침해사고/위협동향

“북한, 사이버 위협 확대...새로운 경제제재 필요”

최민지

[디지털데일리 최민지기자] 북한의 핵·미사일 도발과 관련한 국제사회의 제재 행보가 빨라지고 있는 가운데, 사이버위협에 대한 새로운 경제제재가 필요하다는 의견이 제기됐다.

국회입법조사처 입법조사관인 이승열 북한학박사는 지난 3일 열린 ‘2017 사이버공간 국제 평화안보 구축 국제학술회의’를 통해 “북한의 사이버공격은 지금보다 강해질 것”이라며 “북한 소행이 확증될 경우, 핵·미사일 뿐 아니라 이 문제를 UN안보리 차원으로 가져가 새로운 경제제재 방안을 구체적으로 마련해야 할 필요가 있다”고 주장했다.

지금까지 북한 소행으로 의심되는 사이버공격 사건은 ▲2009년 7월 청와대·정부기관 대상 디도스(DDoS) 공격 ▲2011년 3월 정부기관, 금융기관, 인터넷사 대상 디도스 공격 ▲2011년 4월 농협 전산망 해킹 ▲2013년 3월 방송, 금융기관 전산장비 파괴 ▲2014년 2월 한수원 원전 해킹 ▲2014년 12월 소니픽처스 해킹 ▲2015년 10월 서울 지하철 1~4호선 서버 해킹 ▲2015년 10월 청와대, 국회, 통일부 대상 해킹 ▲2016년 1월 청와대 사칭 악성코드 유포 ▲2016년 8월 국방부 합참 전시작전계획 해킹, 대우조선 이지스함 체계 해킹 ▲2016년 미국 뉴욕연방준비은행 방글라데시 계좌에서 8100만달러 탈취 ▲2017년 5월 150개국 랜섬웨어 공격, 한국 가상화폐 거래소 해킹 등이다.

북한은 시스템 파괴에만 머물지 않고 최근 기밀유출과 외화벌이에도 집중하고 있다는 주장이다. 미국 리처드 블루멘탈 상원의원은 지난달 상원 군사위원회 청문회에서 북한이 사이버공격으로 연간 약 10억달러 이상을 벌어들이고 있다고 밝힌 바 있다.

이 박사는 “사이버공격을 통한 돈벌이에 혈안이 된 상태”라며 “최근 북한은 사이버게임, 음란사이트, 은행 해킹, 가상화폐 공격 등을 통한 돈벌이에 집중하는 추세”라고 말했다.

이 박사에 따르면 북한이 해외에서 벌어들이는 공식적인 수출액은 약 30억달러다. 노동자 송출 등의 수입까지 합하면 약 50억달러다. 사이버공격으로 전체의 약 20%에 달하는 외화를 벌 수 있다는 뜻이다.

이날 이 박사는 북한의 사이버공격은 내부정치와 국제사회 제재와 긴밀하게 연계돼 있다고 밝혔다. 김정은 북한 조선노동당 위원장은 김정일 국방위원장의 급작스러운 죽음으로, 3년이라는 짧은 후계체제 후 바로 모든 권력을 장악해야 했다. 이 때문에 현재 북한의 엘리트들 구도는 김정일 시대와 다른 측면으로 구성돼 있다.

이 박사는 “김정은 위원장이 모든 부분을 통치하지 않고, 엘리트들에게 각각의 역할을 부여한다”며 “엘리트들의 영역은 경제권으로 유지되기 때문에, 그들의 주된 관심사는 더 많은 돈을 버는 것”이라고 설명했다.

북한이 사용하는 외화 70%는 군부를 통해 벌어들인다. 통치자금은 무역회사의 충성자금에서 쌓인다. 돈을 벌기 위해서는 권력을 가져야 하는 구도다. 만약, 통치자금을 모아오지 못하면 숙청 대상이 된다.

이 박사는 “북한에서 최고권력기구는 조선노동당이며, 핵심부서는 당 조직지도부로 모든 엘리트 권력을 장악하고 있으며 핵심인 무역회사를 통치하려 한다”며 “문제는 북한이 벌어들이는 돈이 점점 줄어들고 있다는 점”이라고 짚었다.

석탄, 철광석 수출이 전면 금지되고 수산물 수입도 어렵게 된 상황이다. 중국으로 보내는 섬유제품도 수출 전면 금지 조치를 당했다. 무역과 노동력 송출로 벌어들이는 35억~40억달러가 통제되고 있기 때문에 새로운 대안이 필요하게 됐다.

이 박사는 “한국에 대한 금융권 공격이 굉장히 빈번하게 일어날 것”이라며 “다른 수입원은 거의 차단됐기 때문에 북한 엘리트들이 돈을 둘러싼 경쟁이 굉장히 치열해지고, 전세계를 대상으로 한 사이버공격은 지금보다 더 심해질 것”이라고 제언했다.

이어 “사이버공격 비중과 강도는 핵·미사일 못지않게 더 강해지고, 지능화되고 세분화될 것으로 보인다”며 “통치자금을 공급하지 못한 엘리트들은 숙청을 당해야 하니, 그들에게는 생사가 달린 문제며 수단과 방법을 가리지 않을 것”이라고 덧붙였다.

북한은 5000여명의 지원인력과 2000여명의 해커요원을 보유하고 있는 것으로 집계되고 있다. 이들은 금성1,2 중학교 컴퓨터반 영재로 선발해 김책공업종합대학, 김일자동화대학, 김일성군사종합대학에서 집중 양성한다. 이후 노동자들이 해외 40여개국으로 나갈 때 해커들을 함께 보내, 필요 때 사이버공격을 수행할 수 있도록 하고 있다.

북한에서는 정찰총국이 핵심적으로 군사정보 해킹, 사이버공격, 금융기관 해킹, 사이버전 전담부대 등의 역할을 수행하고 있다. 국가에서 해커를 전략적으로 양성하고 있기 때문에 북한의 사이버능력은 세계 3위 수준으로 높다.

이 박사는 “도널드 트럼프 미국 대통령 방한 이후 한반도를 둘러싼 군사적 긴장감이 더 커질 것”이라며 “북한은 미국이 인정할 수밖에 없는 큰 도발을 준비하고 있기 때문에 사이버공격도 더욱 강화될 것이며, 외화를 벌어야만 하는 내부 상황으로 노골적으로 스스로를 드러내는 위협을 가할 수밖에 없다”고 강조했다.

그는 “이제 북한의 사이버공격은 국제사회 문제며, 중국 또한 핵 문제를 감쌀 수 없듯 사이버공격에서도 마찬가지일 것”이라며 “군사제재는 선택하기 어려운 옵션이기 때문에 가장 북한에 큰 타격을 줄 수 있는 경제제재 방안을 고민해야 한다”고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널