여러분 안녕하십니까, 우리 생활과 친숙해진 과학과 기술을 알기 쉽게 풀어보는 <북한 IT와 과학기술> 시간입니다. 진행에 정영입니다.
빠르게 발전하는 정보화기술 시대에 사람들은 편리하고 문명한 생활을 누리고 있습니다. 하지만, 그에 못지 않게 사이버 범죄에 의한 피해도 적지 않습니다.
북한 김책공업대학에서 컴퓨터를 전공했던 김흥광 NK지식인연대 대표와 함께 북한의 사이버 해킹 능력에 대해 알아보도록 하겠습니다.
정: 이번 시간에는 북한이 외화벌이를 위해 사이버 전력을 어떻게 활용하고 있는지 알아보겠습니다. 자, 북한이 사이버 외화벌이를 하고 있다는 구체적인 사례는 있습니까,
김흥광: 예 있습니다. 북한이 지금 국제사회 이르는 곳마다에서, 그리고 많은 국가를 상대로 외화벌이를 하는 사례는 아주 많습니다 . 종류도 다양하고 전방위적이라고 볼 수 있는데요. 그 가운데서 덜미가 잡힌 한가지 사례를 말하겠습니다.
피해를 입은 나라는 미국입니다. 2016년 9월 미국 뉴욕에 있는 연방준비은행 전산망을 통해 누군가 돈을 털어갔는데, 누가 털어갔느냐, 북한의 사이버 부대 요원들이 했습니다.
뉴욕 연방준비은행은 전세계 각국에 자기 분점을 가지고 있는데요, 해커들이 방글라데시에 있는 분점 계좌에서 10억 달러라는 엄청난 돈을 디지털 거래를 통해서 빼내려고 하다가 사인을 하는 과정에 영어철자가 틀려 덜미가 잡혔습니다. 하지만, 여러 번 시도를 하는 과정에 8천100만달러는 이미 털어갔고요. 이렇게 대표적인 사건이 일어나서 미국과 방글라데시에서는 발칵 뒤집혔습니다.
이 사건을 계기로 국제사회에서는 북한의 사이버 불법 외화벌이에 대한 국제적 연대성을 형성하고 그것을 추적하고, 죄행을 입증하기 위한 엄청난 국제적 연대 활동이 벌어지고 있습니다.
또 다른 사례로는 지난 5월에 북한의 해커들이인터넷을 통해 전세계 곳곳의 기관이나 개인의 컴퓨터에 들어가서 거기에 있는 중요한 문서들을 싹 볼 수 없게 만드는 거지요. 그리고 그것을 원래대로 돌리겠으면 돈을 내라고 하는 식으로 공격합니다. 그것을 랜셈웨어라고 하는데 북한 해커들이 쓰는 대표적인 사이버 공격 수법입니다.
북한 해커들이 영국에 있는 한 연구기관에서 문서를 빼내려다가 영국의 한 천재적 해커의 도움에 의해 사전에 발각되어 뜻을 이루지 못한 화제가 되었던 사례입니다.
정: 북한은 지금까지 자원수출해서 먹고 살았는데요, 그러다가 지금은 자원 수출이 안되어 정찰총국 요원들을 내보내서 외화벌이를 시키는 것이라고 평가되고 있는데요. 방금 랜섬웨어라는 말을 쓰셨어요. 그런데 랜섬웨어가 무엇인지 청취자들에게 설명해주시죠.
김: 랜섬웨어라는 것은 해커가 목표로 하는 중요한 기관이나 개인들 컴퓨터에 인터넷을 통해 침입해서 거기 컴퓨터를 마음대로 조직할 수 있기 때문에 그 가운데서 문서라고 생긴 것은 모두 변질시킵니다.
컴퓨터 파일을 볼 때 확장문자가 doc로 되었거나, 한글 같은 경우에는 hwp라고 되어 있는데, 이것이 어떤 종류의 문서라는 것을 알게 됩니다. 해커들은 그렇게 문서라는 파일을 모조리 싹 변질시켜 버리는 것입니다. 만든 사람도 읽을 수 없게 만들고 그걸 쓰고 있는 사람도 볼수 없게 만듭니다.
이렇게 중요한 문서, 예를 들어 대학생의 경우 졸업논문이라든가 수천만원의 돈을 들여 만든 문서를 싹 못쓰게 변질시켜버립니다.
