앵커 : 한국 국가정보원 산하 국가안보전략연구원의 김소정 책임연구위원은 암호화폐 등 가상자산에 대한 북한의 탈취 공격이 올해도 계속 이어질 것으로 전망하고, 이에 대응하기 위한 민관 협력의 중요성을 강조했습니다. 자세한 내용 지정은 기자가 들어봤습니다.
기자 : 지금까지 북한의 주요 사이버 공격이 어떻게 이뤄져 왔는지, 또 한국 정부는 어떻게 대응해 왔는지 설명 부탁드립니다.
김소정 박사: 북한은 사실 2000년대 들어오면서부터 한국의 주요 기반시설을 대상으로 많은 공격을 진행해왔고요. 특히 기밀 탈취, 개인정보 탈취 등 공격을 지속해 왔습니다. 그리고 2009년 같은 경우는 실제로 디도스 공격이라고 해서 한국과 미국을 동시에 공격을 했던 적도 있고요. 2014년에는 미국 대상으로 소니 (영화)사 해킹 등이 있었고, 2016년에는 방글라데시 중앙은행 금융 탈취를 시도한 적도 있었습니다. 그래서 이유야 여러 가지가 있었겠지만 한국에는 2003년 (국가정보원) 국가사이버안전센터가 생기고, 그 당시 정통부(정보통신부)였던 현재 과기정통부(과학기술정보통신부), 군 쪽에서 군과 국가·공공 그리고 민간 영역으로 나누어 가지고 (사이버 부문을) 보호하는 다양한 활동들을 진행했습니다. 그 결과 2009년부터 '종합대책' 혹은 '마스터플랜' 이러한 종류의 이름들로 해서 정부 정책 문서들이 발간이 됐었고요. 그리고 2019년에 '국가사이버안보전략'이 발간되면서 좀 더 집대성된 모습으로 만들어졌습니다. 그래서 현재는 국가안보실에서 총괄하면서 군 영역, 국가·공공 영역, 그리고 민간 영역 이렇게 대응을 하고 있습니다.
기자 : 북한의 가상자산 탈취 금액이나 공격 빈도가 계속 증가하고 있는데요. 그 이유는 무엇이라고 보시나요?
김소정 박사: 아까 공격 행위 중 하나로 2016년 방글라데시 중앙은행에 대한 탈취 사건이 있었는데요. 그거는 은행 장부 기록을 조작하고 특정 돈이 북한으로 흘러 들어오게끔 바꾼 거에요. 그걸 바꾸면서 원래 본인의 돈이 아니었던 것이 북한으로 흘러 들어가게끔 공격을 했던 행위였는데, 그렇게 하다 보니 금융자산에 대해서 직접적으로 공격을 해서 없던 돈이 생길 수 있다는 걸 (북한이) 인식을 하게 됐고요. 그 전에는 예를 들면 라자루스 그룹 같은 (북한) 해커 조직들을 통해서 IT(정보기술) 외화벌이라고 하는, 실질적으로 용역을 수행한다든지 게임 머니를 빼간다든지 하는 그런 악의적인 행동을 통해서 돈을 벌고 있었다고 한다면요. 금융자산을 탈취하는 (행위를 통해) 직접적으로 돈을 갖고 갈 수 있게 됐으니까 '그런 활동을 하면서 자산이 생길 수도 있구나, 돈을 벌 수도 있구나'라는 인식을 하게 됐고요. 그 범위가 가상자산으로까지 확장이 됐습니다. 그리고 방글라데시 공격 이후에 2019년, 2020년쯤 국제통화기금인 IMF와 미국의 (싱크탱크인) 카네기 엔도우먼트 재단 연구소(CEIP·카네기 국제평화재단)가 공동으로 '금융권 기반시설 대상 공격은 굉장히 나쁜 행위이고, 그런 행위에 대해서 국제적으로 처벌을 해야 된다'는 국제 전략 같은 걸 내놓기도 했거든요. 그리고 유엔 정부전문가그룹(UN GGE), 즉 정보 안보나 사이버 안보 규범을 만드는 곳에서도 합의된 국제법을 만들지는 못했지만 11개 규범 중 하나로 '기반시설에 대한 공격은 해서는 안되는 행위다'라고 설정을 하고 있어요. 그래서 그런 이슈들이 만들어지면서 직접적인 기반시설에 대한 공격보다는 가상자산 등 이렇게 좀 덜 식별되고 조금 더 수월하게 접근할 수 있는 쪽으로 공격을 하는 것으로 보여집니다.
기자: 최근 가상자산의 가치가 크게 떨어지면서 북한 해커들이 앞으로도 계속 가상자산을 겨냥할 것인지 여부도 궁금한데요. 올해도 북한 해커들의 이러한 공격 시도가 이어질 것으로 예상하시나요?
