불법해킹으로 전 세계에서 돈을 갈취해 온 북한이 최근 미국 해커에게 사이버 공격을 받은 것으로 나타났다. 이 사건으로 북한의 IT 보안 환경이 얼마나 취약한 지 드러났다. /그래픽=뉴스1최근 미국 IT 전문매체 와이어드(WIRED)는 'P4x'라는 아이디를 쓰는 미국인 남성 해커가 지난달 말 독자적으로 북한의 주요 기관 사이트를 공격했다고 보도했다.
앞서 로이터통신은 북한 사이트들을 모니터링하는 영국의 보안 전문가를 인용해 지난달 말 북한 외무성·노동신문·조선중앙통신·고려항공 등 주요기관 사이트 수십 개가 사이버 공격을 받아 장애가 발생했다고 전했다.
그동안 한국을 비롯해 미국 등 서방국을 대상으로 해킹 범죄를 해 온 북한이 역으로 해킹 공격을 당한 것은 흔치 않은 일이다. 이 때문에 서방 국가의 지원을 받는 대규모 해킹 조직이 북한 인터넷망을 마비시킨 것 아니냐는 관측이 나오기도 했다. 하지만 단 1명의 해커가 손쉽게 작업한 것으로 밝혀진 것이다.
해킹으로 수조원 챙기는 北, 정작 보안은 허술
김정은 북한 국무위원장/사진=조선중앙TV 캡처이 시각 인기 뉴스
보안 업계에 따르면 북한이 운영하는 웹사이트는 대부분 대외 선전용이어서 보안이 매우 허술하다. 북한 내에서 직접적인 인터넷 접속이 제한되는 만큼 중국 등 외국에 웹호스팅용 서버를 두고 있다.
경제제재로 자금 줄이 묶인 상황에서도 북한이 핵무기 실험을 지속할 수 있었던 원동력은 사이버 범죄 수익이었다. 하지만 이번 인터넷망 마비 사건으로 북한이 사이버 공격에는 도가 텄지만 방어 기술이 얼마나 취약한지 드러났다는 견해도 있다.
미국 국토안보부 산하 사이버·인프라보안국(CISA)에 따르면 북한은 김정은 국무위원장 집권 이후 불법 해킹으로 23억달러(2조7000억원)을 벌어들였다. 유엔(UN)에 경제제재 완화를 요구하면서도 비핵화 협상 요구에는 빗장을 걸고 은밀하게 외화를 벌어들였다.
국제 경제제재로 자금 줄이 막힌 북한이 불법해킹을 통해 갈취한 자금으로 핵개발을 계속하고 있다는 유엔 기밀보고서가 공개됐다. 사진은 북한 노동자들이 컴퓨터 교육을 받는 모습 /평양 노동신문=뉴스1 김 위원장 집권 이후 이 같은 사이버 범죄로 벌어들인 돈은 최악의 상황에 놓인 북한 경제에 생명수 역할을 했다. 이는 2020년 북한 국내총생산(GDP·31조4260억원)의 약 8.7%를 차지한다. 최근 북한이 암호화폐 거래소를 사이버 공격해 자금을 빼돌려 핵·미사일 개발을 계속해 왔다는 유엔 기밀보고서도 공개됐다.
한편 조만간 북한의 인터넷망이 또 한번 공격을 받을지 여부에 관심이 쏠린다. 최근 북한 인터넷망을 마비시킨 해커 'P4x'는 다른 해커들을 모집해 북한을 상대로 대규모 사이버 공격을 시도하겠다는 계획을 공개했다. 오는 7일부터 'FUNK(Fuck you North Korea)'라는 프로젝트명으로 공격에 동참할 해커를 모집한다.
