경제난에 시달리고 있는 북한이 해킹을 통한 불법 외화 확보에 나선 징후가 감지됐다.
미국을 중심으로 한 국제사회의 대북제재와 신종 코로나바이러스 감염증(코로나 19) 사태로 외화 수급이 어려워진 북한은 해킹을 통해 돌파구를 마련하려는 것으로 풀이된다.
영국 일간지 텔레그래프 등 외신은 12일(현지시간) 코로나 19로 온라인 거래가 활성화된 시장을 북한 해커들이 공격하고 있다고 보도했다.
북한의 한 해커는 패션 액세서리 체인업체 ‘클레어스’(Claire‘s)의 웹페이지에서 고객들의 신용카드 정보를 수 주에 걸쳐 빼돌렸다.
북한 해커는 올해 3월 20일 코로나19 봉쇄령 때문에 클레어스가 오프라인 매장을 모두 닫자 몇시간 뒤 업체 이름과 유사한 ’클레어스-애셋‘(claires-asset닷컴)이라는 도메인을 확보했다. 이 해커는 클레어스 웹페이지에 심어놓은 악성코드를 이용해 유사 도메인으로 개인정보를 훔쳤다. 북한이 작년 말 유럽, 중동 등지의 기업 직원들에게 리크루터로 가장해 접근한 뒤 이메일 정보를 빼돌려 다른 기업에 거짓 청구서를 보내는 등의 수법으로 외화를 가로채려는 정황도 적발됐다.
텔레그래프는 미국과 유엔의 제재 때문에 북한이 세계 금융체계에서 거의 완전히 배제됐다는 점을 북한이 사이버 도둑질에 열을 올리는 동기라고 설명했다.
관련기사
북한이 최근 수년간 공을 들이고 있는 분야는 암호화폐다. 북한 해커들은 앞서 2016년 방글라데시 중앙은행 직원들의 국제은행간통신협회(SWIFT) 인증서를 도용해 미국 뉴욕 연방준비은행에 일련의 송금을 요청했다. 이를 통해 북한은 방글라데시 중앙은행 계좌에서 8,100만 달러(약 973억원)를 훔쳤으나 독일 은행인 도이체방크와 미국 중앙은행인 연방준비제도에 발각돼 10억 달러(약 1조2,000억원)를 가로채려는 시도는 무산됐다.
유엔은 북한 해커들이 훔친 외화가 20억 달러(약 2조4,000억원)가 넘는 것으로 추산되며 용도는 미사일 개발 프로그램이라는 분석을 담은 보고서를 작년에 발간했다. 또 북한 해커들이 수많은 암호화폐 거래소에 침투해 수억 달러어치 암호화폐를 훔쳤다거나 외국 정부의 추적을 따돌리려고 암호화폐를 5,000 차례 이상 이전한다는 등의 연구결과 나왔다.
아이젠먼 RUSI 연구원은 “범위나 규모를 따져 북한이 보유한 암호화폐가 얼마인지 어떤 추산치를 대더라도 결과는 그 곱절일 수 있다”고 말했다.
보안 전문가들은 북한이 사이버 공간에 쳐들어간 뒤 될 수 있는 대로 많은 돈을 들고 달아나는 고전적 수법에만 의존하지 않고 완전범죄에 접근하는 더 섬세한 기술을 구사할 것으로 전망했다.
보안업체 ’F-시큐어 컨설팅‘의 최고경영자인 에드 파슨스는 “북한 해커들이 자신들의 자취를 감추려고 혼신의 노력을 다한다는 명백한 증거를 확보한 바 있다”고 말했다.
/박우인기자 wipark@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >