“코로나 19로 막힌 북한 어떻게 돈을 버나?”

0:00 / 0:00

여러분 안녕하십니까, 우리 생활과 친숙해진 과학과 기술을 알기 쉽게 풀어보는 <북한 IT와 과학기술> 시간입니다. 진행에 정영입니다. 오늘도 현대 과학기술 지식에 관해 북한 김책공업종합대학에서 컴퓨터를 전공했던 김흥광 ‘NK지식인연대 대표’와 함께 알아보겠습니다

진행자: 지난 시간에는 코로나 바이러스 위기로 북한이 국경을 다 닫아매고 있다는 소식 전해드렸는데요. 그러면 북한의 해킹 조직들이 돈을 벌기 위해 어떤 방법을 쓰고 있습니까,

김흥광: 그들이 하고 있는 방법은 여러가지가 있는데요. 한 4가지만 말씀 드리겠습니다. 첫째는 초기에 쓰던 방법인데 은행을 직접적으로 공격합니다. 예를 들어서 미국의 한 은행이 아시아에 있는 어떤 은행에 돈을 보내는 경우에, 서로 돈을 보낼 때 “돈을 보냅니다”라고 확인을 하고 스위프트라고 하는 시스템을 통해 보내는데, 돈을 보낼 때 북한 해커들이 가운데서 딱 가로채어 자기들이 알고 있는 통장에다 송신 흐름을 바꿔놓는 거지요.

이는 스위프트 코드를 공격하는 방법인데, 완전 정교한 방법입니다. 성공을 했습니다. 나중에는 국제사회가 그것을 알면서 다 방어하다 보니까 지금은 쉽지 않고요. 다른 방법은 랜섬웨어라는 공격이라고 어떤 기관이나 단체, 기업의 컴퓨터에 들어와 중요하다고 생각되는 자료들을 읽혀지지 않도록 싹 파괴한단 말이지요.

그리고 원본은 자기들이 따로 건사하면서, 거기다 쪽지를 남겨 놓습니다. “자, 당신의 컴퓨터에 있는 파일은 파괴되었다. 만약 살리고 싶으면 이쪽으로 오라”고 링크를 보내줍니다. 어떤 인터넷 사이트를 보내는데, 거기 들어가 보면 “내가 당신이 부패된 파일을 다시 복원할 수 있는 코드, 즉 키를 줄게” 라고 하고, 대신 돈을 달라고 합니다. 이렇게 하여 거액의 돈을 요구합니다

그리고 세번째는 암호 화폐라는 것이 있는데, 화폐는 우리가 알고 있는 것처럼 종이 돈이나 동전이 아니겠습니까, 북한은 아니지만 요즘 자본주의 세계에선 대부분 현금을 쓰지 않고 카드라든지 다른 전자 결제 수단을 쓰거든요.

이는 본래 화폐나 다름 없습니다. 가상화폐는 종전의 화폐체계를 완전히 갈아 없고 동전이 없는, 즉 전자적 방법으로 사람들이 돈을 벌고 값을 지불하는 암호화폐입니다. 그러면서도 공격당할 이유와 분실될 이유가 없습니다. 이런 암화화폐가 여러가지 종류가 있습니다. 예를 들어 비트코인(Bitcoin), 이더리움(Ethereum) 도 있는데, 이런 암호화폐를 공격합니다.

방법은 이걸 필요로 하는 사람들의 거래소가 있거둔요. 그 거래서를 공격하여 바로 비트코인을 훔친단 말이지요.

진행자: 그러면 북한 해커들이 쓰는 방법 들 중에 SNS를 통해서 외화를 탈취한다는 소식도 있는 데 어떤 방법입니까,

김흥광: SNS를 많은 사람들이 쓰고 있는데, 아마 북한 청취자분들은 낯선 용어 같은데요. 전세계 사람들은 친숙한 사람, 또는 처음보는 사람들과도 인연을 맺고 문자나 사진이나 어떤 다양한 표현수단을 통해서 서로 주고 받는 것을 SNS라고 하는데요. 남한에서 가장 많이 쓰는 것이 카카오톡을 쓰고 있고요. 미국에서는 페이스북과 시그널을 많이 쓰고 있고요. 러시아에서는 텔레그램이라는 것을 많이 쓰고 있습니다. 그런데 문제는 어디서 발생하냐면, 러시아서 만들고 전세계 수억의 인구가 쓰고 있는 텔레그램에서 발생했는데요. 방법은 이렇습니다.

사람들은 이것을 통해서 세계 다양한 사람들과 서로 정보를 주고 받습니다. 그런데 북한의 해커들이 먼저 다른 사람의 계정을 알아가지고 거기다 메시지를 보냅니다. “아, 반가운 소식, 이 링크로 들어가면 암호화폐를 아주 싸게 살수 있다. 3시간만 가능하다”고 보냅니다. 그걸 받은 사람들은 “아, 이거 누가 보냈어?”라고 하고 보니까, 잘 알려진 가상화폐 거래소란 말이지요. 그런데 그걸 클릭하면 이게 완전 가짜입니다. 진짜처럼 흉내내어 만든 가짜 사이트이거든요.

