북한이 향후 외환 부족 문제가 심화되면서, 외화 벌이 수단 중 하나인 해킹에 더욱 열을 올릴 것으로 전망됐다. 특히 해커들이 금융기관의 감시가 상대적으로 약한 가상자산을 주 수익원으로 노릴 것이란 관측이다. 해킹 피해를 예방하기 위해 신속히 수사에 나설 수 있는 법제를 갖춰야 한다는 제언이 나왔다.
30일 서울에서 열린 사이버안보 정책 포럼에서 채경훈 외교부 북핵정책과장은 "북한이 코로나19 동안 국경을 봉쇄하고 물적 교류를 중단해왔는데 이를 복원하려는 조짐"이라며 "일정 수준 복원이 진행되면 외환 부족이 불가피한데, 이를 사이버 범죄 활동으로 채우려 할 가능성이 높다"고 말했다.
실제로 그 동안 북한 해커가 해킹으로 탈취한 가상자산 수익, 해외 파견한 IT 인력을 통해 벌어들인 외화가 핵미사일 개발에 투입되는 정황을 포착했다는 설명이다.
임종인 디지털자산정책포럼 대표는 최근 미국이 해커의 수익을 환수하고, 해킹 본거지를 찾아내 처리한 사례를 볼 때 우리나라가 해킹에 대한 신속 수사를 지원하는 제도 마련이 필요하다고 주장했다.
임종인 대표는 "미국은 안보 차원에서 '억지'라는 단어를 많이 쓴다"며 "이는 어떤 공격 행위가 발생하면 행위 주체를 반드시 찾아내고, 대응을 할 수 있어야 발휘가 되는데 사이버범죄는 그 주체를 식별해내는 게 쉽지 않고, 찾아낸다 하더라도 너무 오랜 시간이 걸린다는 문제가 있었다"고 설명했다.
해커에 대한 대응이 제대로 이뤄지지 않는 사이에 탈중앙화·중앙화 거래소가 공격을 받아 코인 또는 대체불가토큰(NFT) 상당량이 탈취되고, 송유관 공급망이 랜섬웨어 공격으로 운영이 중단되는 등 심각한 피해를 초래하는 사건들이 발생했다.
미국의 경우 이런 문제 의식을 갖고, 해커를 능동적으로 추적하는 방향으로 대응 노선을 수정했다. 임 대표는 "송유관 업체인 콜로니얼 파이프가 랜섬웨어 공격을 받았을 당시 미국은 피해가 막심했기 때문에 해커와 협상하지 않는다는 기존 원칙을 깨고, 요구대로 75비트코인(BTC)을 지급할 수밖에 없었다"며 "그러나 그 후에 수사를 통해 63.7BTC를 해커로부터 찾아왔고, 해킹 서버를 무력화했을 뿐 아니라 해커의 소재 국가를 파악해 미국으로 추방하게 하는 성과를 거뒀다"고 설명했다.
해커가 탈취한 가상자산을 자금세탁하기 위해 이용하는 '믹싱' 서비스 업체에도 대대적인 제재를 가했다.
이처럼 해커에 대한 능동적인 제재 작전으로 성과를 거두면서, 미국은 사이버범죄 수사에 대한 대응 기조를 변경 중이다. 임 대표는 "해킹의 단초가 되는 SW에 대해서도 개발자가 보안 문제가 발생할 시 책임을 묻는 방향으로 제도를 바꾼다는 게 조 바이든 미국 대통령의 방침"이라고 말했다.
현재 국내 법제 상으로는 미국과 같은 사이버범죄 대응이 어렵다는 지적이다. 임 대표는 "사이버범죄를 신속하게 수사하려 해도 당국에 대한 불신이나 인권 및 개인정보 문제 때문에 어려움을 겪고 있다"며 "민관 통합 사이버안보 체계를 구축하는 '사이버안보기본법'도 2006년부터 언급이 나왔지만 통과되지 못하고 있다"고 했다.
관련기사
- "이니텍 INISAFE 보안 업데이트하세요"…국정원, 북한발 PC 해킹 발견2023.03.30
- 통일부 토론회 메일로 위장한 북한 사이버 공격 포착2023.02.10
- 북한 배후 해커그룹 '라자루스', 의료·에너지 분야 노린다2023.02.06
- 1000원이 100원으로 계산착오...최태원 이혼 2심 재판부, 판결문 수정2024.06.17
임 대표는 신속 수사를 위한 예외 규정 마련이 필요하다고 강조했다. 아울러 가상자산 관련 자금세탁 문제를 담당하는 금융정보분석원(FIU) 인력도 현재 몇십 명 수준보다 훨신 늘어나야 한다고 강조했다.
채경훈 외교부 과장은 "미국과 여러 당국 관계자가 참여하는 북한 사이버위협 대응 실무협의회를 작년 출범하고, 세 차례 회의를 거쳤다"며 "양국에서 60여명이라는 대규모 인력이 참여해 북한의 가상자산 탈취 수법에 대한 정보를 공유하고 논의하면서 수사기관 공조도 가속화하려고 노력하고 있다"고 언급했다.
