■ 진행 : 김영수 앵커, 강려원 앵커
■ 출연 : 김승주 / 고려대 정보보호대학원 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송로 확인하시기 바랍니다.
[앵커]
미국 법무부가 북한 해커 3명의 실명을 거론하면서 기소하겠다고 밝혔는데요. 전 세계의 은행과 기업에서 13억 달러, 우리 돈으로 약 1조 4000억 원 이상의 현금과 가상화폐를 빼돌리고 또 요구한 혐의를 받고 있습니다.
[앵커]
북한의 해킹 규모와 수법에도 관심이 쏠리고 있습니다. 김승주 고려대 정보보호대학원 교수와 함께 짚어보겠습니다. 교수님, 나와 계시죠?
[김승수]
안녕하십니까?
[앵커]
안녕하십니까? 미국 정부는 물론 세계 곳곳의 은행, 가상화폐거래소까지 범행 대상도 가리지 않고 있고 수법도 지금 다양합니다. 컴퓨터만 있으면 인터넷을 이용해서 북한에서 얼마든지 지금 해킹이 가능한 상황입니까?
[김승주]
일단은 인터넷과 연결된 모든 기기들은 해킹이 가능하다고 생각하시면 될 것 같습니다. 일반적으로 컴퓨터나 스마트폰 같은 것들이 주로 해킹당한다고 생각을 하시는데요. 이미 2013년에 스마트 TV가 해킹 가능하다라는 게 공개됐고요.
그리고 2015년에는 굉장히 유명한 자동차 메이커의 자동차가 해킹당했고 그로 인해서 해당 차량 140만 대가 리콜되기도 했습니다. 그리고 2017년에 영국에서는 핵잠수함도 해킹을 당할 수 있다는 보고서가 공개됐고요. 최근 해커들은 비행기를 해킹하는 연구를 또 많이 하고 있습니다.
[앵커]
듣자하니 상당히 무서운 생각이 드는데요. 지금 미국 정부나 은행들도 자체 해킹 방어망, 이런 것들을 갖추고 있지 않습니까?
[김승수]
여러 가지 방어망을 치고 있긴 하지만 완벽하게 해킹을 막는다는 게 생각보다 쉽지는 않습니다. 우리가 보통 이메일이라고 하는 게 보통 이메일의 첨부문서, 해킹 프로그램을 첨부문서로 부쳐서 회사 내부의 직원한테 송신해서 해킹 프로그램을 내부에 퍼뜨리게 하는 행위, 이게 굉장히 고전적이지만 굉장히 효과적입니다. 그래서 아직도 이메일을 통한 해킹들을 많이 시도하고 있고요.
특히 최근에는 YTN 같은 경우에 내부에 전자결재 소프트웨어도 쓰시고 방송 편집하는 그런 소프트웨어도 쓰시잖아요. 그러면 그런 전자결재나 방송, 편집 소프트웨어를 만드는 회사를 해킹하는 겁니다. 그래서 방송 편집 소프트웨어나 전자결재 소프트웨어 안에 해킹 프로그램을 삽입해서 그걸 YTN 방송국 내부에 들여보내는 겁니다. 이런 식으로 공급업체를 해킹하는 기법도 많이 이용하고 있습니다.
[앵커]
그리고 기소장을 봤더니 기소장에 보니까 뉴욕의 한 은행에 해킹으로 훔친 암호화폐를 거기에 보관을 했다고 하더라고요. 그래서 특별히 암호화폐를 범행 대상으로 선호하는 이유가 있을 것 같은데 어떤 이유 때문입니까?
[김승수]
우리가 보통 보이스피싱 같은 거 많이 뉴스에서 보시잖아요. 보통 그 보이스피싱 사기범을 잡는 건 돈을 건넬 때 보통 잡습니다. 그런데 이 암호화폐라고 하는 건 인터넷으로 송수신이 되거든요. 그리고 암호화폐는 익명성이 보장되기 때문에 자금 추적이 굉장히 어렵습니다.
[앵커]
미국 법무부 같은 경우에는 저희가 뒤로도 보여드리고 있지만 해커 3명의 사진, 실명, 추적해서 공개를 했습니다. 어떻게 보면 해커들은 얼굴이 잘 알려지지 않을 것 같은데 이런 기술력을 미국도 갖고 있다는 겁니까?
