올해 들어 북한 정권이 통제하는 해커 조직의 랜섬웨어 공격과 그에 따른 피해 보고가 급격히 증가했다. 북한 해커 세력은 최근 미국의 의료 시설을 포함한 주요 기반 시설을 주요 공격 표적으로 삼고 데이터 암호화 해제를 빌미로 암호화폐 탈취를 꾸준히 시도했다.
미국 정부는 7월 19일(현지 시각), 북한 사이버 공격 세력의 암호화폐 탈취 금액 50만 달러 상당을 되찾았다고 밝혔다. 그리고 북한이 암호화폐 탈취 목적의 랜섬웨어 공격에 새로운 멀웨어를 개발하고 동원한 사실을 발견했다.
이에, 바이든 행정부는 사이버 전략을 새로 발표하며, 북한의 랜섬웨어를 포함한 각종 사이버 공격과의 전쟁을 선언했다. 바이든 행정부는 어떤 전략을 펼칠까? 그리고 북한 정부 산하 해커 조직을 모두 퇴치할 수 있을까?
미국 유력 경제 전문 매체 월스트리트저널의 조이 토마스(Zoe Thomas) 기자와 더스틴 볼츠(Dustin Volz) 기자가 매체 공식 뉴스 브리핑 팟캐스트를 통해 미국 정부의 북한 사이버 범죄 퇴치 전략을 이야기했다.
먼저, 볼츠 기자는 북한이 수년 전부터 국제사회에 끊임없이 심각한 사이버 보안 위협을 가한 사실을 언급했다. 북한 정권은 강력한 경제적 제재와 함께 국제 사회에서 고립됐으며, 경제 성장을 위한 전략을 모색하기 쉽지 않다. 이에, 김정은 정권은 국제사회의 제재를 피하면서 핵무기 개발 예산을 확보하려, 사이버 범죄를 자금 확보 핵심 수단으로 채택했다.
하지만 최근 보고된 바와 같이 북한 정권의 사이버 공격 피해 사례가 심각해지자 미국 연방수사국(FBI)은 블록체인으로 북한 세력의 암호화폐 자산 확보 경로를 추적하기 시작했다. 또한, 사이버 공격으로 탈취한 암호화폐 자금 사용처도 추적했다.
볼츠 기자는 일각에서는 암호화폐 거래가 익명성을 보장한 채로 처리된다는 점에서 북한 세력의 암호화폐 탈취 금액 거래 경로와 범죄 개입 세력 추적이 어렵다고 추측한다는 사실을 언급했다. 그러나 모든 거래를 빠짐없이 기록하며 투명성을 갖추었다는 블록체인의 특성상 결과적으로 북한 랜섬웨어 조직의 공격에 가담한 이와 북한에 랜섬웨어 자금을 건넨 이들의 신원을 모두 찾아낼 수 있다고 설명했다.
특히, 볼츠 기자는 “미국 수사 기관은 암호화폐 탈취 피해가 발생한 사이버 공격을 추적하는 데 특정 툴을 사용한다. 그러나 해당 툴만으로는 공격 세력의 신원과 가상자산 지갑, 범죄 자금 이체 현황 등을 정확히 파악하는 데 한계가 있다. 그러나 블록체인으로 추적한다면, 거래 투명성 덕분에 범죄와 관련된 모든 진실을 밝혀낼 수 있다”라고 전했다.
문제는 공격 배후 세력의 신원을 모두 찾아내도 실제 해커를 기소하기 어렵다는 점이다. 과거의 해킹 공격 수사 과정에서 해커 세력의 신원을 정확히 밝혀냈으나 해커 세력을 실제로 기소하지 못한 사례가 부지기수이다. 기소 대상이 된 해커가 미국에 입국하지 않는다면, 기소는 더더욱 어려워진다.
다만, 볼츠 기자는 기소 문제와 관련, “간혹 해커 세력은 널리 알려지지 않은 해외 섬을 휴가 차 찾기도 한다. 이때, 현지 당국과 비밀리에 협조하여 해커 세력을 체포하는 방식으로 기소할 가능성은 있을 것이다. 하지만 실질적으로 어렵다. 해커 세력을 기소하지 못한다면, 사이버 범죄 퇴치도 어려울 것이다. 바이든 행정부도 인지하고 있는 부분이다. 대신, 북한 사이버 범죄 조직의 암호화폐 탈취 자금을 되찾고 피해 최소화와 예방에 더 초점을 둔다”라고 설명했다.
이어서 볼츠 기자는 미국의 여러 정부 부처와 사이버 보안 관련 조직이 해커 세력의 온라인 포럼 감시, 첩보 활동과 같은 작전 등으로 북한의 암호화폐 탈취 공격 예방 강화를 위해 협력한다고 언급했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
