주메뉴바로가기 본문바로가기
전체메뉴
HOME > Story↑Up > 덕후

[밀덕텔링] 암호화폐 약탈 공방 '사이버 남북전쟁'은 이미 시작됐다

북한, 한국 사용자들 주 해킹 타깃 삼아…'사이버 민방위 훈련' 필요

2018.01.19(Fri) 16:58:54

[비즈한국] 지난 18일, 세계 10위권의 방위산업체이자 세계 최고 수준의 국방 전자장비와 사이버전 기술을 가진 미국의 레이시온(Raytheon)은 공식 트위터에 짤막한 분석을 개제했다. 레이시온에서 최고 기술 책임자(CTO)중 한 명이자 사이버 보안 전문가인 마이클 달리 (Micheal Daly)에 따르면 “비도덕적인 국가 규모의 거대한 세력이 조직적으로 가상장표(암호화폐의 정부 공식 명칭)를 활용해서 불법적인 자금을 유통할 뿐만 아니라, 이를 탈취하거나 폐기함으로서 혼란과 이득을 얻고자 한다”는 내용이다. 

 

남북한이 비트코인에 중독되었다는 보도를 하는 CNN.


마이클 달리가 언급한 ‘부도덕한 국가 규모의 세력’은 무엇을 뜻할까? 전 세계의 많은 전문가들이 이제 북한이 이런 ‘비트코인 해킹’의 주범으로 지목하기 시작했다. 하루 전인 17일 CNN은 ‘북한이 가상장표 해킹 공격에 연루되어 있다’(North Korea linked to new cryptocurrency attacks)는 제목의 기획 기사를 내보냈다. 비트코인 시세가 최고점을 찍고 있는 동안, 북한은 약탈을 목적으로 가상장표의 투자자들을 노리고 있다는 것이다. 

 

CNN은 사이버 보안 업체인 레코디드 퓨처(Recorded Future)를 인용, 최근 암호화폐 소유자와 거래소, 관련 업체에 악성코드를 사용한 해킹 공격 시도가 빈번하며 이것은 과거 소니 픽처스 해킹, 방글라데시 중앙은행 해킹, 그리고 전 세계를 강타한 랜섬웨어(파일 강제 암호화 뒤 돈을 요구하는 해킹)인 워너크라이(WannaCry)와 유사한 공격방식을 보이고 있다고 전했다.

 

레코디드 퓨처는 이런 유사점을 근거로 북한과 관련된 해킹 그룹인 라자루스(Lazarus)가 비트코인을 노리고 있다고 결론을 내렸다. 특히 비트코인이 폭등하는 지난해 10월 중순과 11월 중순에 북한이 만든 악성코드가 집중적으로 살포됐다고 했다.

 

북한 해커부대가 비트코인을 노리고 있다는 내용은 이뿐만이 아니다. 지난해 12월 20일, 미국 ‘월스트리트저널(WSJ)’은 한국의 가상장표거래소 유빗(Youbit)을 해킹한 해커뿐만 아니라, 지난해 4월 야피존(현 유빗), 6월 빗썸, 9월 코인이즈 등 한국의 가상장표 거래소들에 잇따른 해킹이 북한의 소행이라고 보도했다.

 

북한은 단순히 개인과 기업들의 가상장표 데이터, 일명 ‘지갑’만 탈취하는 것이 아니다. 금융보안원 침해위협분석팀은 지난해 한국 기업의 해킹 사례 중, 북한과 관련된 안다리엘(Andariel) 해킹부대가 기업 서버를 가상장표의 생성, 즉 일명 ‘채굴기’를 활용해 70모네로 코인을 채굴했다고 밝혔다. 

 

북한은 이러한 해킹 시도로 상당수의 가상장표를 보유했으나 그들이 얼마나 이를 활용해 현금화했는지는 알 수 없다. 하지만 일부 언론에 따르면, 북한의 첩보부서 중 하나라고 할 수 있는 정찰총국의 해커부대만 해도, 작년에 이미 1조 원 내외의 가치를 가지는 가상장표를 확보했다는 보도가 있는 만큼, 사실 북한은 한국의 암호화폐를 얻기 위한 사이버전에서 이미 승리하고 있다고 간주할 만하다.

 

더구나 암호화폐의 특성은 북한의 해커부대에 있어 날개를 달아준 격이다. 국가의 통제 없이 익명성이 보장되고 시세 변동이 심해 시장 교란이 쉽다. 무엇보다 암호화폐 자체는 안전해도 거래를 관리하는 관리소의 보안 수준이 낮아 최적의 먹잇감이라고 할 수 있는 것이다. 이미 국가 은행에 대한 해킹 실적이 있는 북한이다.

 

북한의 비트코인 해킹을 다룬 CNBC 보도.


북한의 이런 사이버 공격에 대한 대응책이 있을까? 당연히 보안 이슈에 대한 빠른 대응, 해킹 시도를 사전에 파악하고 예방하는 사이버 감시시스템을 만드는 대응은 누구나 생각할 수 있는 대책이다. 하지만 이런 ‘공격무기와 방어무기’ 즉 북한이 탄도미사일을 만들었으니, 우리는 탄도미사일 요격 시스템을 만들자는 관점으로는 사이버전에서 활약하는 6000여 명 규모의 북한 해커들에 대한 성공적인 방어를 장담하기 힘들다.

 

기본적으로, 사이버 공간은 DMZ에 GP와 GOP를 세우거나, 국경장벽을 건설하는 방식의 물리적 대응이 불가능한 공간이다. ‘인터넷 만리장벽’이라는 광범위한 콘텐츠 접속 제한 조치를 수행하는 중국은 물론, 북한까지도 해커들은 외부 인터넷과 폐쇄된 국가 인터넷을 접속하는데 성공한 바 있다. 북한 공격자들의 공격루트를 제한하는 방식의 방어는 불가능하다.

 

해킹, 크래킹과 같은 행위의 작업 방식 역시 북한의 가상장표에 대한 사이버 공격을 더욱 어렵게 만드는 요소이다. 해커와 크래커들은 인터넷의 등장 이후 수십 년 동안 빠르고 세부적인 분업으로 범죄의 추적을 피하면서도 효율성을 추구하는데 성공했다. 

 

해커들이 연구해 기존 OS나 특정 시스템을 변조하거나 우회 가능한 일명 ‘취약점’을 찾으면 이를 사이버 암시장에서 사고판다. 해킹 툴은 수십 개 국가들의 수천 명의 해커들이 만든 코드를 상황과 필요에 따라 조합하고 변조해서 자신의 목적을 달성하기 위해 공격한다. 흔히 해킹 사건에 대해서 ‘북한과 연관이 있는 해킹 그룹’이라는 표현을 쓰는 이유는 그들이 북한의 해커부대라서가 아니라, 북한과 연관이 있는 코드의 흔적이나 기술적인 공격방법의 유사성으로 정황상 판단하는 것뿐이다. 

 

결국 우리는 사이버 보안 기술의 발달과 투자, 즉 지난 정권 동안 약화된 사이버전 능력에 대한 투자와 기술 개발뿐만 아니라, 우리 국민들이 북한의 해킹 공격에 취약한 행동을 가급적 피할 수 있도록 방법과 제도를 개선하는 것이 동시에 실시되어야 한다. 한때 사이버상에서 액티브X가 보안의 천적으로 불렀던 이유는 그것 자체의 코드가 보안에 취약하고 너무 강력한 기능을 가지고 있기도 하지만 한국 국민들의 인터넷 생활 습관이 특정한 프로그램을 깔라고 요구하면 무턱대고 설치하는 것에 거부감을 느끼지 않았기 때문인 이유도 크다.  

 

민방위 훈련에서 폭격이 일어나면 가까운 지하철이나 대피소로 숨고, 핵과 생화학 공격이 났을 때 대응방법을 교육하는 것처럼 전 국민적으로 해킹에 취약한 서비스에 재산과 중요한 정보를 저장하는 습관을 길러야 한다. 실제 해킹 피해를 받을 수 있는 상황이 어떤 것인지 훈련하고 연습시키는 ‘사이버 민방위 훈련’이 필요한 시점이다.

 

북한의 비트코인 약탈을 통한 사이버전에 대해서 보도한 CNN은 남한의 비트코인 광풍이 북한 해커들에게 새로운 기회를 제공해 준다고 보도했다. 윈도나 보안 프로그램의 버그뿐만 아니라, 보안에 취약한 인터넷의 이용방법과 경제적 행동 역시 또 다른 우리의 ‘보안 취약점’인 셈이다.

김민석 한국국방안보포럼 연구위원

writer@bizhankook.com

[핫클릭]

· '블록체인과 1도 관련 없는 중앙통제' 암호화폐 거래소의 민낯
· 매장수 1331 대 436, 롯데리아와 맥도날드의 '반전 매출'
· 신격호 새 거처 '롯데월드타워 시그니엘 레지던스' 분양받은 부호들은 누구?
· '거래 절대 못 막는다?' 암호화폐 둘러싼 7가지 오해와 진실
· [밀덕텔링] 비상하는 해병 항공단, 예산과의 전쟁을 준비하라


<저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지>