"공격형태 점점 악화…홍콩은 북한 위장기업 활동의 주된 수단"

금융기관 등을 대상으로 한 북한의 사이버 공격이 갈수록 정교해지고 있으며 저위험 고수익의 이점 때문에 이런 공격 행태가 점점 악화할 것이라는 전문가 진단이 나왔다.

유엔 안전보장이사회 대북제재위원회 전문가 패널에서 활동했던 스테파니 클라인 알브란트는 5일(현지시간) 공개된 대북제재위의 반기보고서와 관련해 미국의 북한전문 매체 '38노스'와 한 인터뷰에서 이같이 밝혔다.

UN출신 전문가 "北사이버공격 갈수록 정교…저위험 고수익 이점"
알브란트는 이번 보고서에서 특히 주목할 부분으로 수입 창출을 위해 금융기관과 암호화폐 거래소로부터 자금을 훔치는 사이버 공격이 점점 정교해지는 것은 물론 국제금융 시스템에 계속 접근하는 행태를 꼽았다.

그는 북한의 사이버 공격과 관련해 "2016년 2월 방글라데시 은행 공격 이후 이 문제에 집중하기 시작한 북한이 사이버 분야에서 얼마나 많이 발전하고 있는지를 지켜보는 것은 놀라운 일"이라며 "북한을 쥐어짜고 있다고 생각하는 사람들에게 이런 일은 정말 두 눈을 뜨게 해주는 사건"이라고 강조했다.

그러면서 북한의 사이버 활동가들이 5시간 이내에 20개국 이상에 있는 개인들에게 강제적으로 1만회의 현금을 지급하도록 하기 위해 한 나라의 전체 현금지급기 네트워크를 관리하는 인프라에 접근한 사례를 꼽으며, 이는 (사이버가 아닌) 지상에서도 많은 사람이 협력하고 있음을 시사한다고 말했다.

또 북한이 사이버에 초점을 맞추는 이유에 대해 "이런 공격은 랩톱 컴퓨터와 인터넷 접속만을 필요로 해 저위험 고수익에 해당한다"며 금융제재 회피는 물론 자금 이체나 돈세탁에도 유리한 방식이라고 설명했다.

그러면서 "북한은 규제가 없거나 불충분하지만 성장이 빠른 분야를 이용하는 데 분명히 재주가 있다"며 "기술·디지털의 발전과 함께 북한의 사이버 능력 향상은 이 문제가 더 악화할 뿐이라는 것을 의미한다"고 우려했다.

그는 대북제재위 조사의 어려움에 대해 "북한의 해외 파트너들은 더 정교해지고 더 많은 보상을 요구하고 있다"며 "북한에 대한 거래 비용의 상승은 북한이 더 질 좋은 조력에 의지할 수 있다는 것을 의미한다고 말했다.

그러면서 "북한은 유령기업이나 외국 조력자들이 종종 중국이나 동남아 국가, 심지어 한국 국적으로 보이도록 해 종이 위의 연결고리를 숨기는 데 능숙하다"며 "법인 등록 서류에 '코리아'라고 적을 경우 많은 기업 담당자들로 하여금 국적을 (북한이 아닌) 한국으로 기록하게 만든다"고 말했다.

그는 또 "홍콩에 등록된 유령기업들이 북한 활동의 주된 수단이 돼 왔다"며 홍콩은 북한이 유령기업을 쉽게 만들고 돈을 전 세계로 옮기기 위해 은행 계좌를 개설하기에 유리한 구조를 갖고 있다고 지적했다.

예를 들어 홍콩은 기업을 설립할 때 기업서류 원본을 보여줄 필요가 없고, 기업 서류만 있으면 계좌를 개설할 수 있다며 이런 시스템을 악용해 북한이 이미 사라진 기업의 이름으로 불법적 거래를 해 당국의 감시를 피해간다는 취지로 설명했다.

/연합뉴스