장희준기자
[아시아경제 장희준 기자] 정부는 최근 북한에 대한 독자제재의 영역을 사이버 분야로 확대할 것이라 예고했다. 북한의 전례없는 도발에도 국제사회가 이렇다 할 압박을 가하지 못하고 있기 때문이다. 다만 북한 해커들이 미국의 제재에도 연 2조원에 달하는 미사일 자금을 마련하고 있는 만큼 새로운 제재의 효과 대해서는 의문 부호가 달린다.
북한 해킹
조태용 주미대사는 28일(현지시간) "한미는 북한이 핵·미사일 프로그램 자금 조달을 위해 사이버 공간에서 자행하는 여러 가지 불법 행위를 차단하기 위한 노력에 박차를 가하고 있다"며 "(김여정 노동당 부부장 담화 등) 북한의 날선 반응은 한미 양국의 노력이 효과를 거두고 있다는 방증"이라고 밝혔다.
한미 양국은 북한이 경제난 속에서도 미사일 도발을 계속할 수 있는 배경을 불법 사이버 활동으로 보고 있다. 핵·미사일 자금을 가상화폐 해킹 등으로 마련하고 있다는 것이다. 이에 대응하는 한미 협의체가 가동 중인 것으로 알려졌다. 양국은 북한의 불법 사이버 활동을 억제하고자 정보 공유 등을 통해 공조하고 있으며, 최근 미국이 해킹 관련 기업을 제재한 데 이어 우리 정부가 사이버 분야 독자제재 검토 방침을 밝힌 것도 이 같은 노력의 일환으로 전해졌다.
앞서 임수석 외교부 대변인은 지난 22일 정례브리핑에서 "북한의 도발이 지속되고 있는 만큼 추가적인 독자제재 조치도 검토하고 있다"며 "정부는 북한이 7차 핵실험 등 중대한 도발을 감행할 경우에 전례 없이 강력한 대응이 이루어져야 한다는 인식하에 북한의 사이버 활동 관여 인사에 대한 제재 대상 지정, 사이버 분야 제재 조치 부과 등도 검토할 예정"이라고 밝혔다.
임 대변인이 밝힌 '사이버 분야 독자제재'는 해킹조직 등을 겨냥한 것으로 보인다. 이미 정부는 북한이 불법 사이버 활동으로 취득한 자금을 핵·미사일 개발에 사용한다는 판단에 따라 최근 북한 암호화폐 해킹 근절방안 마련을 놓고 미국 등과 협의 중이라는 방침을 밝힌 바 있다.
김정은 북한 노동당 총비서 [이미지출처=연합뉴스]
북한은 올 들어 최악의 식량난을 겪고 있는 것으로 알려졌다. 1994년 고난의 행군 때보다 심각하다는 소식도 심심찮게 들려온다. 만성적인 식량난에 더해 봄 가뭄과 여름 수해까지 겹친 북한의 올해 식량작물 생산량은 300만t 수준으로 추정된다. 코로나19 여파를 고스란히 떠안은 지난해 생산량 469만t을 훨씬 밑도는 수치다.
그럼에도 북한은 최근 전례없는 도발을 지속하고 있다. 연간 탄도미사일 최다 발사 기록은 2019년 25발이었지만, 올 들어서만 이미 63발을 발사했다. 9월 하순부터 쏜 미사일만 32발에 달하며 여기에 포 사격과 전투기를 동원한 무력 시위까지 병행하고 있다. 지난 18일에는 대륙간탄도미사일(ICBM) '화성-17형'까지 발사했다.
북한의 불법적인 사이버 활동을 억제하기 위해 미국 재무부는 2019년 북한의 3대 해킹조직으로 꼽히는 라자루스와 블루노로프, 안다리엘 등을 독자제재 명단에 올렸다. 그러나 이렇다 할 성과는 없다. 자금 세탁까지 이뤄지면 미 당국의 추적도 불가능한 상황이다.
오히려 미국의 제재를 받는 라자루스는 올 3월 블록체인 기반의 게임업체 엑시 인피니티를 해킹, 8300억원 상당의 암호화폐를 털었다. 북한은 올 상반기 탄도미사일 31발을 쏘는 데 최대 6억5000만 달러를 탕진한 것으로 추정된다. 한화 약 8650억원 상당이다. 반년치 미사일 발사 비용을 해킹 한 번으로 마련한 셈이다.
북한 탄도미사일 [이미지출처=연합뉴스]
유엔 안전보장이사회가 중국과 러시아의 비토권 남발로 '무용론'에 휩싸인 상황에서 대북 압박수단으로 남은 건 독자제재가 사실상 유일하다. 그러나 이 역시 효과를 극대화하기 위해선 북한의 '뒷배'를 자처하고 있다는 중·러의 협조가 필수적일 것으로 평가된다.
그러나 중국과 러시아는 이미 지난 5월 라자루스를 신규 대북제재 대상으로 지정하는 내용의 유엔 안보리 결의안에 대해 거부권을 행사했다. 한미일 3국의 안보 협력이 강화되는 흐름 속에 북중러 3각 공조 역시 공고해지는 형국인 만큼 중국과 러시아의 협조를 기대하는 건 어렵다는 전망이 지배적이다.
정부 관계자는 "북한의 해킹 활동을 어떻게 추적하고 방지할지에 대해 여러 가지 방안들이 논의되고 있다"며 "제재 하나만으로 큰 효과를 기대하기보단 주요 우방국 간 중첩된 제재를 통해 북한 해커들의 활동을 억제할 것으로 기대하고 있다"고 설명했다.
임종인 고려대 정보보호대학원 교수는 "한미 공조를 바탕으로 각국의 제재를 중첩해 나갈수록 북한이 해킹한 자금을 세탁하기 어려워질 것으로 기대할 수 있다"며 "러시아는 우크라이나 침공으로 이미 상당한 제재를 받고 있는 데다 중국의 금융기관이 북한 해커들의 자금 세탁까지 도우려 모험을 할 확률은 낮다"고 분석했다. 그러면서 "북한의 사이버 공격에 당한 국내 비트코인 거래소나 게임업체 등을 보면 오픈소스를 그대로 사용하는 등 보안의식이 낮다는 점을 알 수 있다"며 "북한의 타깃이 될 수 있는 암호화폐 거래소 등은 자체적으로도 보안에 특별히 신경을 쓰고 주의를 기울일 필요가 있다"고 조언했다.
장희준 기자 junh@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>