[김승주]
사실은 오늘 그 질문을 많이들 주시는데 정확히 하면 미국 법무부, 그러니까 미국이 혼자서 저걸 다 밝힌 건 아닙니다. 사실은 북한 해커와 관련한 정보는 우리나라 정보기관과 수사당국이 가장 많이 갖고 있습니다. 그래서 미국에서도 저런 해킹 사고가 나면 우리나라에 와서 협조를 요청합니다.
그래서 우리나라와 공조수사를 하고 또 미국 내에 보면 거대 글로벌 IT 기업들은 전부 다 미국 내에 있지 습니까? 예를 들어 구글이라든가 마이크로소프트라든가 페이스북이라든가. 이런 IT기업들의 도움도 같이 요청을 하는 겁니다. 그래서 그런 정보를 종합적으로 해서 저렇게 해커를 특정짓고 그리고 사진까지 공개를 한 겁니다.
[앵커]
그렇군요. 그런데 북한 해커들이 지금 보도에 따르면 전 세계적으로 6000~7000명가량 활동한다, 이런 얘기들이 있어요. 정확한 규모는 우리가 파악할 수 없겠습니다마는 교수님은 어떻게 파악하고 계세요?
[김승수]
우리나라 정부 기관의 자료에 따르면 북한 해커의 전체 규모는 한 6800명 정도 되고요. 그중에 1700명이 전문 해커 부대입니다. 그리고 나머지 5100명은 그 해커부대를 지원하는 지원인력이라고 보시면 되겠습니다. 그런데 실제로 이 해커 부대의 실력이 굉장히 좋다고 알려져 있고요.
제가 사실 또 이런 얘기를 하면 저거 또 괜히 부풀려서 얘기하는 거 아니야? 또 이런 얘기들 많이 하시는데 실제로 북한 김일성대학 출신의 학생들이 2016년에 굉장히 유명한 세계 대학생 프로그래밍 경진대회에 출전했던 적이 있습니다.
이 대회에서 김일성대학 학생들이 28등을 했습니다. 그런데 스탠퍼드대학은 44등을 했고요. 북경대하고 카이스트가 김일성대학과 똑같은 28위를 했습니다. 그래서 북한 학생들 자체가 일단 컴퓨터 실력이 굉장히 좋다고 보시면 되고요. 그런데 해킹까지 잘하면 북한에서 살지 않고 어떤 중국이라든가 아니면 해외에서 생활을 할 수가 있습니다.
왜냐하면 북한은 인터넷 환경이 안 좋기 때문에. 그래서 그런 해외생활 같은 것들이 굉장한 동기부여를 해준다라고 보시면 될 것 같습니다.
[앵커]
북한이 국내 공공기관들도 해킹을 하고요. 또 코로나 백신 치료제 정보를 훔치려고 제약사도 해킹을 시도했다는 이야기도 나오고 있습니다. 실제로 해킹을 했을 거라고 보십니까?
[김승주]
얼마 전에 박지원 국정원장이 국회에서 공식적으로 발표한 바에 따르면 우리나라에 하루 평균 들어오는 해킹 시도 건수가 162만 건 정도 됩니다. 이게 하루 평균이고요.
그 대부분은 북한발이라고 보시면 되고 그다음에 중국, 러시아, 이란, 파키스탄 이런 순입니다. 당연히 북한에서 들어오는 해킹이 많으니까 이 북한에서 온 해킹들은 여러 것들을 해킹을 할 것 아닙니까?
그런데 그중에는 암호화폐나 어떤 은행을 해킹하는 그룹도 있고요. 어떤 무기체계의 설계도, 정보수집을 하는 그런 그룹도 있고 조금 전에 말씀하셨듯이 백신과 관련한 정보를 수집하는 그런 해킹그룹도 있습니다.
[앵커]
알겠습니다. 북한 해커 3명, 미 법무부가 기소하기로 했다는 내용, 김승주 고려대 정보보호대학원 교수로부터 좀 더 자세히 들어봤습니다. 오늘 말씀 잘 들었습니다. 고맙습니다.
[김승수]
감사합니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]