[사이버 투시경] ④ 미국의 선제공격, 10조원 규모 북한 보유 암호화폐가 첫 타깃일수도

북한이 경제 제재로 인해 미국 달러 대신 외화벌이 수단으로 삼고 있는 암호화폐 이미지

미 외교·안보 전문매체 포린폴리시, 트럼프 행정부의 대북한 선제공격은 사이버공간에서 시작될 것으로 분석

정보당국 관계자는 "북한이 비트코인 해킹 등으로 벌어들인 돈 10조원 이상" 추정

월스트리트저널, “채굴된 모네로를 김일성대학 서버로 송금하도록 설계된 악성코드의 서버 암호는 김정은의 약자"

(안보팩트=김한경 기자)

최근 미국에서는 북한에 대한 선제공격 시나리오로 ‘코피 작전’이 거론되었고, 반대 의견을 보이던 빅터 차의 한국대사 내정이 철회되는 사태가 벌어지기도 했다. 그만큼 북한에 대한 선제공격은 미국 내에서도 논란이 많다. 왜냐하면 핵·미사일 기지 등 제한된 범위의 선제공격을 하더라도 북한의 반격이 한국과 주한미군을 향할 수 있어 상당한 위험이 따르기 때문이다.

따라서 선제공격을 할 경우 김정은의 아킬레스건은 확실히 타격하면서도 한국의 안위는 보장될 수 있는 방법이 필요하다. 이와 관련, 외교·안보 전문매체 포린폴리시(Foreign Policy)는 지난 15일 전·현직 관리 6명의 말을 인용하여 실제 전쟁의 총성은 사이버 공간에서 먼저 울리게 될 것으로 분석했다.

FP는 “미국 정부가 한반도에 초점을 맞춰 정보 능력을 대폭 증강해왔고, 미국의 사이버 전쟁 및 정보기관의 작전 준비는 거의 전례를 찾아볼 수 없을 정도의 총력전 수준에 달한다”면서 “첫 번째 총알은 사이버로 날아갈 것”이라고 보도했다.

FP는 “미국 정부는 지난 6개월 동안 한국과 일본 등에서 극비리에 북한에 대한 사이버 공격 준비를 해왔으며, 해당 지역에 침투할 수 있는 광케이블 설치, 원격 기지와 탐지 포스트가 설치되었고, 이들 기지와 포스트에서 해커들이 외부 세계와 단절된 북한의 인터넷 시스템에 접근을 시도하게 된다”고 전했다. 하지만 어떤 방식으로 북한을 해킹할지에 대해선 자세히 언급하지 않았다.

한편, 미국의 민간 보안업체인 ‘파이어아이’와 ‘크라우드스트라이크’는 2월 20일 발표한 보고서에서 북한은 라자루스(Lazarus)라고 알려진 해킹그룹에 미로·침묵·별똥·물수제비 등 4개의 ‘천리마’ 조직을 두고 해킹을 통한 정보 수집, 네트워크 파괴, 금융 탈취 등을 해왔으며, 인터넷과 연결되지 않은 컴퓨터에서도 사회공학 기법 등을 활용하여 정보를 빼낼 수 있는 정교한 기술을 갖고 있다고 밝혔다.

보안업체들은 지금까지 북한이 배후인 해커조직에 지능형 지속위협(APT: Advanced Persistent Threat) 해킹기법을 쓰는 37번째 조직이란 뜻의 ‘APT 37’이란 명칭을 붙여 왔는데, 이번 분석 결과 APT 37이 라자루스 하부조직인 ‘미로 천리마’로 파악되었다고 한다. 미로 천리마는 주로 에너지·전기·가스 등 국가 기간망에 접근해 기밀자료를 빼내는 조직이어서 2014년 한수원 해킹사건과 관련된 조직일 가능성이 높다.

최근 활동량이 폭증하는 조직은 금융망 해킹을 전담하는 ‘별똥 천리마’로 외화벌이에 주력하고 있다. 세계 주요 은행 간 거래 시스템인 SWIFT 전산망은 물론 미국 은행에 대한 해킹도 계속 시도하고 있다. 2016년 방글라데시 중앙은행 계좌에서 8,100만 달러를 빼내간 해킹사건의 배후로도 지목된다.

북한은 유엔의 경제 제재로 달러 획득이 어려워지자, 최근 들어서는 비트코인 거래소 등을 공격해 암호화폐를 빼돌리고 있는 것으로 알려졌다. 뉴스위크는 지난 1월 “북한이 비트코인 거래소와 해킹전쟁을 벌이고 있는데 이는 역사상 가장 큰 사기행각”이라고 보도했다. 지난 1월 월스트리트저널은 “북한이 암호화폐 모네로의 채굴을 지시하고 채굴된 모네로를 김일성대학 서버로 송금하도록 설계된 악성코드가 발견됐는데, 이 악성코드의 서버 암호는 김정은의 약자로 추정되는 ‘KJU’였다”고 전했다.

정보당국 관계자는 북한이 지금까지 비트코인 등 암호화폐 해킹으로 벌어들인 돈이 10조원 이상으로 추정했다. 이 관계자에 따르면 북한이 암호화폐 탈취로 취득한 외화가 전체 외화벌이의 25% 정도이며, 암호화폐는 주로 러시아에서 현금화되고 있다고 한다.

미국의 정보기관들은 그동안 북한의 사이버 공격 능력을 주시해 왔으며, 국제사회의 강력한 제재에 따른 경제적 압박을 탈피하는 수단으로 북한이 암호화폐와 금융망 해킹에 주력하는 것으로 보고 있다.

따라서 북한이 보유한 암호화폐를 미국이 공격할 경우 김정은은 통치자금 확보에 영향을 받게 되어 정치적 위상이 흔들릴 수 있다. 게다가 무기를 사용한 선제공격이 아니기 때문에 제대로 반격할 수도 없다. 현재와 같은 경제적 제재가 지속되면서 북한의 외화벌이에 큰 역할을 하는 암호화폐를 미국이 공격할 경우 북한은 더 이상 버티기 어려울 것이고, 결국 협상 테이블로 나올 가능성이 높아진다.

폼페이오 미 중앙정보국(CIA) 국장이 최근 "외교가 실패할 경우에 대비한 일련의 옵션을 준비하고 있다"고 언급한 사실과, 전직 정보기관 관계자가 "북한이 보유한 암호화폐를 목표로 공격할 수 있다"고 말한 것과 관련하여, 미국의 선제공격은 사이버공간에서 북한이 보유한 암호화폐로 초점이 맞추어질 가능성이 있다는 분석이 설득력을 얻고 있다.