정: 그걸 다시 복구하는 기술을 북한이 가지고 있습니까,
김: 해커들은 그 파일을 원래대로 돌려 놓겠으니까. 돈을 내라고 하는거지요.
정: 아, 그렇군요.
김: 저도 직접 당했습니다. 저희 그 컴퓨터에 매우 중요한 파일이 있었습니다. 당장 세미나에 가기 위해서 논문을 썼는데, 약 30페이지 정도 썼는데, 그 외에 약 100개 정도 파일들이 다 변질된 것입니다. 어느날 제가 그 문서를 열기 위해서 클릭했는데 파일 이름조차 없어졌습니다. 파일 이름 대신에 숫자, 물음표 등 복잡하게 되어 있고요. 그걸 클릭하니까, 안내 메시지가 하나 뜹니다.
거기에 딱 이렇게 씌어져 있습니다. "당신의 파일은 보호되어 있습니다. 파일을 복원하기 위해서는 다음 사이트로 오십시오"이렇게 쓴 글 아래에 사이트 주소가 있었습니다.
그래서 클릭해서 들어갔더니 "당신의 중요한 자료임에 틀림없는데, 그것을 복원하기 위해서는 1만 달러를 비트코인으로 입금하시오. 그러면 우리가 그걸 풀 수 있는 프로그램과 키를 주겠다"고 씌어져 있었습니다. 돈을 요구하는 그런 공격이 랜섬웨어입니다.
정: 그러면 그 경고문이나 안내문이 영어로 되어 있었습니까, 아니면 한글로 되어 있었습니까,
김: 영어로 되어가지고 번역을 했습니다.
정: 그러면 전세계를 상대로 그런 해킹 활동을 벌이고 있다고 볼 수 있는데요. 혹시 남한에서도 피해 사례가 발견된 게 있습니까,
김: 저 말고도 북한의 변화를 위해 활동하는 적지 않은 탈북자 단체장들의 컴퓨터가 랜섬웨어 공격을 당했는데요, 일부 사람들의 메시지는 한글로 되어 있다는 것이지요.
정: 개인정보에 대해 이야기를 좀 하면요. 북한이 개인정보를 취득하기 위해서 한국 사람들의 명함을 수집하지 않습니까, 미국에서는 잘 모르는 사람들에게는 명함을 잘 주지 않는데, 남쪽에서는 잘 모르는 분들에게도 명함을 잘 주는 것 같습니다. 그런 것이 북한 해커들에게 들어가면 결국에는 공격의 대상이 될 수 있다는 그런 느낌이 들었습니다.
김: 아주 정확한 지적을 하셨는데요. 해커들한테 건네진 명함, 명함에는 이름과 직업 그리고 거기에는 이메일 주소가 있고, 집 전화번호와 주소 등이 있습니다. 자, 이렇게 되면 해커들은 기본적인 신상정보를 알게 됩니다. 그리고 잘 아는 사람이 보낸 것처럼 아주 친절하게 메일을 보냅니다.
"큰 돈을 벌 수 있다"는 등 그리고 예쁜 여자 사진을 싣고 또는 "충격적인 사건" 이런식으로 제목을 달아서 보내는데, "그 내용을 보려면 아래를 클릭하시요"라고 사이트 주소까지 줍니다. 그것이 아니면 첨부된 파일을 열라고 합니다.
그걸 클릭하는 순간, 내 컴퓨터는 랜셈웨어 악성코드에 감염되고, 그 악성코드가 컴퓨터를 모두 뒤져서 모든 파일을 다 변질시켜 버립니다. 그것도 모두 그렇게 만드는 게 아니라 주로 문서라든가, 도면이라든가 이런 것들만 골라서 싹 변질시키는 것입니다. 그래서 이 명함 정보가 매우 중요한 것입니다.
정: 네 무심결에 건넨 명함이 자신의 컴퓨터를 해커들에게 털리는 하는 예상치 못한 피해를 볼 수 있겠군요. 이전에는 저도 명함을 마구 주었는데, 지금은 조심해야 할 것 같습니다.
자, 시간상 관계로 오늘은 여기까지 듣고, 다음 시간에도 계속해서 북한의 사이버 외화벌이 해킹에 대해 계속 이야기를 나누겠습니다.
오늘 수고하셨습니다.
김: 감사합니다.
0:00 / 0:00