북한 해커들이 지난 3월 20일 금융망을 공격하기에 앞서 개인 계좌를 겨냥한 사이버 공격까지 해왔다는 주장이 제기돼 파문이 일고 있다 . 임준선 기자 kjlim@ilyo.co.kr
중국에 있는 북한 정찰총국의 해커들이 한국 금융권 해킹에 성공했다는 주장은 북중 접경지역에서 정찰총국 소속 간부를 만난 한 탈북자에 의해 제기됐다.
지난 3월 24일자 <중앙선데이> 기사에 등장한 탈북자의 증언에 따르면 “북한 해커들은 사이버 방화벽을 뚫고 예금자 정보를 훑은 뒤 80원부터 180원까지 시차를 두고 빼내 1000억 원 규모의 돈을 모았다”고 전하고 있다.
2012년 12월 실제로 이런 일이 발생했을까. 복수의 은행 관계자들은 “그런 일은 절대로 발생하지 않았다”라고 입을 모았다. 국민은행 보안팀 관계자는 “기사를 보고 예금자 정보를 확인했지만 피해 사례는 없었다. 고객들은 적은 비용이라도 거래 내역에 상당히 민감하기 때문에 그런 일이 발생했다면 신고가 들어왔을 것”이라고 밝혔다. 금융권 IT 감독국 관계자 또한 “은행 쪽에서 그와 관련해 피해 사례가 보고된 바가 없다. 현실성이 없는 얘기”라며 일축했다.
현재의 은행 시스템은 계좌 이체에 대한 결산을 매일같이 하기 때문에 다른 곳에 불법으로 이체된 금액이 있으면 바로 알아차릴 수 있다는 게 금융권 관계자들의 공통된 설명이다.
하지만 일각에서는 개인정보 확보 같은 전제조건만 갖춰진다면 충분히 가능성 있는 일이라는 분석도 내놓고 있다. 보안관련 국내 최대 인터넷신문인 <보안뉴스>의 권준 편집국장은 “1차적으로는 주민등록번호 등 개인정보를, 2차적으로는 보안카드 등의 금융정보를 해커들이 광범위하게 보유하고 있는 상황에서는 충분히 가능성이 있는 일”이라며 “예전부터 워낙 개인 정보유출이 많았고 이미 피싱이나 스미싱 등 계좌 해킹 기법이 빈번하게 발생하는 상황에서 가능성을 완전히 배제할 수는 없다”라고 전했다.
실제로 북한 해커들이 중국에서 활동하면서 남한에서 빼낸 개인정보를 거래하는 일은 상당히 자주 일어나는 것으로 알려져 있다. 북한에서 해킹 요원을 양성하는 대학으로 알려진 미림대학 출신의 탈북자 장세율 북한인민해방전선(북한군 출신 탈북자 단체) 대표는 “평양지능개발센터, 평양콤퓨터센터 등에서 양성된 정보 전사(북한 해커)들은 교육을 마친 뒤 대부분 중국으로 넘어가 무역업체나 지사 등에 위장취업해서 활동한다. 그리고 각자에게 ‘외화유치’의 과제가 당에서 할당된다”며 “외화유치의 한 축이 바로 남한 사람들의 개인 정보를 중국이나 남한 업자들에게 파는 것”이라고 밝혔다. 이때 개인 정보는 국내의 은행이나 백화점의 고객 정보 등이 총망라된 것으로 알려져 있다.
이렇게 유출된 개인 정보가 해킹과 접목될 경우 은행은 속수무책으로 당할 수밖에 없다는 게 전문가들의 설명이다. 실제로 해커들이 국내 은행의 계좌를 해킹해 돈을 빼가는 일은 최근까지 빈번하게 발생한 바 있다. 지난 2009년 중국 지린성에서 붙잡힌 중국인 해커들이 국내 주요은행인 K, S 등의 전산망에 접속해 33명의 계좌에서 4억 5000만 원의 돈을 빼간 사건이 발생했다. 당시 해커들은 옥션 해킹 등으로 입수한 개인정보를 6개월 동안 일일이 조합해 공인인증서와 보안카드 등을 확보한 것으로 알려져 있다.
지난 2012년에는 국내 컴퓨터 이용자들에게 해킹 프로그램이 첨부된 골프장 광고 이메일을 보내 이를 열어 본 8명의 금융 정보를 해킹하고 계좌에 있는 1억 7000만 원을 빼돌린 해커들이 경찰에 붙잡힌 바 있다.
북한 관련 시민단체에서 활동하는 한 탈북자는 기자와의 통화에서 “알려지지 않았을 뿐 북한 해커들이 남한의 은행 계좌에서 돈을 빼가는 일은 비일비재한 일이다. 현재도 충분히 진행되고 있을 것”이라고 귀띔했다. 그는 “예전에는 북한 해커들이 주로 중국 쪽에서 활동했으나 현재는 유럽이나 동남아시아 쪽으로 이동하는 추세”라며 “중국 쪽이 노출이 많이 되어 있어서 활동하기가 어려웠을 것”이라고 밝혔다.
중국에서 북한 해커들을 통솔하는 담당자를 직접 만났다고 주장하는 그는 “(북한 해커들이) 한국 내 거금을 소유하고 있는 사람들의 계좌에서 매달 눈치 채지 않을 정도로 돈을 인출해내고 있다”는 증언도 들었다고 한다.
