김정은 북한 국무위원장이 오른손 엄지손가락을 치켜들고 있다. 조선중앙TV=연합뉴스

북한의 '해커부대'가 김정은 국무위원장의 정권유지 수단이 되고 있으며, 이들이 사이버 범죄로 취득한 부정 수익만 3조원에 육박한다는 주장이 나왔다.

22일 블룸버그 비즈니스위크는 북한의 해커 부대가 사이버 범죄로 김정은 정권의 핵 개발 자금을 댈 뿐 아니라, 경제까지 뒷받침한다고 보도했다. 특히 미국과 유엔 안전보장이사회의 조사 결과, 이들은 사이버 범죄로 23억 달러(약 2조7000억원)에 이르는 돈을 갈취했다고 덧붙였다.

북한의 사이버 전력 수준은 상당하다. 미국은 이들이 일시적이고 제한적으로나마 자국의 핵심 인프라 시설과 기업의 네트워크를 붕괴시킬 수 있다고 보고 있다. 이러한 실력을 바탕으로 강대국의 국방 기밀을 훔치거나, 랜섬웨어로 자금을 빼내고 가상화폐를 가로채는 등의 범죄행위를 저지르고 있다.

미국 사이버보안·인프라 보안국(CISA)은 전 세계 모든 은행들이 북한의 사이버 공격 대상이 되고 있다고 분석했다. 제약사 화이자의 신종 코로나바이러스 감염증(코로나19) 백신 데이터까지 빼내려 했던 적도 있다.

이렇게 얻은 수익은 가상화폐로 '세탁'하기까지 한다. 미국 국가정보국(DNI)은 기밀 보고서에서 해킹으로 얻게 된 수익은 북한의 '최우선 순위 정책'인 핵·미사일 개발의 자금줄로 보인다고 분석했다. 매체는 "핵·미사일 개발에 대한 제재로 경제가 꽉 막힌 북한에서 사이버 범죄는 '생명줄' 같다"고 평가했다. 그러면서 한국은행의 자료를 인용해 북한의 지난해 사이버 범죄 수익은 전체 경제 규모의 8%를 차지했다고 덧붙였다.

최근 코로나19로 북한 내 경제 상황이 더 악화하자 사이버 공격은 더 기승을 부리고 있다. 북한은 암호화폐를 탈취하려고 '애플제우스'(AppleJeus)라고 불리는 악성코드를 활용하는 데 2018년 이후 30개국에서 여러 버전의 애플제우스가 사용됐다고 한다. 유엔 안보리와 미국 등의 조사 결과에 따르면 북한 해커들이 애플제우스를 통해 빼낸 가상화폐 자금만 3억1640만 달러(약 3800억원)에 이른다. 국제 제재 탓에 북한이 석탄 수출로 벌어들이는 돈이 연간 4억 달러(약 4800억원) 수준인 점을 고려하면 꽤 큰 금액이다.

탈북민 출신인 지성호 국민의힘 의원은 블룸버그 인터뷰에서 "북한의 사이버 능력은 더 발전할 것이고 그렇게 벌어들인 돈은 앞으로 10년간 극적으로 늘어날 것"이라고 밝혔다. 미국의 국제문제 싱크탱크 애틀랜틱 카운슬의 제니 전 연구원도 "북한은 임무 수행을 위해 뻔뻔하고 파괴적으로 되기를 서슴지 않는다"며 "다른 국가의 해커가 워낙 조심스러워 행동의 제약이 크다는 점과 비교하면 북한은 차이가 크다"고 분석했다.