP 뉴스

또 지난 1일에는 한국형 전투기 KF-21을 제작하는 한국항공우주산업(KAI)가 지난달 16일 국가정보원으로부터 해킹 사실을 전달받고 긴급 조치를 취한 사실을 공개하기도 했다.

이에 대해 방사청은 "직원 개인의 해킹인지, 조직 내부망 해킹인지 확답이 어렵다"고 밝혔는데 하 의원은 "이러한 대답이 사실상 북한 해킹에 의한 추가 피해 가능성을 시인한 것"이라고 지적했다.

아울러 "전 세계가 사이버 전쟁 중인데 한국에는 관련 컨트롤타워가 없다"며 "국가정보원과 군사안보지원사령부, 경찰 등으로 흩어져있는 사이버 안보팀을 통폐합해 대통령 직속의 '사이버 안보청'을 만들어야 한다"고 주장했다.

북한 사이버 공격은 현재진행형

실제 북한의 사이버 공격은 최근에도 포착됐다.

보안 업체 '이스트시큐리티'에 따르면 북한 연계 해킹 조직 소행으로 추정되는 사이버 공격이 최근 한국에서 연이어 발견됐다.

지난달 22일 통일부를 사칭한 이메일 공격이, 24일에는 통일연구원을 사칭한 이메일 해킹 공격이 각각 발견됐는데 이는 '탈륨' 또는 '김수키' 등의 이름으로 널리 알려진 북한 연계 해킹 조직의 소행으로 추정된다.

이스트시큐리티 문종현 이사는 "탈륨 조직은 최근 원자력 국책 연구기관을 포함해 국방 분야 무기체계를 연구하는 특정 방위산업체까지 거의 전방위적인 사이버 공세를 이어가고 있다"며 "민관 차원에서 보다 긴밀한 협력과 대비가 필요하다"고 말했다.

인명 피해만 없을 뿐 북한의 사이버 위협은 사실상 '미사일'이라는 평가도 나온다.

임종인 원장은 "현재 북한의 사이버 공격이 정보 및 자금 갈취에 머물고 있지만 만약 삼성전자 반도체 공장이나 현대자동차 공장 등을 공격할 경우 속수무책"이라고 지적했다.

그러면서 "한국에 비해 확실한 강점을 가진 만큼 북한 입장에서는 사이버 공격만큼 효율적인 방법이 없다"고 강조했다.

박휘락 국민대 정치대학원장은 북한의 해킹 능력에 대해 "IT와 컴퓨터 분야 발달이 부족한 만큼 전반적인 능력을 높게 볼 수는 없지만 북한 해커들이 이 훈련만을 받아왔고 목숨을 걸고 처절하게 임하고 있다는 점에서 대단하다"고 평가했다.

그러면서 "현 정부는 이상할 정도로 북한의 해킹 공격에 무방비 상태"라며 "해킹 당한 줄도 모르고 넘어가는 경우도 허다할 것"이라고 지적했다.

한미 '사이버 워킹그룹' 활성화해야

한미 두 정상은 지난 5월 정상회담 공동성명을 통해 랜섬웨어 등 사이버 공격 대응 및 협력방안을 논의할 '사이버 워킹그룹' 설립에 동의했다.

임종인 원장은 "중국과 러시아, 북한 등 사이버 강국들이 동북아시아 지역에 대거 포진해있다. 단순히 외교적 수사로 끝내지 말고 한미 간 실질적인 협력을 강화해 동북아 사이버 안정을 꾀해야 한다"고 강조했다.

사이버상에서 중국과 북한이 한미 양국 공동의 적으로 평가되는 만큼 사이버 협력 강화에 있어 한미 간 이해가 맞아떨어진다는 설명이다.

그는 아울러 "군사적으로 공격은 최상의 방어다. 한미 사이버 워킹그룹을 레버리지로 삼아 한국의 사이버 안보역량을 강화해야 한다"고 강조했다.

영국의 국제전략연구소(IISS)는 최근 '사이버 능력과 국력'이라는 제목의 보고서에서 미국을 사이버 분야 전세계 '원톱'으로 평가한 바 있다.