김소정 박사: 네, 그건 계속해서 진행이 될 거라고 생각을 하는데요. 우선 경제적으로 이익의 규모가 커지고 아니고는 사실 조금 더 부차적인 문제고요. 아예 없던 것(자산)을 새로 만들어낼 수 있는 방법이 가상자산에 대한 탈취이기 때문에 제재를 피하거나, 혹은 현재 막혀 있는 상황에서 발견할 수 있는 루트(방법) 중에는 (가상자산 탈취가) 제일 좋은 루트인 거거든요. 그래서 작년 초부터 올해까지 계속 북핵·미사일 프로그램에 돈이 들어가는 것 중 3분의 1은 가상자산을 탈취한 것이라든지 그런 내용들이 계속 나오고 있고요. 또 그 외에 다른 방법이 없는 한 지속적으로 (가상자산을 겨냥)할 것으로 예상이 되고 있습니다.
기자 : 북한의 사이버 공격에 대응하기 위해 미국 정부도 여러 조치를 취해 왔는데요. 미국 정부의 주요 조치에 대해서도 설명 부탁드립니다.
김소정 박사 : 일반적으로 미국은 나쁜 행위가 있었거나 불법적인 행위, 사이버 공격이 발생했을 때 중국을 대상으로 혹은 북한인을 대상으로 기소를 한다든지, 혹은 러시아를 대상으로 해서 여행 제한이나 자산동결, 수출입 제한 등 여러 가지 제재 조치를 진행해왔고요. 그리고 미국에서 '적대 세력 대항법'이라고 보통 번역을 하는데 'Countering America's Adversaries Through Sanctions Act' 이런 법 혹은 대통령 행정명령 13694, 13757, 13722호 특히 13722호 같은 경우는 북한 정부 등의 재산, 거래(에 대한) 포괄적 금지 제재를 명시하고 있거든요. 이런 법이나 제재 조치에 따라서 현재 (믹서 업체인) 토네이도 캐시 같은 경우는 금지되고 있기 때문에, 우선은 (북한의 가상자산 탈취에 대응하는 데) 효과적인 방법이라고 생각을 하고 있습니다. 그런데 사실 지금 러시아-우크라이나 전쟁 이후 러시아에 대해서 여러 가지 제재를 하고 있지만, 이미 러시아 경제 수준이 전쟁 이전으로 다 회복됐고 그래서 제재가 정말 유효한 지에 대해서는 또 분석 기사들이 나오고 있긴 하더라고요. 그래서 그런 부분들은 조금 더 큰 틀에서 봐야 되지 않을까 생각하고 있습니다.
기자 : 북한의 암호화폐 탈취에 대응하기 위해 한미 정부가 협력을 강화하겠다고 밝혔는데요. 한미 당국이 취해야 할 조치에는 어떤 것들이 있다고 보시나요?
김소정 박사 : 작년부터 유엔 대북제재 패널(전문가단) 보고서 등을 통해 가상자산 탈취에 대응하기 위한 노력을 많이 해왔고요. 지난 8월 CNAS라고 하는 신미국안보센터 싱크탱크가 한국하고 북한 가상자산 탈취 대응을 위한 세미나 같은 것도 개최 했거든요. 그때 미국 쪽에서는 북한의 사이버 기반 시설을 겨냥해서 (북한이) 공격할 수 있는 역량을 선제적으로 파괴하고, 북한이 수행하는 공격 행위를 방해할 수 있는 공세적인 대응 작전 같은 것도 필요하지 않냐(고 얘기를 했습니다). 그리고 북한 해커들이 탈취한 자금을 회수할 수 있는 방법을 생각해야 된다, 그래서 그 부분에 있어서 특히 한미 공조 활성화가 필요하다고 미국 쪽에서는 많이 얘기했었고요. 저희(한국) 쪽에서는 제가 그때 참여를 했었는데요. 한미 사이버 실무그룹이 지금 움직이고 있고 거기서 여러 가지 구체적인 얘기들을 하고 있는데, 민간 금융기관에서 (금융범죄 문제를) 다루던 방식이 있을 텐데 그런 부분에 대해 (실무그룹이) 충분히 이해를 하고 있는지에 대해 좀 더 선행적인 연구와 공통의 인식이 필요하지 않을까(라고 제안했습니다). 두 번째로는 (정부가) 실질적으로 뭔가를 시행하는 데 있어서 사실 개인정보에 접근을 해야 되는 문제가 발생할 수 있는데요. 미국에서는 민간업체들이 용역에 의해서건, 계약에 의해서건, 개인의 요구에 의해서건 (정부기관과 정보 공유) 활동을 많이 하고 있어요. 거기(미국 민간업체)에는 미국의 전직 법 집행 전문가들이 퇴직 후에 직접적으로 활동하는 형태로 움직이고 있습니다. 우리(한국)는 그런 식의 기업(민간 금융기업)은 기술 전문가들이 움직이는 집단이지, 법 집행 기관과의 공조가 가능한 그런 구성과는 다른 형태거든요. 그래서 당장 민간과 협력을 진행한다고 했을 때 좀 더 어려움이 있을 수 있다는 것은 사전에 고려가 돼야 되지 않을까 생각을 합니다.
기자 : 지금까지 한국 국가안보전략연구원의 김소정 책임연구위원과 이야기 나눠봤습니다. RFA 자유아시아방송 지정은입니다.
기자 지정은, 에디터 양성원, 웹팀 김상일