"北, 은행 사이버 공격해 핵·미사일 개발 자금 활용"

NHK, 방글라데시·베트남·폴란드 은행 공격 북한 소행으로 추정…"北 능력 멸시해선 안돼"

(사진=연합뉴스)

[아시아경제 이혜영 기자] 북한이 전 세계 은행에 대한 사이버 공격을 감행해 거액의 현금을 탈취, 핵과 미사일 개발 자금으로 사용한다는 우려가 점차 커지고 있다고 일본 NHK방송이 11일 보도했다.

NHK는 글로벌 정보보안 업체인 미국 시만텍을 통해 북한이 주도한 것으로 추정되는 복수의 은행 사이버 공격을 확인했으며 해당 기술이 점차 진화하고 있다고 분석했다. 시만텍은 지난해부터 발생한 방글라데시 중앙은행 인출 사건과 베트남 은행, 폴란드 은행에 대한 사이버 공격이 모두 북한 측의 소행이라고 결론지었다.

방글라데시 중앙은행 사건은 악성코드가 담긴 이메일이 직원들에게 전달돼 은행 컴퓨터를 감염 시킨 후 가짜 송금 지시를 내리는 방식으로 진행됐으며 총 8100만달러(약 915억원)가 필리핀 계좌로 빠져 나갔다.

당시 이 돈을 송금받은 인물은 필리핀에 거주하는 중국인이었는데 "자신은 범죄와 관련이 없다"며 다른 중국인 2명을 범인으로 지목했다. 미국 연방수사국(FBI)은 이들 중국인이 북한을 지원하는 역할을 한 것으로 보고 기소를 검토 중인 것으로 알려졌다.

북한은 이같은 수법을 사용해 국제은행간통신협회(SWIFT) 시스템에 무단 접근해 유사 범죄를 이어가고 있는 것으로 추정된다. 에콰도르와 베트남 은행도 이 공격에 노출돼 각각 1200만달러와 100만달러의 피해를 입은 것으로 파악됐다.

FBI는 현금 탈취 범죄에 사용된 악성코드를 분석한 결과 2014년 소니 픽처스 엔터테인먼트 사이버 공격에 사용된 것과 일치하는 등 북한 소행이 확실한 것으로 보고 있다. 시만텍은 폴란드 은행 사이버 공격에선 고도의 기술이 동원되는 등 이와 관련한 북한의 능력이 점차 진화하고 있다고 분석했다.

앞서 시만텍은 2015년부터 지난해까지 북한이 30여개국의 은행과 금융기관에 사이버 공격을 한 뒤 1000억원 이상을 탈취한 것으로 추정된다는 내용을 담은 '인터넷 보안 위협 보고서'를 공개하기도 했다.

NHK는 은행을 타깃으로 한 북한의 사이버 공격이 핵과 미사일 자금 마련을 위한 것으로 보인다며 이에 대한 국제사회의 우려가 커지고 있다고 전했다.

조지 W.부시 행정부에서 사이버 테러 대책을 담당했던 프랭크 실루포는 "북한 경제가 국제적으로 고립되면서 사이버 공격이 새로운 자금 마련의 가장 유력한 수단이 되고 있다"며 "북한에 대한 제재가 강화될수록 은행을 겨냥한 사이버 공격은 더 늘어날 것"이라고 말했다. 그는 "북한은 정권 생존을 보장하기 위해 국가 차원에서 사이버 공격을 하고 있다"고 덧붙였다.

버락 오바마 행정부에서 동아시아 정책을 담당했던 월레스 그렉슨 전 국방부 차관보는 "역사적으로 미국은 북한의 능력을 과소평가 해왔는데 북한의 사이버 공격 능력을 멸시해서는 안된다"며 "앞으로 미국 내 금융기관은 물론 수도나 고속도로, 신호 등 주요 인프라에 대한 사이버 공격에도 대비할 필요가 있다"고 지적했다.