그러면 거기서 암호 화폐를 사겠다고 하는 사람들의 돈을 갈취하는 것입니다. 이런 방식으로 북한이 지난해 3월부터 작년에 700만 달러를 훔쳐간 것으로 조사되었습니다.

진행자: 그러면 이런 사실은 어떤 단체들이 적발해내고 있습니까,

김흥광: 네, 역시 또 미국의 보안업체들이지요. 미국 뉴욕에 본사를 둔 암호화폐 전문 분석업체인데 ‘체이널리시스'(Chainalysis)’라고 하는 보안업체가 ‘2020년 가상화폐 범죄 보고서’라고 보고서를 발표했는데, 거기서 북한의 가상화폐 범죄사실을 밝혔습니다. 보고서에 따르면 지난해에 싱가포르의 가상화폐 거래소에서 북한이 텔레그램을 이용해서 약 700만 달러의 암호화폐를 갈취했다고 보고했습니다.

진행자: 북한의 청취자분들은 듣기만해도 일생동안 만져볼까 말까한 엄청난 액수의 돈들이 가상공간에서 왔다 갔다 한다, 그리고 북한의 해커들이 지난 2년 동안 수많은 돈을 훔쳐갔다고 하는 이 방송을 듣게 되면 북한 주민들은 세계가 얼마나 발전되었는지 놀랄겁니다.

제가 북한에서 이런 말을 들은 적이 있습니다. “1억 달러의 돈을 1달러짜리로 쭉 쌓아놓으면 백두산 높이보다 더 높다”는 말이 있습니다. 그러면 지난 2년동안 북한이 해킹으로 훔친 돈이 5~6억달러가 된다고 지난 시간에 방송했는데, 이를 해커들이 앉아서 훔쳐간다는 소리가 아니겠습니까?

(북한 주민들은)일반적으로 생각할 때 돈을 번다고 하면, 장마당에서 물건을 팔고, 신발, 자동차를 팔아서 돈을 번다고 생각하지 않겠습니까, 그런데 지금은 해커들이 어떤 골방에 앉아서 불법 행위를 하고 있는데, 이젠 북한에서 나올 게 없기 때문에 더군다나 코로나 바이러스 때문에 국경이 막혀서 외화벌이는 해킹밖에 없다는 말이 되지 않겠습니까,

김흥광: 지금 북한이 자국 생산도 잘 안되고 경제 시스템도 붕괴되고, 또 해외에 자기들이 가지고 있는 물건을 팔아야 하는데, 그건 대북제재 때문에 막혀 있으니까, 가뜩이나 원천이 부족한데다 있는 원천도 팔지 못하니 결국 경제가 정말 막바지에서 허덕이고 있거든요. 이걸 해결하기 위해서는 다른 나라들처럼 적극적으로 자본을 안쪽으로 끌어들여서 국제사회와 소통을 해야 하겠는데, 지금 반대로 가고 있거든요. 계속 문을 닫아매고, 도둑놈들을 내보내어 인터넷 통해서 가상화폐니, 스위프트 코드를 해킹하여 돈을 좀 버는 것으로 만족하고 있는데, 이게 잘못 생각하는게 뭐냐면 국제사회는 초기는 몰랐지만, 이제는 점점 더 실태들을 잘 알게 되었고, 또 미국이 혼자가 아니라, 국제적으로 연합하여 북한이 세계 어디서 무슨 나쁜 짓을 하는지 그게 다 드러나게 되었거든요.

이젠 북한이 마음대로 할 수 있는 시간이 얼마 되지 않고요. 두번째로는 북한과 같은 불량 국가들은 인터넷에서 평화적 사용을 훼방하고 자기들의 이익을 위해서 못된 짓을 하는 것을 막기 위해서 세계는 해킹을 원천적으로 불가능한 인터넷을 만들고 있거든요. 그러면 북한은 사이버 해킹으로 돈을 좀 번다고 6천~7천명의 해커들을 운영하고 있는데, 이거 모두 무용지물이 되거든요.

그리고 미국이 이번에 큰 맘 먹고 보고서를 발표했는데, 이제는 좌시하지 않습니다. 만약 북한이 도둑질을 하다가 붙잡히면 빼도박도 못할 자료를 가지고 딱 들이댈때는 북한이 국제사회에서 입게 될 정치, 경제적 피해와 국제적 지탄을 면치 못할 것입니다. 이건 국가가 아니라, 해적이나 도둑놈들의 조직이 하는 행위거든요. 정상적인 국가는 이런 것을 하지 말아야 합니다.

진행자: 네 오늘은 유엔의 강력한 대북제재에 막힌 북한이 코로나 바이러스가 창궐하는 이 시점에 어떤 불법적인 외화벌이를 하는지 알아보았습니다. 시간상 관계로 여기까지 하고 다음 시간에 다시 뵙겠습니다.

김흥광: 네 안녕히 계십시오.