영국 전 정보통신국장 FT에 기고
"北 사이버 공격, 당면한 위협… 제재 피해 해킹으로 외화벌이"
북한이 대북제재를 피해 외국 금융사를 겨냥한 해킹공격으로 외화탈취에 나서면서 사이버상에서 당면한 위협으로 부상하고 있다는 지적이 나왔다.

로버트 해니건 전 영국 정보통신본부(GCHQ) 국장은 25일(현지시간) 영국 일간 파이낸셜타임스(FT)에 실린 '북한의 즉각적인 위협은 사이버 공간에 있다'라는 제목의 기고문에서 북한 사이버 공격의 위험성을 경고했다.

해니건 전 국장은 북한은 오래전부터 고급 수학, 컴퓨터 공학 능력을 발전시키는데 투자해왔으며, 그 목표는 '남한 공격' '김정은의 이미지 보호' '외화탈취' 등으로 일관된다고 설명했다.

그는 특히 외화탈취는 국제사회의 제재가 심해질수록 우선순위가 더 높아질 것으로 전망했다.

실제로 북한은 2013년 해킹을 통해 한국 금융 기관을 대거 공격했으며, 나아가 국제금융망인 국제은행간통신협회(SWIFT) 결제 시스템의 취약점을 이용해 베트남과 폴란드 은행 등을 공격하기에 이르렀다.

2016년에는 방글라데시 은행의 10억달러(약 1조1천200억원) 상당을 강탈하려 했으나, 필리핀을 통해 8천100만달러(약 912억원)를 가로채 부분적인 성공을 거뒀다.

해니건 전 국장은 "전 세계 랜섬웨어 중 얼마나 많은 수가 북한 해커 그룹과 연계돼 있는지 혹은 북한이 해킹을 통해 어느 정도나 돈을 버는지 파악하는 것은 불가능하다"면서도 "북한이 저비용으로 고수익을 내고 있다는 것은 타당한 추측"이라고 말했다.

그는 워너크라이 공격으로 영국 국민보건서비스(NHS) 등 의료체계와 독일 철도 네트워크 등이 마비된 사실을 거론하며, "북한의 미사일은 유럽에 닿을 수 없을지 몰라도 사이버 공격은 이미 시작됐다"고 강조했다.

그러면서 "북한은 다른 기술적인 부문에서 그랬듯 (사이버 공격) 능력을 계속 향상해 우리를 놀라게 할 것"이라고 예상했다.

해니건 전 국장은 북한의 비트코인 거래소 해킹, 한국군 전산망 해킹으로 인한 한미 양국 군사 대응 계획 유출 사건에 대해서도 언급했다.

그는 이 같은 공격에 대응할 수 있는 옵션은 제한적이라면서, 북한의 접속망이 광범위하지 않은 만큼 부지불식간에 북한의 사이버 공격에 활용되는 남아시아나 중국과 같은 관할구역에서 법 집행을 통해 직접 조처하는 것이 최선이며 그때까지는 방어체계를 튼튼히 하는 것이 우선이라고 강조했다.

/연합뉴스