한편 개인정보 확보뿐만 아니라 ‘내부 협조자’가 있을 경우에 은행 해킹은 좀 더 수월하다는 주장도 있다. 한 해커 출신의 네티즌은 “가장 전형적인 방법이 내부 조작자가 실행하는 ‘살라미 기법’이라는 것이 있다”며 “아주 작은 소수점의 금액을 모두 한자리에 모아 자기 계좌에 이체하는 방법이다. 외부에서 해킹을 하더라도 내부적 환경이나 시스템 사정을 파악하지 않고선 힘들 것”이라고 밝혔다. 하지만 이제까지 공식적으로 살라미 기법을 통한 해킹 방법이 국내에서 성공한 사례는 없는 것으로 전해진다.
장세율 대표는 “내부 협조자가 있을 경우에는 1000억 원대의 은행 계좌 해킹이 가국내 주요 방송국과 금융권의 서버가 마비된 3·20 해킹 사태에 대한 여파가 가시지 않고 있다. 서버는 거의 복구가 완료됐으나 피해 규모는 아직 정확하게 산출되지도 않을 만큼 심각한 상황이다. 그럼에도 국민들의 평소 보안의식은 매우 안이한 편이다. 특히 최근 들어 자주 이용되는 인터넷과 스마트폰 금융도 해킹에 상당히 취약한 것으로 알려진다. 최근 북한 해커가 국내 주요은행 계좌에서 1000억 원을 몰래 빼갔다는 충격적 뉴스도 나오고 있다. 실제로 그럴 가능성이 있는지 심층 추적해봤다. 하다고 생각된다. 북한 해커들의 실력이 상당하지만 독자적인 힘으로 은행 해킹을 하기는 장담할 수 없을 것”이라고 전했다.
박정환 기자 kulkin85@ilyo.co.kr
| 금융권 해킹 대비책 얼마나 빨리 ‘구멍 막느냐’ 관건 
갈수록 사이버 공격이 극심해지고 있는 가운데 대비책 마련이 절실하다. 임준선 기자 그렇다면 이러한 해킹 피해가 반복되는 이유는 무엇일까. 고려대학교 정보보호대학원 김휘강 교수는 “현재 국내 주요 은행은 보안에 상당한 투자를 하고 있는 상황이다. 문제는 하루에 생산되는 바이러스 악성 코드가 10만 개 이상 달한다는 것이다. 해킹 공격이 엄청나기 때문에 아무리 좋은 보안 시스템이라도 100% 탐지가 어려울 수도 있다”라고 전했다. 실제로 2010년 한 해 동안 북한 해커부대의 해킹 공격이 하루 최대 1만 5000회에 달한다는 보고가 있을 정도로 해킹 공격은 점점 극심해지는 상황이다. <보안뉴스> 권준 편집국장은 “3·20 해킹 공격과 같이 백신 업데이트 서버에 암약해 해킹하는 신종 수법도 드러나고 있다”며 “첨단 기술이 발달하더라도 해킹 공격은 실질적으로 계속 발전한다는 점에서 사고가 날 경우 매뉴얼이 갖춰진 대로 얼마나 신속하게 복구하느냐가 해킹 공격에 대비하는 하나의 방법”이라고 전했다. 박정환 기자 kulkin85@ilyo.co.kr |
| 북한 해커 수준은? 북 해커부대 출신 탈북자 “10년 전 북한=현재 남한 수준” 이번 3·20 해킹 사건이 북한의 소행일 것이라 예상하는 목소리가 높아짐에 따라 실제로 북한 해커들의 실력이 어느 정도인지 관심이 모아지고 있다. 여러 전문가들에 따르면 “북한 해커들의 해킹 실력은 이미 상당한 수준에 올랐을 것”이라고 예측하는 의견이 많았다. <보안뉴스> 권준 편집국장은 “지난해 말 북한 해커부대 출신의 탈북자를 만난 적이 있다. 그 탈북자는 10년 전에 해커부대에서 활동했다고 했는데, 거의 현재 남한 수준의 실력을 갖고 있다고 하더라. 북에서는 해커들을 엘리트로 키워서 외화벌이나 정보를 캐내는 등의 주요 요직을 맡긴다고 한다”라고 전했다. 지난 2005년 국방 정보보호 컨퍼런스에서는 국방과학연구소 변재정 박사가 “모의실험 결과 북한 해커들은 미군의 태평양사령부 및 본토의 컴퓨터 시스템에 피해를 입힐 수 있는 정도로 CIA와 맞먹는 수준에 와 있는 것으로 추정된다”라고 주장한 바 있다. 당시 컨퍼런스에서는 북한 해킹부대가 해킹을 할 수 있는 최고급 컴퓨터 언어인 C언어를 완전히 이해하고 있고, 가장 중요한 임무로 IP를 훔친다는 사실이 밝혀지기도 했다. 북한은 1986년 이후 해커부대를 본격적으로 양성한 것으로 알려진다. 해커부대를 대표하는 교육기관은 미림대학교(현 평양자동화대학)로 러시아에서 파견된 컴퓨터 전공 교수의 지도 아래 해커 엘리트 부대를 양산하고 있는 것으로 알려진다. 현재 관계당국은 북한 해커의 규모를 1만 2000명 정도로 파악하고 있다. 하지만 탈북자들이나 북한 전문가 등은 3만 명이 넘을 것으로 예상하는 목소리도 있다. 한 탈북단체 관계자는 “북한 해커는 말 그대로 정예 요원이라 생각하면 된다. 그만큼 막강한 지원 아래 성장하고 있고 0.1%의 수재들이 해커로 양성되고 있다”라고 전했다. 박정환 기자 kulkin85@ilyo.co.kr |
