사이버 공간을 활용한 금전탈취에 전 세계가 긴장하고 있다.
지난 1월26일 일본의 가상화폐 거래소인 ‘코인체크’가 해킹당해 580억엔(5,800억원)이라는 거액이 사라졌다.
2016년 3월에는 뉴욕연방준비은행에 예치해둔 방글라데시 중앙은행 돈 1억100만달러(1,167억원)가 해킹당해 이 중 8,100만달러(900억원)가 탈취당한 바 있다. 2017년 5월에는 전 세계 99개국의 병원·은행·기업 등의 컴퓨터 네트워크를 마비시킨 ‘워너크라이(WannaCry) 랜섬웨어’ 사건으로 12만6,623달러(약 1억4,000만원)를 탈취당했다. 이 두 사건의 배후로 미국 등 서방 당국과 세계 유수의 사이버 보안기업들은 북한을 지목한 바 있다.
사이버상 금전탈취 사건은 국내에서도 숱하게 있다. 지난해 12월19일에 국내 가상화폐 거래소 ‘유빗’이 해킹으로 170억여원의 손실을 입고 결국 파산을 결정했다. 또 지난해 북한 해커에 의한 현금자동입출금기(ATM) 해킹사건이 발생해 23만여명의 금융정보와 1억264만원이 탈취당했고 ‘인터넷나야나’는 랜섬웨어 협박으로 13억원을 지출한 바 있다. 2017년 6월 국내 최대 규모 가상화폐 거래소 ‘빗썸’ 해킹 사건도 북한이 자행한 것으로 밝혀졌다.
지금 이 시간에도 북한의 사이버 요원들은 평양과 해외거점의 데스크에 앉아 우리의 국가기관망, 금융망, 방송통신망, 교통망, 에너지망, 교육망, 사회안전망 및 민간 상용망 등을 대상으로 초(秒) 단위의 사이버공격을 가하고 있다. 실제 북한 및 해외에서 한국을 대상으로 해킹을 시도하는 건수는 하루 평균 150만건에 달한다. 이를 사이버 안보 관련 부서들이 사전 탐지해 방어하고 있어 그나마 안전하고 자유로운 사이버공간을 우리가 영위하는 것이다. 최근에는 소셜네트워크서비스(SNS) 계정과 사물인터넷(IoT) 대상 위협도 현실화되고 있다.
지난해 말 국정감사 시 국정원은 북한이 국제제재로 외화벌이 여건이 여의치 않자 금융기관을 해킹해 금전을 편취하는 데 주력하고 있다고 보고한 바 있다.
북한이 사이버 외화벌이 공작에 주력하는 배경은 첫째, 북한의 연이은 핵실험과 탄도미사일 발사 실험으로 유엔 등 국제사회의 대북제재가 가중되면서 기존의 외화벌이 수단(수출, 해외노동자와 해외식당, 무기밀매 등)이 막혀 새 수단을 찾는 것이다. 둘째, 기술력만 향상시키면 사이버 금전탈취가 ‘저비용-고효율’의 수익을 주기 때문이다. 셋째, 오프라인과 달리 각종 보안장치를 뚫고 들어가 도둑질을 하다 들킬 위험성이 없다는 점이다. 실제 추적도 매우 어렵다. 넷째, 급속히 확산되는 가상화폐 시장은 자금 추적이 어려워 현금화하기가 용이하다. 끝으로 가상화폐 거래소가 제도권 금융기관에 비해 상대적으로 사이버 보안조치가 취약하다는 점이다.
이렇게 북한 및 비국가행위자(non state actors)에 의한 사이버 금전탈취가 심각한 단계에 이르렀는데 사이버 국부유출 등 사이버 안보위협에 대응하기 위한 기본적인 법적 장치인 국가사이버안보기본법(가칭)을 제정하지 못하고 있다. 국회와 정치권(정확히 말하면 현재 여당)은 ‘사생활 침해 방지, 인권보호, 안보부서의 권력남용’ 등의 논거를 들어 관련 법 제정을 수년간 방치하고 심지어 법 제정을 방해하고 있다. 일찍이 세계 주요 선진국은 사이버공간에서의 초국가적 안보위협에 대응해 관련법을 제정 및 보완하고 막대한 예산을 투자하는 등 사이버안보 시스템을 강화하고 있는데 정작 대한민국은 이에 역행하고 있다.
북한은 사이버공간과 우리 법제의 허점을 최대한 활용해 사이버공격을 전개하고 있다. 아직 파악하지도 못한 사이버공격의 존재를 감안한다면 금전탈취 등 국부유출과 사이버 안보위협은 더욱 치명적일 것이다.
세계 12위권의 대한민국이 사이버안보 위협에 대응하는 사이버 관련 기본법안 하나 제정 못 하는 현실은 국가 망신이자 안보위기의 방치나 다름없다. 조만간 북한은 대북제재에 대항해 우리가 경험하지 못한 높은 단계의 사이버공격을 자행할 것으로 예상된다. 조속한 국가사이버안보법 제정이 시급하다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >